ความเชื่อมั่นพัง 7-Eleven ญี่ปุ่นเตรียมปิดแอป 7pay หลังถูกแฮคระบบจนลูกค้าขยาด

เป็นกรณีศึกษาที่น่าสนใจทีเดียวสำหรับ 7pay แอปพลิเคชันเพื่อสร้างสังคม Cashless Society ของแบรนด์ร้านสะดวกซื้อชื่อดังอย่าง 7-Eleven ในญี่ปุ่นที่มาพร้อมฟังก์ชันการจ่ายเงินโดยการสแกนคิวอาร์โค้ด – บาร์โค้ด โดยแอปพลิเคชันดังกล่าวเพิ่งเปิดตัวมาเมื่อวันที่ 1 กรกฎาคม 2019 แต่ล่าสุด หลังเผชิญมรสุมด้านซีเคียวริตี้ลูกใหญ่จนยากจะเรียกความเชื่อมั่นจากลูกค้ากลับคืนมาได้ ทางผู้บริหารของ Seven & I Holding ก็ได้ออกมาประกาศปิดตัวแอปดังกล่าวแล้วอย่างเป็นทางในวันที่ 30 กันยายนนี้

เหตุที่ผู้ใช้บริการไม่มั่นใจมาจากระบบของ 7pay ที่ถูกผู้ไม่ประสงค์ดีลักลอบเข้ามาร่วมใช้เงินในกระเป๋าของลูกค้าได้ด้วย นำไปสู่ความเสียหายมูลค่า 38 ล้านเยน โดยมีลูกค้า 808 รายได้รับผลกระทบ

แม้เจ้าหน้าที่ตำรวจของญี่ปุ่นจะสามารถจับกุมผู้ต้องหาที่เป็นชายชาวจีน 2 คนได้อย่างรวดเร็ว (ก็น่าถูกจับได้ เพราะผู้ต้องหามาซื้อกล่องใส่บุหรี่ไฟฟ้าจำนวน 146 ชิ้นที่ร้าน คิดเป็นเงิน 730,000 เยน และจ่ายด้วยเงินในแอคเคาน์ที่ขโมยมา) แต่ความเชื่อมั่นของแบรนด์ไม่อาจกู้กลับคืนมาได้จากการจับกุมตัวดังกล่าวอีกต่อไป เนื่องจากช่องโหว่ของ 7pay นั้นเป็นเรื่องของซีเคียวริตี้ล้วน ๆ

ประเด็นแรกคือการล็อกอินเข้าระบบที่แอป 7pay ใช้เพียงยูสเซอร์เนมและพาสเวิร์ด ซึ่งคราวเคราะห์มาเยือนเพราะว่าผู้ใช้งานบางรายเลือกตั้งยูสเซอร์เนมและพาสเวิร์ดเหมือนกับที่ใช้บนแพลตฟอร์มอื่น แฮกเกอร์ที่มีข้อมูลเหล่านั้นอยู่จึงทดลองนำยูสเซอร์เนมและพาสเวิร์ดที่ได้มาป้อน และพบว่าสามารถเข้าสู่ระบบของ 7pay ได้โดยง่าย ทำให้เกิดการใช้เงินของลูกค้าไปจับจ่ายซื้อของตามใจชอบขึ้นหลายต่อหลายครั้ง

แนวทางแก้ไขของ 7-Eleven ในระยะแรกนั้นคือการปิดรับผู้ใช้งานรายใหม่เข้ามาในระบบ รวมถึงให้ลูกค้าจ่ายได้จากเงินที่มีอยู่ในกระเป๋าสตางค์ดิจิทัลเท่านั้น ไม่อนุญาตให้เติมเงินเพิ่มได้อีก แต่ในมุมของผู้ใช้งานนั้น เหตุการณ์ดังกล่าวสะท้อนว่า กระบวนการด้าน Risk Management ของบริษัทยังไม่ดีเพียงพอ และการออกมาก้มหัวขอโทษของผู้บริหารบริษัท Seven & i Holdings บริษัทแม่ของ 7-Eleven ก็ไม่สามารถทำให้ความเชื่อมั่นกลับคืนมาได้

ขอบคุณภาพจาก JapanTimes

ประเด็นที่สองคือการออกแบบของ 7pay ที่คำนึงถึงความสะดวกในการใช้งานของลูกค้า เหนือกว่าประเด็นด้านซีเคียวริตี้ เพราะการล็อกอินเข้าระบบนั้นเกิดขึ้นโดยง่าย และขาดการแจ้งเตือน หรือส่งโค้ดเข้ามายังอุปกรณ์ที่เจ้าของแอคเคาน์เป็นเจ้าของ เพื่อให้กรอกลงไปในระบบเพื่อยืนยันตัวตนร่วมด้วย และความเสี่ยงข้อสุดท้ายก็คือ การพบว่า ระบบไม่มีการปิดกั้นการล็อกอินจากอุปกรณ์หลาย ๆ เครื่องด้วย ทำให้ผู้ไม่ประสงค์ดีสามารถลักลอบนำแอคเคาน์ไปใช้ได้โดยง่าย

ล่าสุดเพื่อแก้ไขปัญหาดังกล่าว ทางบริษัทได้ตัดสินใจรีเซ็ตพาสเวิร์ด 7iD ทั้งหมด ก่อนจะตัดสินใจประกาศปิดตัวแอปพลิเคชัน 7pay ในวันที่ 30 กันยายนนี้ ซึ่งไม่เพียงชื่อของ 7-Eleven ที่เสียหาย แต่ธุรกิจอื่น ๆ ที่กำลังขับเคลื่อนสังคมไร้เงินสดในญี่ปุ่นก็ต้องเจองานยากมากขึ้นด้วยเช่นกันในการจะโน้มน้าวใจผู้บริโภคให้กลับมาเชื่อมั่นอีกครั้ง โดยหนึ่งในแบรนด์ที่ออกมาให้ความเห็นไปในทิศทางดังกล่าวก็คือค่ายผู้ให้บริการโทรคมนาคมของญี่ปุ่น KDDI ที่มีบริการกระเป๋าสตางค์ดิจิทัลของตนเองด้วย

อย่างไรก็ดี ผู้บริหารของ Seven & I Holding เผยด้วยว่า หากสถานการณ์ในอนาคตมีความพร้อมกว่านี้ บริษัทก็อาจเปิดตัวบริการ Cashless Service ตัวใหม่ออกมาก็ได้

Source

Source

Source