7Payで不正決済された手口が杜撰すぎる

セブンイレブンのスマホ決済アプリ「7Pay」で30万円不正決済されたツイートがバズってました。
原因は、総当たりでパスワードを取得できるシステム。
具体的にはパスワードを忘れた時に通知するリマンダーがザルだった事。

何しろ生年月日とメールアドレスが合っていれば、異なるメールアドレスにもパスワードを通知できる仕組みだったようです。

生年月日は365×数十程度の有限の組み合わせしかなく、しかも年齢がある程度わかれば更に絞れます。
メールアドレスもどこかで使っていれば不正利用者も把握できます。
いくらパスワードを厳重なものにしても、簡単な手口で盗み見れるのなら意味がないです。
私もアカウントを持ってるけど、クレジットカード登録はしてなかったのでセーフ。
ただ「生年月日」は必須でないけど、登録しちゃってました。

7Payの規約では「当社規定の方法でログインし、第三者に利用された場合、一切責任を負わない」そうで……。
7Pay規約
じゃあ、上記のパスワード請求は「規定の方法」なので、それで不正にログインされて利用されても一切責任を負わないんですね。

いっそ退会した方がいいかもしれません。
退会はせず、名前や住所など適当なものに「上書き」した方が良さそう。
退会だと本当に情報を削除したのか確認が取れないけど、
上書きなら確実に元の情報が消えるんじゃないでしょうか。

セブンイレブンアプリ乗っ取りにより7payで30万円不正利用された人のツイート

【注意喚起】「7pay」でさっそくクレカ不正利用か 高額不正利用報告が相次ぐ

追記ですが、被害総額5500万円らしいです。

セブンペイ、被害約5500万円の可能性

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください