【7payクレカ不正利用】アプリ問題点の検証記事書きました▲電話番号・生年月日でパスリセット▲第三者アドレスに送信可能▲二段階認証なし/7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) – Y!ニュース https://t.co/eTfZKvScs7 pic.twitter.com/OPM6jeusLm
— 三上洋 (@mikamiyoh) 2019年7月3日
7Payの不正使用の件、相当にヤバいことが判明してきた。「メアドと誕生日が漏れてたら乗っ取り放題」かつ「Omni7などの同社系列のネット通販も乗っ取られる可能性」「現時点でまだセブン側は放置の姿勢」という3点。対策は「過去に一度も使ったことないメアドに変えておく」ぐらい?……
— atmk🐱 (@atmk) 2019年7月3日
7pay不正利用問題。私も同様の事態が発生して急ぎパスワードを変更しましたが、クレジットカードで多額のチャージがなされてしまいました。問合せをしたところ、担当者は「不正利用の記録はありません。カード会社の問題では」という当事者意識のなさ。7pay、危なすぎます。現在、再度の調査を依頼中。 https://t.co/mUNXozAt21
— 藤川大祐 (@daisukef) 2019年7月3日
不正利用続報。とりあえずクレカとセブンペイ止めて、警察に被害届出した。メインで使ってるクレカだったので手続きが面倒だし、カードの再発行手数料\1080は自己負担なのか…?#7pay #不正利用 #サイバー犯罪
— 岬太郎 (@frogeye9999) 2019年7月3日
続々報。セブンペイに警察の受理番号を提出して改めて被害を報告。対応がどのようになるかの連絡は明日以降になるとのこと。他でもツイートしてる人もいるしpaypayの時くらいの騒ぎにはなりそう。#7pay #不正利用
— 岬太郎 (@frogeye9999) 2019年7月3日
改めまして
お恥ずかしい限りですが、セブン-イレブンアプリの乗っ取りにあいまして、7payの不正チャージにより30万円利用されましたあまりに対応がひどいので、順番に対応状況を記載していきます
ハッシュタグはシンプルに#7pay
— めるかば (@methuselah3) 2019年7月3日
7pay第三者に不正利用されても責任負わないって…
お金 盗られ放題やん(´・ω・`) pic.twitter.com/UWQU4qr2ge— まお (@mao_kila) 2019年7月3日
こんな常識ハズレで電子マネーの発展を阻害されるのが嫌なんですよねー
本来は電子マネーってマネロンしやすいので、
・上限設定を行う
・別端末での初チャージ時セキュリティコードの認証する
・アプリ入直し時に2段階認証する
等を工夫するんです
nanaco教訓生きてない..orz— syunchanp (@syunchanp) 2019年7月3日
不正利用された方は使いまわしているID/PWが世界中で出回っている可能性が高いということなので。
他でID/PWを使いまわしているECサイト等でも同じように不正アクセスされている可能性が高いです
お気をつけください— syunchanp (@syunchanp) 2019年7月3日
7payのアプリ、新規会員登録は、生年月日なしで登録できる。そうしている人も多いだろう。 pic.twitter.com/OYTWVIgi5g
— Hiromitsu Takagi (@HiromitsuTakagi) 2019年7月3日
この「未選択」の場合、「生年月日2019/01/01…と設定されています。」だという。まさか……ね……。 pic.twitter.com/EBI5bCexg5
— Hiromitsu Takagi (@HiromitsuTakagi) 2019年7月3日
うわあアア…… pic.twitter.com/e2DTyVR1Qy
— Hiromitsu Takagi (@HiromitsuTakagi) 2019年7月3日
改行があると退会できないのも再現した。 pic.twitter.com/gg1z4TshpX
— Hiromitsu Takagi (@HiromitsuTakagi) 2019年7月3日
退会が完了した直後にアプリが落ちるのも再現。
— Hiromitsu Takagi (@HiromitsuTakagi) 2019年7月3日
