タグ

セキュリティに関するkamikami3594のブックマーク (1)

  • 「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”

    モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、セブン&アイ・ホールディングスは7月4日、緊急会見を開いた。被害額は全額補償するという。運営元のセブン・ペイ小林強社長は「詳細については調査中。いろいろな角度から精査しないといけない」と語ったが、全体を通してセブン&アイ側の“認識の甘さ”が垣間見えた会見だった。 残高チャージ、新規登録を停止 決済機能はそのまま 7payは、1日のリリース当初から登録者が殺到し、アクセスしづらい状況に。3日ごろには、不正利用の報告がTwitterなどで相次いだ。ログインIDとパスワードを入手した第三者がアカウントを乗っ取り、残高チャージやセブン-イレブン店頭での支払いができる状態だった。 同社の試算によると、不正アクセスの被害者は約900人、被害額の合計は約5500万円に上る(4日午前6時時点、店頭決済額を想定)。登録者数は150万人強だっ

    「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
    kamikami3594
    kamikami3594 2019/07/05
    杜撰な体制で作った出来合いのシステムなのももちろんアレだが、それ以上に社長御自らがセキュリティホール
  • 1