NIKKEI——日本经济新闻中文版

      日本经济新闻（中文版：日经中文网）7月11日获悉，提供手机支付服务“7Pay”的日本7-11的官方APP“7-11APP”存在安全漏洞。据称存在第三方使用Facebook或LINE等外部ID非法登陆，窃取个人信息的风险。

      在日本运营便利店7-11的柒和伊控股11日傍晚采取了外部账号无法登陆7-11APP的措施。目前尚不清楚在手机支付盗刷事件中，这一安全漏洞是否被利用。

      7-11APP除了柒和伊的集团通用ID“7iD”外，还能通过5个外部ID登陆使用。据知情人士透露，只要得知外部ID的部分信息，就能伪装成本人进行登陆，浏览个人信息。

      柒和伊承认外部ID的登陆方式存在安全漏洞，但是表示，“目前尚未确认到通过外部ID登陆，个人信息被浏览的被害”。

       柒和伊控股在引入手机支付服务“7Pay”之际，最为重视便利性。结果，安全上的漏洞被忽略，盗刷事件发生后才被迫采取应对措施。之所以与此次屏蔽登陆的Facebook和LINE等外部ID合作，也是基于方便消费者的战略。

     7Pay以在日本7-11的官方APP“7-11APP”内增加新功能的形式从7月1日开始上线。该APP的下载数约为1200万。以“从主界面只需点击2下即可完成登陆”等便利性为宣传点，服务快速扩大。

     但是，过分重视方便的结果就是，并未引入被认为具有安全效果、在手机支付APP中被广泛使用的“双重验证”。此外还将单日最高充值限额设定为30万日元，属于手机支付服务中的最高额度。

      盗刷事件发生后，柒和伊控股采取了应对措施。从3日开始暂停信用卡充值。4日暂停门店和ATM的现金充值和新用户注册服务。5日宣布将采取引入双重验证等措施。预定最早在7月内汇总具体的应对措施。

     柒和伊控股的“7iD”与崇光·西武、伊藤洋华堂和阿卡酱本铺等的APP属于集团通用。此次集团旗下各公司的APP也屏蔽了外部ID登陆。