「7pay」で不正利用報告(900人 5500万円)
amiyy
Paypayの比ではありませんねえ。早速不正利用にやれてるようです。
【ご注意ください】ID・パスワードの管理について | 7pay - セブン‐イレブンで使えるスマホ決済
https://www.7pay.co.jp/info/info_20190703_01.html
【注意喚起】「7pay」でさっそくクレカ不正利用か 高額不正利用報告が相次ぐ - Togetter
https://togetter.com/li/1372538
かつてマイネ王もやられた"リスト攻撃"ではと推測されています。
nanacoもそうですが「不正利用されても7&iの補償はなく、泣き寝入りになる可能性がある。」とお考えてご利用ください。
→7/4の会見で全額補償の方針がでました。
7pay に関する重要なお知らせ
https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190703_01.pdf
~
つきましては、取引の安全が確認されるまでの間、クレジットカード及びデビットカードでの
チャージを停止させていただき、セブン銀行 ATM での現金チャージ、nanaco ポイントでの
チャージ、セブン‐イレブン店頭レジでの現金チャージのみとさせていただきます。
~
7pay お客様サポートセンター緊急ダイヤル 0570-012-113
7 月 4 日(木)9:00 以降についてはこちら 0120-192-044
※24 時間/年中無休
--- 引用おわり
Newsになってますねえ
2個め
3個め
会見が始まったようです。
58 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
7Payは"作りも運用も雑"ということでしょうか。
上記の「パスワード忘れ対応」も仕組みが雑ですよね。
後発なのにPaypayなどの過去の教訓を生かさない姿勢が、今回の一件につながってると思われます。
マジでー
7iDでパスワードを忘れた場合に登録生年月日、登録電話番号、会員ID(メールアドレス)の組み合わせさえ分かれば「任意のメールアドレス」にパスワードリセットの認証メールが送れてしまう様でこれもセキュリティ的にはかなり危ないですね。
「ユーザー志向」を取り違えてる!!!!!!!!!!!!!!!!
1日間でいろんなひと(専門家含む)が試した結果、「7Payはひどい」ということが表に出てきましたね。
7iHDの皆様におかれましては”勇気ある退却”をして、ユーザー被害を食い止めてほしいものですなぁ。
それをユーザーのID・パスワード使い回しが原因と変更を呼びかけて決済サービス自体を停止しない運営は適切な対応が出来ていないと言えます。
この状況ですと、7payは利用しない方が良いです。
チャージには手間はかかりますがローソンで現金チャージしています。
7/1からはセブンイレブンも使えるようになり、またセブンATMでも7/11からチャージできるようになるようです。
登録メールアドレスさえあればパスワード再登録できるケースがあるようなので、必要なものはメアドだけで何でもあり状態です。
これならリスト攻撃も、はかどる事間違いなし!
なんで誕生日にデフォルト値つけたし…
今日、経営陣がどんな発表するのか楽しみですね。
詐欺幇助さぎほうじょ(一般)
既に詐欺実行の意思を有する者(正犯)に対して、物理的あるいは精神的に幇助して、正犯の実行行為を容易にすること。
http://d.hatena.ne.jp/keywordtouch/詐欺幇助
今回のセブンは酷い、経営陣は、責任とらないと。
ペイペイの、パスワードチェッカー機能搭載も極悪でしたけど。
セブンのこれは何なんですかね?
何でこんな仕様が通っちゃうんですかね?
こういうのって、ちゃんと法的に処罰出来る様に法整備した方がいいですよ。民事じゃなくて刑事でやれる様に。
既存のアイテム使ってちゃちなブラクラ作った子供や、回避出来ない交通事故のドライバーが処罰されるのに、こんな社会的に重大な問題がお咎め無しなんて間違ってますよ。
でも、口座の預金残高はゼロの状態なので、今の所は実害は出ていません。
いずれにしても一部機能の停止もしているようですし、セブンイレブンアプリの特典バーコードスキャンだけして、支払いはメルペイかJNBのVISAデビットカードなので7pay自体は多分暫くは使わないと思います。
これまで7&iは「不正利用にあった利用者」にも厳しい態度をとってきたので、今回どう対応するか非常に注目してます。
(今回は利用者の落ち度0%だと思うんだけどなあ…)
もし今回も被害者に厳しい対応をするなら、”7&iには近づくな”という教訓が生まれてしまうかもしれません。
https://www.youtube.com/watch?v=3-pzOV0OLyw
いま自分は会見を見れないのですが、相当ひどい会見のようですね…(ツイッター情報)
チャージは止めても利用制限なしらしいので、そういう経営判断をするってことがよくわかりました。
途中からですが、QRコード決済のシステムについて詳しくない人が話をしている
感じですね。
これでは十分な対応が取られているとは言えない印象です。
「海外からのアクセス遮断」
だそうです。
つまり、そういう事なんでしょうね。
残高のみ利用可能ですが事実上停止と同じです。
https://news.goo.ne.jp/topstories/business/118/50864538dc94e8320c80d0daff602712.html?fr=RSS
ペイにそれほど人材がいないんでしょうけど。これじゃ、セブン全体が物凄いイメージダウンです。
グループ広報は何をやってるんだか。
他と違って、ここはしっかりとした口調で答えてて。これについては自信持って言ってる、様に聞こえるんですけど…。
問題点を認識できてないんでしょうね、きっと。ますます駄目じゃん…。
セブンペイ「にだんかいにんしょう…?」
記者「二段階認証というのは…」(簡単に二段階認証を説明してあげる親切な女性記者さん)
セブンペイ「あのーIPをー精査した所、あのー、まあー、中国とかー、まあーその他のー(ムニャムニャ)」
回答するのに腰が引けてますw。
表示して店員さんに見せる・・・
という動作をするより、普通にnanacoで支払ったほうが早いですよね。
近年稀を見るド級ですね。別に貶したりはしません。穴の空いた財布を使う趣味はないだけで。
登録したクレカを削除して様子見です。
nanacoポイント、クレカからチャージした翌日に不正利用が発覚しました。
怖いですね。
今日のお昼は、無料のおにぎりクーポンを利用しました。暫くは、nanacoを利用して11日以降はpaypayの利用に切り替えます。
セキュリティの面ではクレカは
もう安全性最強なものではなくて、破られてないのは、Felicaのみです。
セブンペイは、会社がレベル低いだけです。
二段階認証知らない人に会見させるので。
日サイバーセキュリティ大臣がパソコン扱えないくにですけどね。
記者に、二段階認証の意味を教えて貰ってるにも関わらず。
その最中に「うん…うん…」と少し偉そうな態度の相槌打って、結果何も理解しないままに、明後日の方向の回答してるセブンペイさん…。酷かったですねえ。
向かって左端の人以外は、全般に何もわかってない感じでしたね。
セブン本体からテコ入れで人を送って制御を乗っ取らないと、あれ放置してたらセブンの評価ガタ落ちですよ。
セブンIDやナナコまで巻き添え食らって、大風評被害になったら、それこそ目も当てられません。
ちょっと酷すぎる……。
完全に理解していない人が主導してやっているんですね。駄目だろ。
セブングループに大打撃なんじゃあ……。
ここの離島じゃあ、大手コンビニなんて無いのでアレですが、関西にいたころはセブンが一番利用していたのに……。
がっかりですね……。(苦笑)
https://news.yahoo.co.jp/pickup/6329029
こんなに入れてるから、パスワード要求されたら、リセットする気満々です("⌒∇⌒")自分で反省しました
こういう輩がうるさいんでしょうね
すみませんm(__)m
なるほど、納得です。
流石ですね。
まあ、多少失敗しても、命を取られる訳ではないので、pay祭りは楽しんでます。
たまたまですが、ファミペイとセブンペイは、アクセス集中でクレカ連携まですすめなかったので、まだつかってないです。
コンビニ入金って面倒ですよね。
せめて大手コンビニがあるところに住みたいなぁ……。
この件に全く縁がないのが、切ない……。
7月はイオンセレクト&d払い紐づけで45%キャシュバック10万還元プラスαキャンペーンが待っているので小遣いサイトでイオンセレクト2枚作り月末に何を買うかピックアップしていました。
http://www.aeon.co.jp/campaign/lp/aeoncardwaon.html
現実は小説より奇なり。分かりやすく言えば、合鍵が最初から外に放置してあったというところか。秘密も何もありゃしない。