主页 > 财经 > 内容页
来源:未知2019-07-05 10:26:43热度:

由于移动应用程序的缺陷,7-Eleven日本客户损失了50万美元

在黑客劫持他们的7pay应用账户并以他们的名义提出非法指控之后,7-Eleven Japan的大约900名客户已经损失了5500万日元(51万美元)的集体。

该事件是由于7月1日星期一7-Eleven日本在该国推出的公司7pay移动支付应用程序设计中令人震惊的安全失误造成的。

7pay移动应用程序旨在当客户到达7-Eleven收银台时,在手机屏幕上显示条形码。收银员扫描条形码,并将购买的商品记入用户的7pay应用程序以及已保存在帐户中的客户的信用卡或借记卡。

然而,在令人难以置信的事件转变中,该应用程序包含密码重置功能,其设计非常糟糕。它允许任何人为其他人的帐户请求重置密码,但将密码重置链接发送到他们的电子邮件地址,而不是合法的帐户所有者。

黑客只需要知道7pay用户的电子邮件地址,出生日期和电话号码。密码重置部分中的另一个字段允许黑客请求将密码重置链接发送到第三方电子邮件地址(在黑客的控制下),无需挖掘应用程序的代码或篡改HTTP请求,如大多数这些黑客都涉及到。

此外,根据雅虎日本的一份报告,如果用户没有输入他们的出生日期,该应用程序将使用2019年1月1日的默认值,使一些攻击更容易。

由于有大量关于日本用户的数据存在于互联网上的大量过去的漏洞,黑客只需要编译它并自动化攻击。

所以他们做到了。

7-ELEVEN承诺赔偿被黑客入侵的7PAY用户

7-Eleven的用户开始抱怨被锁定在其7pay的账户一天内应用推出后,许多宣扬在Twitter上自己的不满[ 1,2,3 ]。

日本7-Eleven日后做出反应,于7月3日关闭了7pay服务。

在今天早些时候发布的一份新闻稿中,该公司在过去几天发布了一份验尸报告,承认在两天内黑客入侵了近900个7pay账户,非法收费价值5500万日元(51万美元)。

该公司承诺赔偿所有在黑客攻击中失去资金的用户。

今天早些时候,当地媒体报道说,东京警方逮捕了两名 20多岁的中国男子,他们试图用另一个人的7pay账户购买香烟。目前还不清楚这两名嫌犯是否是7次袭击事件背后的嫌犯。

智能中国
  • 摩托罗拉P50现已在中国发售。它配备6GB / 128GB内存,售价为人民币2,499元(365美元/ 325欧元)。它以蓝色和青铜色提供,可以从公司的在线商...
    2019-07-22
  • 两天前,我们了解到华为将在本月底在印度推出一款弹出式智能手机。该公司的产品组合中有两款配备升降式摄像头的智能手机,P Smart Z和...
    2019-07-22
  • 上个月,LG推出了由W10,W30和W30 Pro组成的新系列W系列智能手机。该阵容旨在作为面向印度市场的入门级设备。与中国一样,该阵容在亚马逊...
    2019-07-22
  • 正如预期的那样,今天Oppo正式将K3引入印度市场。该手机将在亚马逊推出,首次销售将于7月23日中午12点开始。 它的售价为16,990印度卢比(...
    2019-07-22
  • 一个用户界面是三星软件设计语言的重大转变。新用户界面于1月份在Galaxy S9,S9 +和Note9上首次亮相,仍然提供了之前版本的所有功能,但采...
    2019-07-22
  • Honor即将于7月23日举行的活动将为我们提供9X和9X专业版,就在此前几天,我们看到中国监管机构TENAA上的设备完整的规格表。此外,我们还首...
    2019-07-22
  • 众所周知,小米在智能手机之外的地区开了一段时间,而最新的创新产品是T系列CIGA Design机械表。如果您喜欢透明设计的小工具,那么这款...
    2019-07-22
  • 三星已经开始向美国和韩国用户发布Galaxy Watch的新固件更新。该R810XXU1CSG4更新排在规模刚刚超过15MB,可供两个42毫米和46毫米非LTE变种。主要...
    2019-07-22
  • 如果您之前听过这个,请阻止我们 -三星Galaxy Fold准备上市了。据业内人士报道,完成的重新设计已通过所有内部(和现实世界)测试,该公...
    2019-07-22
  • Facebook拥有的Instagram过去因为在没有任何事先通知的情况下禁用帐户而受到很多抨击。现在,该公司已经更改了其政策,并承诺在禁用其帐户...
    2019-07-22