移动支付PayPay平台糟黑客攻击，泄露高达2000万条支付信息

日本目前正在大力推广移动支付包括二维码支付和NFC支付等，但日本IT业界在安全方面的口碑向来不是特别好。

比如此前7-11连锁店推出的 7Pay 刚上线就出现重大安全漏洞 , 由于没有采用各种校验近千名客户遭遇盗刷问题。

而这回出现严重安全事故的是软银集团与日本雅虎共同投资的PayPay  , 该支付平台覆盖高达 260 万家小型商店。

然而庞大的覆盖率并没有让安全投资有所加强 ,  日前PayPay平台遭黑客攻击泄露超过2000万条商店和用户信息。

PayPay宣传海报

就日经新闻报道此次 PayPay 遭遇的黑客袭击是其服务器缺陷导致，该公司存储资料的服务器存在某种权限缺陷。

IP地址位于巴西的攻击者利用该缺陷直接进入服务器，随后将超过 2000 万条信息分批分时间多次打包完成下载。

报道称攻击早在10月18日就已经发生，但是直到12月3日 PayPay 才发现问题 , 然后迅速对服务器漏洞进行修复。

尽管漏洞已经修复但仍然有超过 2000 万条信息已经被泄露，而且这些信息里还包括少部分的商店店主敏感信息。

报道称此次泄露的数据并不包括消费者的财务信息，但加盟者即使用 PayPay 的商店店主个人财务信息遭到泄露。

投资方日本雅虎则表示攻击是 11月28日 发生的，在12月3日 发现问题来自巴西的异常登录后对服务器进行检查。

当然来自巴西的地址并不意味着黑客就位于巴西，毕竟多数黑客都会使用多层跳板以免执法机构通过地址追查到。

此次安全事故也并非 PayPay 首次发生安全事故，此前该公司就因为某些逻辑校验问题导致出现信用卡盗刷问题。

当时欺诈团伙利用 PayPay 缺陷直接利用他人的信用卡进行注册付款，没想到这种情况竟然还可以正常完成付款。

通常发生此类盗刷与用户没有太大关系，平台和银行协商后向用户赔偿盗刷金额，按理说这应该会加强安全措施。

但此次事故也表明PayPay在安全方面的投资还是不够的 , 只是万幸PayPay超过3300万名用户财务信息未被泄露。