セブンイレブンが7月1日から取扱いを開始した
独自スマホ決済、7pay。
大変なことになっていますね。
アプリ利用者から不正ログイン被害が
なんと約900人、金額は約5500万円。
なんで、こんなに大きな被害が出たのか?
原因はセブンイレブン側で調査中みたいだけど
操作方法を確認してみると
「パスワードのリセット仕様」に問題があるみたいですね。
パスワードをリセットするためには
「生年月日」「電話番号」「会員ID(メールアドレス)」の
情報があれば
第三者がパスワードを変更できる状態だったみたいです。
しかも、SMS認証など二段階認証も設定されていなかったというから
お粗末ですね
また、パスワードリセットのメールは、登録時とは別のアドレスに
送信できる仕様だったのでこれだけの被害が出た様子。
自分も7payアプリを導入する予定だったけど
少し様子を見てから入れることにしよう。
まっ、車もそうだけどリリース当初は
いろんな問題が出てくるので
少し落ちついてから導入することがいいかもしれませんね。