「7pay(セブンペイ)」不正アクセスの被害者900人・被害総額5500万円(判明分)、第三者がパスワードを変更可能で全額補償へ

このエントリーをはてなブックマークに追加



7月2日から発生している「7pay」の不正アクセス。その規模が明らかになりました。詳細は以下から。

セブン&アイ・ホールディングスのプレスリリースによると、「7pay」の不正アクセスが発覚したのは2019年7月2日。ユーザーから「身に覚えのない取引があったようだ」という問い合わせがあったそうです。

そこで社内調査を実施した結果、7月3日に不正利用が発覚。お客様サポートセンター緊急ダイヤル(ただし発信者に高額な通話料金が発生するナビダイヤル)を設置。

公式ページでID・パスワード管理の注意喚起を掲載。さらにクレジットカードおよびデビットカードによるチャージを停止したとのこと。

2019年7月4日6:00時点での被害者数は約900名で、被害総額は約5500万円。本日9:00以降はフリーダイヤルでの問い合わせ受付を実施しているとしています。

なお、ITジャーナリスト・三上洋氏の記事によると、7payの問題点はひとえに「第三者がパスワードを変更できてしまう」という点。二段階認証もなく、なんとパスワードリセットを別のメールアドレスからできてしまいます。

メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。

さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。

・15:23追記
朝日新聞社の報道によると、セブン&アイ・ホールディングスはセブンペイの新規登録を停止すると発表した上で「全ての被害に対して補償を行う」と表明したそうです。すでにチャージ済みの金額は利用できるとのこと。

・次の記事
7pay(セブンペイ)緊急会見、「そもそも二段階認証を知らない」ヤバさが露見してしまう | BUZZAP!(バザップ!)

・関連記事
7pay(セブンペイ)緊急会見、「そもそも二段階認証を知らない」ヤバさが露見してしまう | BUZZAP!(バザップ!)

URLに「_copy」の嵐、セブンイレブンのプレスリリースがなんだか面白いことに | BUZZAP!(バザップ!)

日本人の1割以上が同じIDとパスワードを使い回し、不正アクセスの格好の標的に | BUZZAP!(バザップ!)

【余計なもの】スマホやパソコンにウイルスを仕込む捜査方法を自民党が政府に提言へ | BUZZAP!(バザップ!)

Androidの懐中電灯アプリ、ユーザーの同意関係なしに個人情報を送信していたことが判明 | BUZZAP!(バザップ!)

ソフトバンクモバイルの「My SoftBank」に不正アクセス、344人に影響 | BUZZAP!(バザップ!)

このエントリーをはてなブックマークに追加

社会に関連した楽天商品ランキング