「脆弱性は見つからなかった」　セブン・ペイ緊急会見の“甘すぎる認識” (2/2) - ITmedia NEWS

2019/07/04 15 users 脆弱性 ITmedia News

不正アクセスの原因について、記者から「パスワードリスト攻撃ではないか」と指摘されると、小林社長は「その可能性も含めて調査中である」と答えた。 今回の事件で特に問題視されているのが、「パスワードリセットの仕様」だ。7payは「セブン-イレブン」アプリに実装された決済機能。「生年月日」「電話番号」「会員ID... 続きを読む

「脆弱性は見つからなかった」　セブン・ペイ緊急会見の“甘すぎる認識”（要約） - ITmedia NEWS

2019/07/04 27 users 要約 脆弱性 ITmedia News

モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、運営元のセブン・ペイが緊急会見を開いた。 続きを読む

「脆弱性は見つからなかった」　セブン・ペイ緊急会見の“甘すぎる認識” (1/2) - ITmedia NEWS

2019/07/04 611 users 脆弱性 ITmedia News

残高チャージ、新規登録を停止　決済機能はそのまま 7payは、1日のリリース当初から登録者が殺到し、アクセスしづらい状況に。3日ごろには、不正利用の報告がTwitterなどで相次いだ。ログインIDとパスワードを入手した第三者がアカウントを乗っ取り、残高チャージやセブン-イレブン店頭での支払いができる状態だった。 ... 続きを読む