7pay和Apple Pay盗刷启示录:平台猪队友 用户两行泪

  无论是科技行业的老牌玩家卡,在重置密码之后并不影响银行卡的使用,依旧可以为7pay账户充值。最致命的一点是,作为身份认证的一环,会员出生年月日可以选择为默认的2019年1月1日,而且在重置密码时,会员初始注册邮箱并不会收到任何消息。

  尽管日本警方在抓获盗刷事件犯罪嫌疑人后尚未透露更多细节,但有人猜测之前已存在7pay账户信息的大规模泄露,并因此引发了利用系统设置漏洞和已泄露账户信息的盗刷犯罪。

  Apple Pay盗刷事件:非自愿免密支付使现金账户门户大开

  在7pay盗刷事件发生大约半年之前的2019年初,中国境内的苹果手机用户也遭遇了大规模Apple Pay盗刷。据了解,Apple Pay账户之所以被盗刷,除了账号密码被非法获取外,Apple Pay免密支付也成了另外一个帮凶。目前国内苹果应用商店的主流支付方式是支付宝和微信,但无论选择哪一种都要同意免密支付。苹果官方客服表示:“免密支付是我们平台上,您尝试去添加的时候,一个默认的机制,这个没办法做任何选择或者变更。如果您接受的话就可以绑定成功这样一个支付方式。” 在苹果应用商店里消费时,首先要输入苹果账户和密码进行登陆,然后再绑定一个支付方式,完成了这些前提条件,每次的消费便只需要输入苹果账户的密码即可。这就意味着一旦泄露了苹果密码,绑定的支付方式就会任人宰割。当然在此基础上,苹果用户账号信息大规模泄露也是盗刷事件的导火索。

  目前,利用电子支付的盗刷诈骗事件层出不穷,如何兼顾便利性和安全性的沉重课题已经摆在眼前。针对如何防范盗刷和有效降低财产损失,一些信息安全相关人士建议,首先用户可以主动控制支付方式的额度,包括免密支付上限和绝对消费上限,即使被盗刷也能将损失控制在较小范围之内;其次不要在多个平台使用相同的账户和密码,避免全面中招。但从源头防止盗刷必须相关互联网平台的运营者负起责任,严防账户信息泄露,保护用户支付安全。

(文章来源:中国电子银行网)

(责任编辑:DF376)

郑重声明:东方财富网发布此信息的目的在于传播更多信息,与本站立场无关。