不正アクセス
Y! に「7pay 不正アクセス 被害相次ぐ」という記事があった。
7pay の一部アカウントが、第三者による不正アクセスの被害を受けたとの事。
最近、似たような事例を聞いたような気がするなぁ。
早くも QR コード決済の欠点となってしまった印象がある。
クレジットカード・デビットカードを7pay に登録した際に設定する認証パスワードを・・・
7pay のログインID・パスワードを同じ文字列にしている場合は不正利用されやすい。
ログインID・パスワードを簡易な文字列にしている場合も同様。
ユーザーに対して ID やパスワードの変更を推奨しているそうだが・・・
それだけが原因とも思えない気がしないでもない。
現状では、QR コード決済にクレカ登録は危険としか言えませんな。
チャージも面倒ですけどね。
- あぞっち:
メアドと生年月日がわかれば、第三者がパスワードを変更できちゃうようです・・・
メアドと生年月日のリストは、過去の流出事件でいろんなサイトから漏れたやつが闇サイトで入手できるんで、7payのパスワード変更ページで、メアドを手当たり次第に入力していけば・・・7payに使われているメアドに比較的早い段階で当たりそうですな。
7payも、PayPay並みにセキュリティがガバガバだったようで。
(2019-07-04 08:37:05)
- 山銀:
ガバガバですな。(汗)
(2019-07-04 20:56:46)