7pay標榜操作簡單,且不用帳號密碼,登入後綁定銀行帳戶或信用卡,就可以透過掃描QR碼或二維條碼消費,上線後吸引約150萬名會員註冊。沒想到剛風光推出,就被海外IP侵入盜刷,社長小林強急忙召開記者會,卻無法解釋系統漏洞疑慮,甚至不了解「兩階段驗證」,引發網友譁然。
經過警方調查,7pay系統遭駭恐是「整合式清單」攻擊,上月4日已逮捕2名中國籍嫌犯,其中一名嫌犯表示受人指使,迄7月31日受害用戶達808人、不法金額逾3800萬日圓。
歷經一個月的資安風暴,官方昨( 1日)召開謝罪記者會,解釋相關漏洞有三,一是系統認證的等級不足,沒有加入二步驟驗證功能、二是開發過程的缺失、三是管理上的缺失,承諾會賠償所有損失。由於為了保護消費者的安全,加上短期內無法有效改善安全系統的問題下,決定於9月底終止7pay的服務。