7月2日から発生している「7pay」の不正アクセス。その規模が明らかになりました。詳細は以下から。
セブン&アイ・ホールディングスのプレスリリースによると、「7pay」の不正アクセスが発覚したのは2019年7月2日。ユーザーから「身に覚えのない取引があったようだ」という問い合わせがあったそうです。
そこで社内調査を実施した結果、7月3日に不正利用が発覚。お客様サポートセンター緊急ダイヤル(ただし発信者に高額な通話料金が発生するナビダイヤル)を設置。
公式ページでID・パスワード管理の注意喚起を掲載。さらにクレジットカードおよびデビットカードによるチャージを停止したとのこと。
2019年7月4日6:00時点での被害者数は約900名で、被害総額は約5500万円。本日9:00以降はフリーダイヤルでの問い合わせ受付を実施しているとしています。
なお、ITジャーナリスト・三上洋氏の記事によると、7payの問題点はひとえに「第三者がパスワードを変更できてしまう」という点。二段階認証もなく、なんとパスワードリセットを別のメールアドレスからできてしまいます。
メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。・15:23追記
さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。
朝日新聞社の報道によると、セブン&アイ・ホールディングスはセブンペイの新規登録を停止すると発表した上で「全ての被害に対して補償を行う」と表明したそうです。すでにチャージ済みの金額は利用できるとのこと。
・次の記事
7pay(セブンペイ)緊急会見、「そもそも二段階認証を知らない」ヤバさが露見してしまう | BUZZAP!(バザップ!)
コメントを見る
【「7pay(セブンペイ)」不正アクセスの被害者900人・被害総額5500万円(判明分)、第三者がパスワードを変更可能で全額補償へ】を全て見る