7-Eleven誕生于美國，自伊藤洋華堂1973年引入日本之后迅速發展，時至今日已經占領了日本大街小巷的各個角落。所謂7-Eleven是指本店從早上7點營業到晚上11點，在1946年這種對營業時間的改動無疑是極具創新的一步，被譽為揭開了便利店時代的序幕，而這次盜刷事件也來自于7-Eleven的創新。

日本警方偵辦案件抓了兩個中國人

7月1日，日本7-Eleven公司在自家旗下超過兩萬家便利店正式提供手機支付服務7pay。為了推廣，7-Eleven公司下了血本，其計劃在每年在發放優惠券、現金返現等方面投入500億日元，約合人民幣31.6億，另外還有積分活動等等。

7-Eleven為7pay推出的優惠活動

然而這項野心勃勃、可能會持續數年的推廣計劃在剛剛問世幾天就遭遇了重大打擊。7月4日，在7pay上線第四天，日本7-Eleven官方證實7pay安全系統被外部入侵，受害人約有900人，被盜用資金大約5500萬日元，約合人民幣350萬元。當天下午，7pay董事長召開記者會向受害人謝罪道歉，并表示所有損失將由官方進行全額賠償。

官方表示，最大一波盜刷發生在7月3日晚間，為了避免盜刷情形繼續擴大，7pay立即停止了儲值功能，并暫停新會員用戶注冊。7-Eleven官方指出，盜刷是因為海外IP不法入侵，案件已經交由警方調查偵辦。7月4日晚間，日本警方發布新聞，在新宿歌舞伎町逮捕了2名涉案中國人，分別是22歲的張升和25歲的王云飛（音譯）。

據媒體報道，張王兩人在7月3日晚上前往7-Eleven使用他人7pay購買了146箱電子煙煙彈，共花費73萬日元，約合人民幣4.5萬元。受害人收到不明消費記錄找到該家便利店詢問才是兩人暴露了馬腳，被警方逮捕。

張升向警方表示，自己是受他人指示，指使人通過社交軟件向其發送7pay賬戶ID和密碼，每購買一盒煙彈的報酬是300日元，約合人民幣19元。這種盜刷是不是有組織的，背后是誰在操控現在日本警方還在調查。

疑點重重的盜刷案件

盜刷案發生之后，立即就有了解情況的人士做出了原因分析，他們認為沒有雙重認證是7pay被盜刷的最大問題。

7pay設計有密碼丟失重置密碼的功能，在此過程中只需要填寫會員出生年月日和申辦時的郵箱即可，在填入驗證碼之后就可以使用任意郵箱重置密碼。如果該賬號已經綁定銀行卡，在重置密碼之后并不影響銀行卡的使用，依舊可以為7pay賬戶充值。

重要的是，作為身份認證的一環，會員出生年月日可以選擇為默認的2019年1月1日，而且在重置密碼時，會員注冊郵箱并不會收到任何消息。

此次盜刷大約影響900人，被盜金額達到5500萬日元，平均每人被盜用6萬日元，約合人民幣3800元，張王兩人因為在一家7-Eleven盜刷73萬日元，約合人民幣4.5萬元購買煙彈被捕，被捕時他們手上有7-8個賬號，以8個賬號計算，每個賬號平均盜刷了超過5000元人民幣。

或許7pay賬戶在進行二維碼支付時可能沒有設置消費限額，或者消費限額設置的較高，這也許是此次盜刷金額如此龐大的原因。

7-Eleven或許發生了大規模數據泄露

雖然此次7pay賬戶被盜刷的原因已經找到，但是依舊有不少疑點，其中最為重要的一點是：犯罪分子如何獲得7pay的賬戶？

根據7pay官方數據，其會員大約有150萬人，這個人數相比較日本1.2億人口來說是極其渺小的，如何在茫茫人海中尋找到7pay會員是個大問題，結合日本7-Eleven官方說法，盜刷是因為海外IP入侵所導致，我們可以大膽猜測一下，7-Eleven或許發生了會員數據泄露事件，但是現在并未成為關注的熱點。

如果猜測為真，這無疑將為7-Eleven的信譽帶來極其嚴重的打擊。在日本發展了46年的7-Eleven早就不是一間簡單的便利店，顧客可以在里面享受到從水電費充值，到游樂園、飛機購票等等各種服務，其涉及的業務種類繁多，對用戶的數據分析也是7-Eleven保證其多年利潤的訣竅之一。

總結

此次盜刷事件，不僅僅是7pay受到影響，事實上paypay等移動支付公司也有發生盜刷案，只是沒有這次7pay的嚴重，或許日本民眾對于移動支付的各種疑問會順勢爆發。無論如何，日本的移動支付之路注定了前路坎坷曲折。

7月5日，7pay宣布將采取引入雙重認證機制、調整單次充值上限額等舉措，將成立新的安全組織“安全對策項目”以應對未來的安全問題。