7pay不正利用、経営陣に技術を見る目とビジョンはあったか

セブン＆アイ・ホールディングス独自のバーコード決済サービスとして2019年7月1日に始まった「7pay（セブンペイ）」。開始早々の7月2日夜ごろよりSNS上で「何者かに不正にチャージされ、その残高を利用されてしまった」との報告が上がり、翌3日にはセブン＆アイがクレジットカード経由でのチャージを停止。4日に開催された記者会見では「現時点での被害者は約900人、被害総額約5500万円」と発表した。 これと前後し、3日ごろから「メールアドレスと生年月日などがわかれば第三者が7iDのパスワードを変更することができる」という内容の脆弱性がSNSやネットニュースなどで続々と報じられた。「7iD」はセブン＆アイが運営している多くのネットサービスで使われているIDであり、今回の7payにも利用されていたことから、今回の事件は7iDに起因するものだとした報道が目立つようになってきた。 今回、筆者は被害者の1

[NOV1975]

プロならSMS認証がない時点で怖くて登録せんわ

[LM-7]

少しでもあればあんな会見にはならないよ

[asakura-t]

興味深い＞「これまでに報じられてきていない別の脆弱性や仕様上の欠陥があることが強く示唆される。」／セッションの乗っ取りとかが楽そうではあるけれど、実行役が「IDとパスワードを受け取った」という話もあるし

[zu2]

“このことから、7iDのパスワードリセット以外にも攻撃手法が存在していることが考えられる" "つまり、これまでに報じられてきていない別の脆弱性や仕様上の欠陥があることが強く示唆される”

[niwatako]

“パスワードリセット以外にも攻撃手法が存在していることが考えられる” “リスト型攻撃の可能性も低い” “別の脆弱性や仕様上の欠陥があることが強く示唆される”

[daybeforeyesterday]

うーむ

[myogab]

「相当数の顧客を囲ってさえしまえば、不正で生じた損害とて、後々全顧客から取った利益で補填すりゃ～帳尻合うからエエワ」～くらいの感覚で強行してんじゃないかね。

[swingwings]

ID管理周りはセブンイレブンの既存のものだから7payのあのおっさん3人が関与できない所だったんじゃないのかなぁ…とかふと思った。だからといって彼らに責任が無いとは言えないですが。

[FantaOrange]

だからみんな必死で桜田なにがしのなにやらの就任ボコボコにしてた

[hal_dynast]

ただでさえクレジットカード、プリペイドカード、FeliCa、さらにモバイルQR決済が乱立しているのに、「そんな中で7payを手掛ける必要はあるのだろうか」

[tyoro1210]

『7iDのパスワードリセット以外にも攻撃手法が存在していることが考えられる』『別の脆弱性や仕様上の欠陥があることが強く示唆される』 うぇー

[mashori]

"さらなるセキュリティー事故や事業モデルの混乱を引き起こし、モバイル決済テクノロジーの信頼を損ねることになるだろう"あの記者会見した3人が経営から完全撤退しない限りセブン&アイグループは利用するのは危険