対岸の火事が飛び火しそうでびっくりしているパソコンサポートなかざわですみなさんこんばんは。
直前まで「続々・キャッシュレス決済の行方」を書いていたらニュースきましたニュース。
狙って書いているわけではなかったのですが、
昨日のブログを書いた途端に不正利用のニュースが来て大変驚いています。
7payの不正利用で5500万円被害 4日午前6時の試算のため拡大の恐れも #ldnews https://news.livedoor.com/article/detail/16721729/
問題をおおまかに説明すると
・至極簡単に不正利用ができてしまう。
→パスワードリセットするメールを任意のメールアドレス宛てに送付でき、あまつさえそのアドレスからパスワードリセットが可能になってしまう。
→チャレンジ回数も無制限だった。
→生年月日が登録項目にあるのに、必須ではなく、かつ登録しないと自動的に2019年1月1日に設定され、
それが本人確認のエビデンスになってしまっていた。
・そもそもチャージ部分でのパスワードの強度が弱い。
・これを書いている時点で決済そのもののシステム停止がなされていない。
というわけで極めて危険です。
7Payはもとより、Omni7などのアカウントも削除したほうが良い案件だと思います。
この件をもって7Payの顧客囲い込みは完全に失敗とみてもいいと思いますが、
むしろ他のQR決済に影響がでやしないか?と非常に危惧しています。
PayPayの不正利用のときにあれほど騒ぎになったのに、
なぜ似た失敗を1年以内に150万人規模のサービスで何千万円も損害を出してやらかすのか、
ちょっと凡人たる私には理解し得ない部分が大きいですが、
この件については今後も注視していこうと思っています。
当店営業日は以下の通りとなります。
火曜日~金曜日 9:00-18:00
土曜日 13:00-18:00
日・祝・月曜日は定休日とさせていただきます。