こんにちは、なりなりです(^ ^)
7payのなりすまし被害報告を受けた動きがありました。
━━━━━━━━━━━━━━━
「7pay」に関する重要なお知らせ
━━━━━━━━━━━━━━━現在、一部アカウントが第三者にアクセスされる被害が確認されております。
つきましては、取引の安全が確認されるまでの間、クレジットカード及びデビットカードでのチャージを停止させて頂き、セブン銀行ATMでの現金チャージ、nanacoポイントでのチャージ、セブン‐イレブン店頭レジでの現金チャージのみとさせて頂きます。再開の目途が付き次第ご案内いたします。
皆様には多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。【本件に関するお問い合わせ窓口】
7payお客様サポートセンター緊急ダイヤル 0570-012-113
7月4日(木)9:00以降についてはこちら 0120-192-044
※24時間/年中無休
とのことです。
まだ登録していない(僕も会員登録しただけ)方は、何らかの対策が打たれるまで、7payの利用は控えた方が良いのではないでしょうか。
大してお得も無いので、リスクしか有りません。
なりすまされるということは、チャージ済みの残高を勝手に使われる可能性も有ります。
7payはチャージ済みのポイントを現金化することも出来ないので、速やかに使い切るか、なりすましされないことを祈るのみになります。
不正利用の報告が相次ぐ7Pay セキュリティにスキが多すぎる状態 - ライブドアニュース
7payのセキュリティ酷すぎ!ペイ史上最強です。
セブンが本当になりすまし被害の補償をせずに逃げるのなら、7payのみならず、ネット販売を含めて全て総スカンを食らうでしょう。
こんな酷いシステムを後出しでリリースするセブンって、一体どんな会社なのだろう?
費用をケチって、三流のITベンダーにシステム開発を依頼したのでしょうが、それにしても…
いずれにしても
- 新たに入会しない
- 新たにチャージしない
- チャージ分は早く使い切る
我々に出来ることはこれだけです。
最後に、言うだけ無駄でしょうが、セブンは即刻、
- 7payを一時利用停止
- 希望者にはチャージ分を現金で全額返還
- 被害者への全額補償とお詫び
すべきです。
そうでなければ、セブンはフランチャイズオーナーだけでなく、顧客のことも考えない企業ということになります。
追記
「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”(要約) - ITmedia NEWS
セブンペイ小林社長いわく
- 設計時に脆弱性のチェックはしていた
- 問題は解決できていないがサービスの一時停止はしない
だそうです。
チャージ済み分が盗み取られるリスクが有るのに何故利用停止しないのか理解不能ですし、チェックしたのに初歩的な脆弱性に気付かなかったということは「7payのシステムは穴だらけだ」と自ら吐露したことになります。
初動対応を誤れば命取りになるのは、センテンススプリングや闇営業芸人だけではありません。
どちらにしても、7payは終わりました。決して関わらないことをお勧めします。
━━━━━━━━━━━━━━
「7pay」に関する重要なお知らせ
━━━━━━━━━━━━━━「7pay」の一部アカウントが、第三者による不正なアクセスの被害を受けたことが判明いたしました。
現在、クレジットカードおよびデビットカードからのチャージを停止しておりますが、セブン‐イレブン店頭レジ・セブン銀行ATMでの現金チャージ、nanacoポイントからのチャージを停止し、全てのチャージを一時停止いたします。また、「7pay」の新規登録についても停止いたします。
※既にチャージ済みの金額については、ご利用いただけます。皆様には多大なるご心配、ご迷惑をおかけしましたことを深くお詫び申し上げます。
お客様サポートセンター緊急ダイヤル(TEL:0120‐192‐044)を設置しております。
ご不安に思われたお客様は、お客様サポートセンターまでお問い合わせください。
※24時間/年中無休
追記
【更新あり】7pay以外は大丈夫か?主要Payログイン時の安全性まとめ | TechCrunch Japan
結論として、7payほどセキュリティが脆弱なペイは無い。
7payなんて使わずに、他のペイを使おう!