7pay なぜ不正アクセス
インターネット詐欺が起りました。
4日午後に記者会見
セブンペイの小林強社長
「被害に遭ったお客様に深くおわび申し上げます。セブンペイを利用してくださっているお客様、関係者に多大なるご迷惑ご心配をおかけしたことをおわび申し上げます」と謝罪した。
不正の被害は4日午前6時時点の試算で、計約900人、約5500万円。不正の被害については「全ての被害に対して補償を行うとの事。
問い合わせ
お客様サポートセンター緊急ダイヤル
(0120・192・044)
24時間受け付け
クレジットカード不正利用
7月3日から発生
7月3日早朝から、セブンイレブンの7payでクレジットカード不正利用の被害が出ています。Twitterで複数の人が報告しているもので、3日午前中にはセブンイレブンも注意喚起を出しました。
クレジットカードからのチャージは止めていますが、決済機能自体は生きています。
現時点で原因は発表しれていませんが、
パスワードリスト攻撃
(流出しているパスワードのリストで攻撃するもの)とも思われましたが、Twitterでの被害報告では「パスワードは使い回さず独自のものにしていた」という人もいるため、別の原因も考えられる。
ここで1つの穴が発見されました。
7payのアプリ(セブンイレブンアプリ)
メールアドレス
生年月日
電話番号
がわかると、パスワードリセットができ、かつ別の端末から第三者が乗っ取る事がわかっているそうです。
まとめ
犯人はこのプログラムを知っている内部の人間が、情報を流していたのでは?と思ってしまいますね。全てのpayも決して安全では、無いと言う事でしょうか。