amp-web-push-widget button.amp-subscribe { display: inline-flex; align-items: center; border-radius: 5px; border: 0; box-sizing: border-box; margin: 0; padding: 10px 15px; cursor: pointer; outline: none; font-size: 15px; font-weight: 500; background: #4A90E2; margin-top: 7px; color: white; box-shadow: 0 1px 1px 0 rgba(0, 0, 0, 0.5); -webkit-tap-highlight-color: rgba(0, 0, 0, 0); } .amp-logo amp-img{width:190px} .amp-menu input{display:none;}.amp-menu li.menu-item-has-children ul{display:none;}.amp-menu li{position:relative;display:block;}.amp-menu > li a{display:block;} /* Inline styles */ img.acss139cf{background-color:#0866FF;}img.acss6ea51{background-color:#12AF0A;}img.acss43e08{background-color:#888990;}img.acss69ec8{background-color:#1A1A1A;}img.acssc8f88{background-color:#0166ff;}p.acss2f015{text-align:center;}h2.acss2f015{text-align:center;}div.acss138d7{clear:both;}div.acssf5b84{--relposth-columns:3;--relposth-columns_m:2;--relposth-columns_t:2;}div.acss3b5cc{aspect-ratio:1/1;background:transparent url(https://pc3mag.com/wp-content/uploads/2021/01/未命名-3-150x150.jpg) no-repeat scroll 0% 0%;height:150px;max-width:150px;}div.acss6bdea{color:#333333;font-family:Arial;font-size:12px;height:75px;}div.acss2f9f2{aspect-ratio:1/1;background:transparent url(https://pc3mag.com/wp-content/uploads/2019/03/1552559163365863-150x150.jpg) no-repeat scroll 0% 0%;height:150px;max-width:150px;}div.acss6b7ee{aspect-ratio:1/1;background:transparent url(https://pc3mag.com/wp-content/uploads/2022/09/6etsnAm2FUwKQTfyCvqdF4-150x150.jpg) no-repeat scroll 0% 0%;height:150px;max-width:150px;}div.acssdbd5f{aspect-ratio:1/1;background:transparent url(https://pc3mag.com/wp-content/uploads/2022/08/spotify-150x150.png) no-repeat scroll 0% 0%;height:150px;max-width:150px;} .ai-align-left * {margin: 0 auto 0 0; text-align: left;} .ai-align-right * {margin: 0 0 0 auto; text-align: right;} .ai-center * {margin: 0 auto; text-align: center; } .icon-widgets:before {content: "\e1bd";}.icon-search:before {content: "\e8b6";}.icon-shopping-cart:after {content: "\e8cc";}
即時新聞

日本 7-Eleven 電子錢包 7pay 出現大漏洞!兩男子盜刷被捕!

日本一直積極引入電子支付服務,其中 7-Eleven 最近推出了 7pay 電子錢包﹐為在 7-Eleven 帶來便利,但是最近卻出現了 7pay 電子錢包帳號被盜刷的事件。

7&i 控股在 7 月 4 日於官網公佈事件發生經過,他們 7 月 2 日 7App 上線的隔日接到關於 7pay 被盜刷事件的第一次回報,官方進行檢查之後發現異常行為,結果先後停止綁定信用卡和預付卡增值。負責提供服務的 7pay 公司召開記者會提供更多資訊,宣佈被盜用的帳號數字有 900 個,損失金額約 5500 萬日圓,官方決定凍結疑似遭盜用的 7Pay 帳號、禁止日本以外的 IP 位址登入。小林強亦在記者會真誠道歉,並承諾賠償,但被問及 7pay 為何沒有雙重認證,小林強卻以疑惑的表情回應。

另一方面,日本警方拘捕兩位張姓和王姓男子,他們在 7-Eleven 便利店以盜用了的 7pay 帳號購買 146 條電子煙煙彈,被盜帳號用戶在通訊店員之後,店員通知警方,張姓和王姓疑犯在回店取貨的時候被捕,被捕後坦承是受他人指示行動。

[the_ad_placement id=”ad2″]

7pay 被揭大量安全漏洞,容易被不法者利用

除了沒有二步驗證之外,7pay 在註冊和密碼重置手續有很大的漏洞,有日本開發者 Hiromitsu Takagi 發現,如果你在註冊 7pay 的時候如沒有輸入出生日期,出生日期會被設定為 2019 年 1 月 1 日,後來 @j416dy 回應指 iOS 版不像 Android 版般,在註冊的時候無需設定居住地、生日和性別。

至於 7pay 的密碼重置介面,開發者發現只需用戶的出生日期、帳號電郵以及「重疊密碼電郵」,就可以透過「忘記密碼」重置 7pay 密碼。於是不法份子可以密碼重設方面入手,以預設的 2019 年 1 月 1 日生日、7pay 的帳號電郵,以及一個可以與帳號電郵完全不同的電郵地址,重設密碼,令帳號被不法份子騎劫。

[the_ad_placement id=”ad2″]

PLAN

曾是過去 PC3 雜誌記者,現時是 PC3 網站的編輯,渡過接近 10 年科技媒體生涯,至今依然為大家提供科技和生活資訊