7payが大騒動になっています。
今回は、
クレジット側で3Dセキュアという最新のセキュリティ対策をして
IDパスワードを使いまわしていない人も被害にあっています。
原因は、
パスワード再設定(忘れたりした時にパスワードを変更できます、)
をする際に
誕生日と電話番号が合致していればパスワードを変更できて、
変更したパスワードを好きなメールアドレスに送れる
という機能にあったのではないか?と言われています。
しかも、アカウントを作る際、誕生日を設定しなければ自動的に
2019/01/01
になるそうです。
(個人情報なので、誕生日を書きたくない人、多いと思います。)
(普通は、パスワード再設定の際も、登録メールアドレスに送ったり、あらかじめ設定した質問に答えたりと2重3重のセキュリティがかかっている筈です。)
つまり、電話番号を総当たりすれば、誕生日を設定していない多数の特定も可能で、
パスワードを変更、
勝手に犯人のアドレスに通知でき、
不正にアクセスできる…。
という訳です。
もちろん一番悪いのは犯人ですが、
今回はセキュリティが甘すぎて気がします…。
paypay騒動の時とはまた違ったセキュリティの落とし穴でしたが、どうかこれを教訓に各社安全で素敵なサービスを提供してほしいです。
7payの発展を楽しみにしています!
被害に遭われた方、
システムの改修に追われている方、
皆様がはやく普通の生活に戻れますように…。
(写真は、臨時パスワードを発行するゆうちょ銀行の端末。これだと漏れる事はまずありません。持ち歩くには不便ですが…。)
・セブンイレブンがpayサービス参入(7/2)
・LINE Payを利用しています(4/17)
・悠以はキャッシュレス派(2018/11/17)
悠以の自炊 / 悠以のイラスト / 収納・インテリア記事 / ニュースについて考える / 今までのお仕事 / オススメの漫画
スタートライン JOYSOUND配信中
'19.07.21 サンタラブ テーマソング
Official / Apple Music / Amazon
Official | yuinya.com |
twitter.com/yuicomp | |
instagram.com/yui.yuicomp | |
facebook.com/yuicomp | |
YouTube | youtube.com/yuicomp |