自動ニュース作成G
「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨
https://www.itmedia.co.jp/news/articles/1907/03/news090.html
2019-07-03 17:14:51
> セブン・ペイは「7pay」の一部アカウントが、 第三者による不正アクセスの被害を受けたと明らかにした。
> 履歴画面に身に覚えのない取引などがあるユーザーには、緊急受付窓口に連絡するよう呼び掛けている。
◇
togetter「7pay」でさっそくクレカ不正利用か 高額不正利用報告が相次ぐ
・すげーな7pay。 >昨夜登録したら、今朝方20万円不正にチャージされて奪われてしまいました
・よそのバーコード受け入れて無い上に、セキュリティ問題まで発生かいな
・昔、息子の康弘にITを全部任せた結果、それ以来セブンはITの能力がダメダメになったんだよね。しかも自覚ないどころか『俺らはセンスある』と勘違いしている。現経営陣にとっては未だ続く負の遺産。
・分かってるなら登録時にエラーにしろよ…… >――などは、不正利用されやすいという。
・目先のポイント還元に騙されてトラブルにあう。Payシリーズはどこも信用おけない。
・チャージが二段階認証とかになってないのか
・開発ベンダーどこなんだろね?ちょっとぐぐったけど出てこなかった。セキュリティ要件とかどうなってんだろう。
・新規登録でおにぎり、1000円チャージでさらに一個らしい。後発でおにぎり2個はどうなんだ
・目を付けられたらパスワード変えても確率低くするだけやから使わなきゃならない必然性なければ脱会するのが1番賢いんでね。
・新規登録のおにぎりもらって支払いはsuicaでいいな
・https://twitter.com/methuselah3/status/1146333934587789312
・#11 使い回しなしとなるとどういうルートだろうか
・#12 もうアプリ自体にトロイの木馬が入ってましたとか、運営会社の社員が情報抜いてましたとか言われても驚かない
・推測だけどhttps://twitter.com/ragemax/status/1146410289618800640
・登録のメアドがわかれば再発行のメールを別のアドレスに送れるって致命的なミスでね。
・メールアドレスも誕生日も公開情報なのにまずくないか
・あかんw https://twitter.com/ssig33/status/1146422710366380032
・https://www.kaesakura.com/2019/07/omni7-7id-password/ 7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況
・送付先を変えられる再発行システムなんて初めて見たぞ。誰かが意図的に仕込んだとか
・このシステムの仕様作った人今フルボッコやろな。