上线数日被盗刷5500万日元，7-eleven紧急叫停7pay_（：上线数日被盗刷5500万日元

（科技频道提示您本文原始标题是：上线数日被盗刷5500万日元，7-eleven紧急叫停7pay）

IT之家7月7日消息7月1日，日本7-Eleven公司提供通过智能手机条形码来购物的支付服务“7pay”，刚刚运营三天的时间，就因为服务出现问题而停止了新用户的注册。

日本7-Eleven和全家便利店从7月1号开始提供手机支付服务，日本7-Eleven在全部约2.1万家便利店开启独立二维码支付服务“7pay”。用户只需登录2018年6月上线的手机应用“7-Eleven APP”，充值现金等即可使用。7pay的使用方法和支付宝差不多，结账时展示付款码，然后收银员扫描付款码。

然而，该公司第二天收到了投诉：一位客户注意到他们没有购买商品被扣款。原来，该应用程序存在缺陷。黑客只需知道用户的出生日期，电子邮件和电话号码，并可以将密码重置请求发送到另一个电子邮件地址。而根据雅虎日本的一份报告，如果用户在注册时没有填写出生日期，该应用程序会将用户出生日期默认为2019年1月1日，这就使攻击更容易了。