NIKKEI——日本經濟新聞中文版

      日本經濟新聞（中文版：日經中文網）7月11日獲悉，提供手機支付服務「7Pay」的日本7-11的官方APP「7-11APP」存在安全漏洞。據稱存在第三方使用Facebook或LINE等外部ID非法登陸，竊取個人資訊的風險。

      在日本運營便利店7-11的柒和伊控股11日傍晚採取了外部帳號無法登陸7-11APP的措施。目前尚不清楚在手機支付盜刷事件中，這一安全漏洞是否被利用。

      7-11APP除了柒和伊的集團通用ID「7iD」外，還能通過5個外部ID登陸使用。據知情人士透露，只要得知外部ID的部分資訊，就能偽裝成本人進行登陸，瀏覽個人資訊。

      柒和伊承認外部ID的登陸方式存在安全漏洞，但是表示，「目前尚未確認到通過外部ID登陸，個人資訊被瀏覽的被害」。

       柒和伊控股在引入手機支付服務「7Pay」之際，最為重視便利性。結果，安全上的漏洞被忽略，盜刷事件發生後才被迫採取應對措施。之所以與此次遮罩登陸的Facebook和LINE等外部ID合作，也是基於方便消費者的戰略。

     7Pay以在日本7-11的官方APP「7-11APP」內增加新功能的形式從7月1日開始上線。該APP的下載數約為1200萬。以「從主界面只需點擊2下即可完成登陸」等便利性為宣傳點，服務快速擴大。

     但是，過分重視方便的結果就是，並未引入被認為具有安全效果、在手機支付APP中被廣泛使用的「雙重驗證」。此外還將單日最高充值限額設定為30萬日元，屬於手機支付服務中的最高額度。

      盜刷事件發生後，柒和伊控股採取了應對措施。從3日開始暫停信用卡充值。4日暫停門市和ATM的現金充值和新用戶註冊服務。5日宣佈將採取引入雙重驗證等措施。預定最早在7月內匯總具體的應對措施。

     柒和伊控股的「7iD」與崇光·西武、伊藤洋華堂和阿卡醬本鋪等的APP屬於集團通用。此次集團旗下各公司的APP也遮罩了外部ID登陸。