日本7-11手机支付刚上线就遭盗刷5500万円，被日本程序猿蠢哭了_风闻

现在中国人到日本玩

买东西真的觉得蛮不方便

在上海出门呢，带个手机

基本手机支付都能解决了

大家出门很少会带大额的现金

但日本还是典型的现金社会

手机支付比例仅20%

很多商店还是用现金最方便

2017年，日本的部分商家

也引入了WX/ZFB支付

海外游客的消费一下子涨上去了

日本当然不可能

眼巴巴地看着外人

把移动支付这块大肥肉抢走咯

于是也开始搞研发了

7PAY推出一周

盗刷5500万日元

7月头上，两家便利店

FamilyMart全家和7-11就打起来了纷纷推出了自己的移动支付

7月2日上线的FamiPay

上线当天服务器就罢工了

到了下午 连页面都打不开了……

不由得想到我们的Ali爸爸了

那可是经历了双11都异常坚挺的存在

7月1日

日本711便利店推出了二维码支付「7Pay」

然而第二天

就出现了大规模的盗刷事件

被害者至少900+人

损失达到了5500万日元

（约rmb 340万）

推上还有网友爆出

自己的信用卡被盗刷了30万

“12点开始，信用卡陆陆续续扣款10次”

而收到邮件30分钟后

再登录7-11APP

已经被劫持、无法登陆了

打了客服电话

两个小时都没有接通

711社长紧急道歉

什么是二次验证？？？

7月4日，711集团

召开紧急记者会

社长小林强公开道歉

目前，7Pay已经禁止新用户注册

并承诺全额补偿被盗刷用户

嗯，这点没毛病……

但在发布会上，社长还发表了一个

「愚蠢宣言」

记者：为什么7pay没有二次验证？

**7pay 社长：**二次验证是什么？

emmmm……

我缓缓的打出一个问号？

连二次验证都不知道

这真的不是段子吗

二次验证是什么？

咱也不知道，咱也不敢问

先鞠个躬吧

而在记者会当天

就有两名中国男子被警方逮捕

据悉，此2人利用漏洞

购买了大量电子烟

其金额达到了73万日元

（约rmb4.5万）

但还是有点奇怪

大噶印象里的日本

一向是做事情蛮严谨的吧

怎么会出现这种漏洞呢？？

7Pay的沙雕漏洞，蠢到窒息

好好一个移动支付

出现了这么大的漏洞

​只能说

这电子支付的程序员可以祭天了

（早就有网友料到了这一天……）

到底是怎么回事？

使用邮箱注册用户

找回密码只需要使用「生日」

生日还可以不填……

找回密码时

不需要已注册邮箱

单独填写一个邮箱接收就ok

知道生日就能改密码

然后随便填个邮箱

就能接受新密码

日本程序猿这波操作，迷了迷了？？？？

网友都忍不住想嘲讽了

这就是日本程序员写的代码

小学生水平？？

个么，还有人不填生日的呢？

只要输入2019年1月1日

再提供一个邮箱

就可以重置别人的账户密码

简单的说就是👇

只要拿邮箱

**用2019年1月1日当生日，**找回密码

总有人不改生日

于是就可以改密码了

最神奇的是

711迅速做出反应修复了漏洞

修复方法

是用“display:none”样式

把邮箱输入框给隐藏了…

额，说啥好捏

发现漏洞之后不赶紧修复

竟然是把漏洞隐藏？？？

没有对比就没有伤害

看看我们滴支付宝呢

早在2005年

就已经喊出了**“你敢付我敢赔”**

支付宝被盗了，是安全的

那么要是手机被偷了

支付宝里的钱还安全吗？？

有热心市民实验了

换设备登录的情况下

除了密码输入正确

还要答对好几个问题才ok

也许第一关幸运的猜中了

到这一关

基本也就阵亡了

不得不说

中国的手机支付发展还是很超前的

而7-11这波操作

怕是又打击了日本移动支付的积极性

还处在石器时代的日本产品经理和程序猿们

真的任重而道远

（完）