【悲報】7pay(セブンペイ) チャージ済みのお金は今後も奪われ続ける模様 買い物・支払いサービスは継続
セッション奪われた後自動ログインされないらしいので、既にハッキングされてるアカウントは不正利用を止める手段がないらしい
更新日:
potatoさん
VIEW
【悲報】7pay(セブンペイ)支払いサービスは「止めない」チャージ済みのお金は今後も奪われ続ける模様
チャージはストップするが、買い物は止めない
#7pay 記者会見
Q なぜ買い物が続けられる状態にしているか?
A 全てを止めるのが不正の余地がないが利便性との絡み、時系列で見ていくとカードからのチャージをストップすると状況が変わってきている。多額な不正が相当減っている。そのあたりも勘案して。現実的な対応としてチャージを止めている。
そのため、既にチャージ済みのお金は勝手に使われる
#7pay 読売「チャージを止めて、なぜ使用できる状態を続けているのか?」
7「お客様の利便性との絡み。時系列的に不正の状況を見るとチャージは相当減っている事実は判明しているので。現状のチャージをお持ちのお客様の使える状態は続ける。」
ID・パスワードを変えてもログインセッションは破棄されない、と、某記事にあったがどうだろうね。本当に変えるだけで解決するのかな? / “「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨 - ITmedia NEWS” t.co/qr6Z3eLCNC
#7pay の一件は「既に利用しているユーザが他人に不正にチャージされて買い物された」という事象なのに、運営はチャージだけ止めて買い物は引き続き可能にしてる。買い物できるということはセッションを奪われたという話なので、買い物含めて全部止めないと被害が拡大するのです。
あかん。チャージ済が不正利用されても保証されないのでは? t.co/jGNqCaZmhA
7Pay、全チャージ機能と新規登録とめるんか。でも支払い機能とめないんだって(えー
t.co/5GwKZPbix2 の t.co/rxN7Va3a2E (PDF
支払い機能も止めないと、チャージ済の分をつかわれちゃうやーん
7Payの緊急会見
・推定被害は900人、5500万円
・被害額は全額補填
・現金等でのチャージも全て停止
・新規会員登録も停止
・ただし既にチャージ済の金額は使用可能
こんな感じか
@hal_141_12 カードからのチャージできなくなってても、すでにチャージ済の分が危険に晒されてるしな。
ほんと今すぐ返金してほしい
@aramotokei 既に第三者が簡単にIDを乗っ取れる脆弱性が公になってしまったので、パスワード変えたりしても無駄で、現時点で防衛策としてできるのは、チャージ用クレジットカードの登録を削除、チャージ済残高を使い切る、退会する(但し退会理由に改行コードを入力してはいけない)、という選択肢しかないようで。
一応、なってるな。
よし。
私の知人、友人よ。7payにチャージは、まだしない方がいい。
クレカ決済がクローズアップされてるが、アカウント窃取の場合は、チャージ済分も危ない。
7pay「すべて負担します」
記者「会社が出すんですか?」
7pay「クレカ会社の保証とか警察への被害届を使ってもらうので会社が払うわけではない」
は?????
この分かってない感が最高にロックだね。俺らが完全補償するから問題ないだろ?的な?
「※既にチャージ済みの金額については、ご利用いただけます。」
#7pay #セブンイレブン
t.co/urqdktFSbB
対応か遅過ぎるし
あと「すでにチャージ済みの金額は利用できる」って大丈夫か⁈
7Pay、新規登録を停止 不正相次ぐ、全被害補償へ:朝日新聞デジタル t.co/sUp2ulI2zB
お客様の利便性ねぇ
チャージ済み分を本人が使用しようが不正に使用されようがセブン側にとっては単純に売り上げでしかないし、客が不利益被ろうと知ったことかってことかな
#7pay