バキ道や弱虫ペダル、ハリガネサービスのネタバレを中心に、様々な作品を紹介するブログになります!

しろログ~ネタバレブログ~

https://www.sirolog.com

ニュース

7pay記者会見で失態!社長「二段階認証・・・?」穴だらけ!無限おにぎりなど話題!

投稿日:

7Payの信用はがた落ち!二段階認証もされていないヤバすぎるシステムだったことが判明!

7Payの不正利用問題が話題になっていますが、皆さんは被害に遭われていませんか?

不正アクセスの被害者は約900人にも及び、被害総額は約5500万円と言われていますが、それは4日の午前6時の段階。

 

21時をまわった今現在ではその被害者数も、被害総額も増えていってるのかもしれません。

 

そもそも7payはなぜ不正利用されてしまったのか?

どうやら『パスワードのリセット』が第三者でも簡単に出来てしまう仕様だったらしい。

 

・生年月日

・電話番号

・会員ID(メールアドレス)

 

この三つの情報が解っていれば第三者でもパスワードをリセット出来たらしい。

恐ろしいのは、パスワードリセットのメールを、登録時とは別のメールに送れる点。

 


普通に考えてヤバいと思わないのだろうか?

つまり本人の全く知らないところで、パスワードリセットをかけて、

新しいパスワードを設定。

 

完全にアカウントを乗っ取る事が出来てしまった。

あとはそのアカウントで残高をチャージ。

7payがチャージしたお金を銀行口座に振り込んだりできるのかは知らないけど、

とにかくお金をモノに変える事は可能だし、ホントヤバすぎるよね。

 

会見ではチャージしたお金をAmazonギフト券につかえたっていうから、

そういうのに変えられちゃったんだろうね。

 

こういう決済システムは、本来であればIDパスワードだけでなく、

SMS認証や、指紋認証などの二段階認証が当たり前だと思う。

その位のセキュリティは出来ていて当然なレベルなのに、7Payは

 

「二段階認証?SMS認証ってなんです?」

 

なレベルだったようだ。

あまりにもお粗末すぎる・・・

 

さらに捨て垢を使い、登録を繰り返すことで、

何度でも登録時の無料おにぎりクーポン?が使えると話題になってました。

あまりにも酷いですね・・・


 


サービスを停止・・・再開したところで使う気になる?

今現在すべてのサービスは停止してるみたいですが、

これだけのやらかしをしておいて、サービスが再開したとて、ユーザーはついてくるのだろうか?

 

ユーザーはお得なサービスを求めはするものの、安心・安全が大前提にあると思う。

どのくらいの期間をおいてサービスが復旧するのかはわからないが、

そう簡単にこの不信感は払拭できないと思う。

 

また大きな釣り針でユーザーを引き戻そうとするかもしれんけど、

やっぱ危険と認識してしまった以上、目先の利益に騙されてで大金を失いたくない。

 


そもそも、7イレブン自体あまり利用しないからなぁ。

自分はこの先も使う事はないかもですね。

 

今回の問題で終わりになる事を祈ります。

 

まとめ

不正アクセスした犯人は勿論許すことは出来ないが、そもそもの問題として、

システム側に穴がありすぎるのが一番の問題だと思います。

ユーザーは信じてアプリを使うわけだから、その信頼を裏切る行為は、高くつくだろうな。

 

例え被害にあった人全員にお金が戻って来たとしても、失った信頼を取り戻すのは難しいでしょうね。

 

なんで知識も技術もないまま、こういうサービスをやろうとしたのかね。


 

オススメ記事

ランキング参加

にほんブログ村 漫画ブログ 週刊少年ジャンプへ

にほんブログ村 漫画ブログ 週刊少年チャンピオンへ

ブログランキング・にほんブログ村へ

follow us in feedly

サイト内検索

-ニュース

Copyright© しろログ~ネタバレブログ~ , 2019 All Rights Reserved Powered by AFFINGER5.