【7pay】一部アカウントへの不正アクセス発生でチャージ機能、新規登録を一時停止。被害は約900名/約5,500万円と試算

7月1日よりセブン・ペイが運営を開始したバーコード決済サービス「7pay」の一部アカウントが、第三者による不正なアクセスの被害を受けたことをうけ、クレジットカードおよびデビットカードから、および現金チャージ、nanacoポイントからのチャージ、新規会員登録を一時停止したと発表しました。

全てのチャージを一時停止。新規登録も一時停止



発表されたリリース文書によれば、被害の内容としては、第三者がなんらかの方法で「7pay」利用者のアカウントにアクセスし、本人になりすまし、登録されたクレジットカードおよびデビットカードを通じて当該アカウントにチャージを行い、セブン‐イレブン店舗において商品を購入する等といったものです。

不正アクセスが疑われる人数・金額(試算)は、約900名/約5,500万円(7月4日6時現在)と発表されています。

一部報道では、ID/パスワードだけでなく携帯電話によるSNSを使うなど、2段階、2要素の認証が登録の際に仕組みがないため、7payとオムニ7に関して、パスワードの再発行手続きの際、登録しているメールアドレスだけではなく、別のメールアドレスにも再発行手続きのメール送信が可能だったこともあり、登録情報と何らかの方法で合致すると、第三者にメールが送られ、パスワードをリセットされてアカウントを乗っ取られてしまい、不正にチャージされ、買い物をされたというシステムの脆弱性が指摘されています。

リリースによれば、7月2日より「身に覚えのない取引があった」と報告があり、7月3日に7payホームページの「重要なお知らせ」に ID・パスワード管理の告知をし、さらにクレジットカードおよびデビットカードによるチャージを停止しました。

7月4日にはセブン‐イレブン店頭レジ・セブン銀行ATMでの現金チャージ、nanacoポイントからのチャージを停止し、全てのチャージを一時停止。また、「7pay」の新規登録についても停止しているとのことです。

サービス再開については、抜本的な解決に向けて改善策を講じてからということになり、現状は未定となっています。

参考になったらシェアお願いします!
Twitterへ Facebookへ はてブへ Pocketへ
▼新着記事やオススメ記事を投稿中!