鹿沼の隅っちょから

「鹿沼」でググった時に1ページ目に表示される事を目指していたのにゲームのことばかり書いてます

7payのお陰でセブンイレブンの利用を控える動きが私の中で活発に

なんとかpayがPaypayのお陰で怪しすぎて手が出せないと考えていた中、満を持して登場したセブンイレブンの7payがやらかしました。

コンビニ最大手、「セブン‐イレブン」のスマホ決済サービス、「7pay」の運営会社は、およそ900人が第三者による不正アクセスの被害に遭い、被害額はおよそ5500万円に上る可能性があると発表しました。会社では、「7pay」へのチャージと新規登録を停止し、原因の究明を急ぐとしています。

たった数日でこの有様。Paypayの時もこのような問題が生じていたのに、なんで後発でしかもコンビニ最大手であるセブンイレブンがこの体たらくなのでしょうか。

しかも調べるとこれとんでもないザル仕様だったようでして。

7payのアプリ(セブンイレブンアプリ)は「メールアドレス・生年月日・電話番号」がわかると、パスワードリセットができ、かつ別の端末から第三者が乗っ取ることができるという穴です。

悪意のある第三者にとって流出しているパスワードよりも、「生年月日」「電話番号」は入手しやすいでしょう。何らかの会員名簿を入手するなどの方法でわかる情報だからです。

パスワードの意味が無い。なにこれ、笑うしかないな。

しかもさらに恐ろしいことが書かれておりました。

セブンイレブンアプリには二段階認証がありません。そのため会員ID(メールアドレス)とパスワードがわかると、第三者が別の端末から乗っ取ることが可能です。

クレジットカードを利用するサービスでこれは信じられません。というかこの時代にこんなことがあるんですか?会社としてどうかと思います。

利用者にリスクを負わせたまま、弱点があるサービスを継続すること無謀です。どうか今すぐサービスを止め、原因究明・補償・対策に取り組むことを強く望みます。

それができないなら、私は「セブンイレブンは信用できない」と言うしかありません。そして利用者の方には「すぐに7payの利用をやめる」ことを勧めざるを得ません。現状はそれほど深刻です。

素人の私でもわかります。このままサービスを続けるのならば、誰だって「セブンイレブンは信用できない」ってなりますよ。

 

ところが!さすがセブンイレブン!ここ最近私たちの期待を裏切りませんね!!

いまだにサービスを停止しないどころか、謝罪の記者会見でさらなる馬脚を現します。

すげぇな!二段階認証をそもそも知らなかった!!

というか社長が知らなくてもいいかもしれないけど、せめて知ってる奴をそこに立たせろよ。もしかしてそういう人材がいなかったのかな?どちらにせよ、セブンイレブン、ダメだろこれ。

 

しかも脆弱性のチェックはちゃんとしたの?って質問に対して「してます」って言い切っちゃ駄目だろ。してたらこんなことになってなかった訳で。問題があったかもしれませんとか調査中ですとか回答を濁せよ。

しかもサービス停止しないで続行。どうも一旦チャージしてしまうと返金できないからではないか?と言われてますね。って返金できないってやばくね?それだけでも俺絶対に7pay利用しないわ。

さらに被害届出せとか被害額はセブンが払わずにクレジットカード会社が負担するとか、バカなの?大丈夫?本当にコンビニチェーンどころか小売業最大手のセブン&アイがやることなの?

 

nanacoで問題なかったのに慌てて7payのサービスを強行したように見えます。どうもnanacoマネーロンダリングに利用されてるとかまだ明るみに出ていない問題があるとか言われております。

国がキャッシュレス化を目指しておりますが、何も電子マネーじゃなくてもいいと思うんですけどね。なんとかpayじゃなくてクレジットカードでいいじゃない。Suicananacoでいいじゃない。

ちなみに私はクレジットカード3枚(実質1枚)とauウォレット(コンビニ用)とpaypalニンテンドースイッチeShop用)を利用しております。個人病院でクレカが使えればいいんですけどね。

 

これだけの被害が出たものの、「ユーザーの利便性のために」サービスの全面停止には踏み切らなかったセブン&アイ。会見の中では「利便性」という言葉が何度も出てきたが、まずは安全に使えるアプリを提供することを優先するべきではないだろうか。

とりあえず私の中ではセブンイレブンを極力利用しないことにいたしました。こんな会社信用できるかよ。

 

こんなバイトがあるそうです。時給1,600円かぁ、俺もやろうかな。

というかクレーム対応ってバイトがやってるんだな。