「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨|ITmedia NEWS

7payでカード不正利用が続発

スタートしたばかりの「7pay」で早速トラブル頻発

「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨
7月1日にリリースしたモバイル決済サービス「7pay」の一部アカウントが、 第三者による不正アクセスの被害を受けた。Twitter上にも「クレジットカードで計18万円不正チャージされ、9万円を使われた」といった報告が相次いでいる。運営元のセブン・ペイは、簡単なID・パスワードを設定しているユーザーに対し、変更するよう呼...
キャシュ男
キャシュ男

いきなりめちゃくちゃな事になってる!?

ペイ子
ペイ子

結構な被害額が出てるみたいね…
一体なんでこんな事に?

7pay開始3日で不正アクセス被害続出

セブン&アイホールディングス傘下の決済事業者である「セブン・ペイ」が7月1日からサービスをスタートさせた「7pay」。スタート直後はアクセス集中でサービスに繋がりにくくなるなど、注目度の高さゆえとも言えるトラブルもありましたが、サービス開始2日目時点で大きなトラブルにみまわれる事になりました

それは第三者の不正アクセスによる被害です。アカウントを第三者に乗っ取られ、クレジットカードから勝手に残高にチャージ、その残高を不正利用され、一人で30万円分も不正に利用されたというユーザーも

この不正アクセスに対し、セブンペイ側は当初目立った対応を取らず非難が集中し、炎上状態になってしまいました。現在はクレジットカードや現金からなど全てのチャージを停止しているようですが、あまりにも後手に回った対応と言わざるをえません。

7月4日の午後、セブンペイは不正アクセスに対する緊急会見を開き、その被害は4日午前6時時点で系900人、被害額にして約5,500万円に上っていると発表しました。

この緊急の記者会見ですが、事態の沈静化を狙ったものだったとは思うのですが、セブンペイ社長が「2段階認証」を知らない、チャージは停止したものの利便性のためにサービス自体は停止しないと呆れた答弁が続き、火に油を注ぐ事態となっています。

 このアカウントが第三者に乗っ取られ、残高を不正利用される被害が発生。真偽のほどは不明だが、Twitter上にも「クレジットカードで計18万円不正チャージされ、9万円を使われた」「20万円を勝手にチャージされた」「3万円を3回チャージされたので、クレジットカードの利用を停止した」といった報告が相次いでいる。

セブン・ペイによると、(1)クレジットカード・デビットカードを7payに登録した際に設定する認証パスワードと、7payのログインID・パスワードを同じ文字列にしている場合、(2)ログインID・パスワードを簡易な文字列にしている場合――などは、不正利用されやすいという。

ITmedia NEWS

セブン・ペイ側の当初の発表では、認証パスワードとログインパスワードを同じ文字列にしている場合や簡単な文字列にしている場合は不正利用されやすい、としていましたが、どうやら問題はそれ以前のようで、システムは穴だらけという事実があるようです。

被害を受けたユーザーに対する補填に対しても当初不透明で、不誠実さしか感じない対応でしたが、7月4日に行われた緊急会見ではその被害の補填をすると発表したようで、ひとまず被害を受けた方はある程度安心でしょうか。

しかし、記者会見から「お金を返せば良いんだろう」という意識が透けて見え、責任者のあまりの知識の無さも相まってかえって不信感が増すばかりの失敗会見になったのは明らかと言えるでしょう。

サービス開始からわずか数日でこの騒ぎ。7payは果たしてこれから先利用するユーザーは居るのでしょうか?

キャシュ男
キャシュ男

「2段階認証???」のくだりは
もはやちょっとしたホラーだったね!

ペイ子
ペイ子

会見には流石に技術者も同席させるべきだったわね…

コメント

タイトルとURLをコピーしました