密碼重設功能不嚴謹,缺乏驗證,日本7Pay用戶遭竄改密碼並盜刷

7月第一天才剛推出7pay的日本7-Eleven,隔日就被民眾爆出自己的7Pay密碼遭人竄改,導致App綁定的信用卡遭人盜刷的問題,而日本網路上也有研究員指出,該系統的密碼重設與身分驗證機制不夠嚴謹。

2019-07-07

日本7-Eleven手機支付新app被駭,近900名用戶損失5500萬日幣

7-Eleven的支付app在身分驗證機制上有安全漏洞,讓駭客得以攔截系統發給用戶的重設密碼通知信,而代用戶重設密碼,進而盜取受害者銀行帳號等個資

2019-07-05