日经中文网
NIKKEI——日本经济新闻中文版

  • 20xx 水曜日
  • 0708

  • 搜索
Home > 产业聚焦 > 商业/消费 > “7-11APP”有漏洞 屏蔽外部账号登录

“7-11APP”有漏洞 屏蔽外部账号登录

2019/07/12

PRINT

      日本经济新闻(中文版:日经中文网)7月11日获悉,提供手机支付服务“7Pay”的日本7-11的官方APP“7-11APP”存在安全漏洞。据称存在第三方使用Facebook或LINE等外部ID非法登陆,窃取个人信息的风险。

  

      在日本运营便利店7-11的柒和伊控股11日傍晚采取了外部账号无法登陆7-11APP的措施。目前尚不清楚在手机支付盗刷事件中,这一安全漏洞是否被利用。

  

      7-11APP除了柒和伊的集团通用ID“7iD”外,还能通过5个外部ID登陆使用。据知情人士透露,只要得知外部ID的部分信息,就能伪装成本人进行登陆,浏览个人信息。

  

      柒和伊承认外部ID的登陆方式存在安全漏洞,但是表示,“目前尚未确认到通过外部ID登陆,个人信息被浏览的被害”。

  

 

       柒和伊控股在引入手机支付服务“7Pay”之际,最为重视便利性。结果,安全上的漏洞被忽略,盗刷事件发生后才被迫采取应对措施。之所以与此次屏蔽登陆的Facebook和LINE等外部ID合作,也是基于方便消费者的战略。

  

     7Pay以在日本7-11的官方APP“7-11APP”内增加新功能的形式从7月1日开始上线。该APP的下载数约为1200万。以“从主界面只需点击2下即可完成登陆”等便利性为宣传点,服务快速扩大。

  

     但是,过分重视方便的结果就是,并未引入被认为具有安全效果、在手机支付APP中被广泛使用的“双重验证”。此外还将单日最高充值限额设定为30万日元,属于手机支付服务中的最高额度。

  

      盗刷事件发生后,柒和伊控股采取了应对措施。从3日开始暂停信用卡充值。4日暂停门店和ATM的现金充值和新用户注册服务。5日宣布将采取引入双重验证等措施。预定最早在7月内汇总具体的应对措施。

   

     柒和伊控股的“7iD”与崇光·西武、伊藤洋华堂和阿卡酱本铺等的APP属于集团通用。此次集团旗下各公司的APP也屏蔽了外部ID登陆。

 

版权声明:日本经济新闻社版权所有,未经授权不得转载或部分复制,违者必究。
ad

ad

二维码

日经中文网
公众平台上线!
请扫描二维码,马上关注!

金融市场

日经225指数20676.9848.9708/2311:27
日经亚洲3001226.000.0008/2311:27
美元/日元106.480.0408/2311:22
美元/人民元7.09290.010208/2303:22
道琼斯指数26252.2449.5108/22close
富时1007128.180-75.79008/22close
上海综合2887.04623.610408/2310:12
恒生指数26101.1652.4408/2310:11
纽约黄金1497.3-7.308/22close

关于日经指数