-
- いいね!208
藤川大祐
@daisukef
7pay不正利用問題。私の場合には75,000円カードからチャージされたところで止められたので、7payがチャージ金額をカードに戻してくれれば被害はゼロなのですが、7pay側が警察に被害届を出さないとカードに戻さないと言っています。しかも7payは止められ、チャージ金額を私も使えません。(泣)
2019-07-03 12:40:41
めとせら
@methuselah3
#7pay 一晩たって落ち着いて考えたんですが、どうも腑に落ちない。自分がセキュリティ上なにか瑕疵があったのかなーと思うと、ないんですよね アプリを第三者に乗っ取られる事象は前からあったといろんな方から聞くので、そこが対策されてなくて決済のパスワードうんぬんと言われてもなぁ。
2019-07-04 08:33:47
めとせら
@methuselah3
#7pay 今回の件は犯罪者側が狡猾で、登録のときに3DSecureさせてるからユーザーは「安心する」つくりなんですよね。おそらく多くの方はチャージパスワードを簡単にしていたのでは?と思ってしまいます
2019-07-04 08:36:57
ぬのびき@2023年4月から平JGC!
@nunobiki_exp
#7pay #不正利用 警察に届け出してきました。 ただ、法的には 被害届を出せるのはセブン側で 私からの話は 「調書」としての扱いにしか ならないとのこと。 無駄な戦いはまだまだ続く。 pic.twitter.com/iAOOtfE9OE
2019-07-03 14:54:36
拡大
めとせら
@methuselah3
#7pay 他の方からの示唆により、今この時点で被害届が受理されるか怪しくなってきたなぁ。会社休んで行くより少し様子見かな。なによりまずはセブンペイのコールセンターかなぁ。
2019-07-04 08:59:01
めとせら
@methuselah3
#7pay 朝電話したんですけどつながらず そしたら昨日の不正利用が反映されてランクアップしました連絡が そんなんいらんわ!
2019-07-04 13:34:03
めとせら
@methuselah3
#7pay やっとコールセンターにつながった! 昨日のウェブ表記は何だったのか、「この度は申し訳ありません」と平身低頭、アプリにあるお客さま番号で履歴を確認すると言われますので、アプリを見ながら話すといいですよ そして、折返し待ちです
2019-07-04 16:46:46
めとせら
@methuselah3
#7pay この画像を見てください これ、時間と加盟店名がズバリと残ってるわけです(この手前が3万円×3のチャージ)ちなみに私は東京都内で働いてました(アリバイあり) セブンさん 防犯カメラあるよね 確実に利用した人は画像で見付けられるよね もちろん、上書きされる前に残してるよね??? pic.twitter.com/vznbD87yaC
2019-07-04 21:32:25
拡大
めとせら
@methuselah3
#7pay なんかようわからんのだが、記者会見文字起こし読むと何、被害届必要なのか?いい加減非を認めて第三者利用認定したらカード売上止めるなりしろ これでサラッと売上上げてくるなよ
2019-07-05 00:02:49
めとせら
@methuselah3
#7pay ちなみに不正利用連絡するとペイ機能は止められ、履歴は見えなくなりますので、スクショをお勧めします pic.twitter.com/54Qr2T25Uw
2019-07-05 00:11:55
拡大
めとせら
@methuselah3
まもなく1万リツイート... ほんとにまさかまさか(再度宣伝) 東京近郊で吹奏楽の指揮したりTuba吹いてます、修行のため賛助エキストラお声がけください!30万やられましたがギャラは無料!修行場所を探してます! pic.twitter.com/0lRsH609yI
2019-07-05 07:18:21
拡大
めとせら
@methuselah3
#7pay 朝から某国営放送にて、被害者の声代表を務めてまいりました(録画) 何度か取材受けているので、こういうときに喋るスピードが役に立つ、いや違うな
2019-07-05 08:13:48
めとせら
@methuselah3
#7pay 今回の責任分界点のポイントは、「3DSecureにて登録したクレカに対して、加盟店(今会は7pay)は一定のルールで売上を投げ続けることができるが、売上ごとにパスワード認証を求めているそのパスワードが数字だけとかでよかったのか」なんです 確かブランドルール上はダメなんじゃないかな...
2019-07-05 08:25:12
めとせら
@methuselah3
#7pay セブンペイのクレチャージでは、数字もしくは小文字アルファベットで6文字以上とかなりシンプルで、貼り付けもできないからパスワード生成も使えず、ユーザーは比較的弱いパスワードを使うしかなかったのではと推察されます 使わないのではなく、使えない、です
2019-07-05 08:26:53
めとせら
@methuselah3
#7pay ただし7payのクレチャージは、カード発行会社を限定しています。国際ブランド単位ではない。 要は7payが発行会社を選んでるんですよね。おそらく誰も知らない、国際ブランドルール以上の責任を7payは発行会社に求めているんだと思います。 (推測)
2019-07-05 08:28:49
めとせら
@methuselah3
#7pay どうやって不正に気づいたかってよく聞かれるんですが、すべてはこれ。 こんだけチャージしましたメールが来たら、びっくりしますよ pic.twitter.com/wxrqBhK94P
2019-07-05 20:45:14
拡大
めとせら
@methuselah3
#7pay メールにすぐ気づけばよかったのにとも言われますが →いやいや仕事してますからね。スマホを手から離さずプライベートのメール仕事中見れます?それ無理じゃないですか...
2019-07-05 20:50:24
めとせら
@methuselah3
ちなみに #7pay は、アプリのログインやチャージした残高の利用については、しましたメールが飛んだりはしない仕様です。もし現金でチャージしてて、でもアプリを他からログインされたら、もうどうしようもないですよね。
2019-07-05 20:53:24
めとせら
@methuselah3
#7pay 昨日夜に有識者の方からヒアリングを受け、だいぶ頭はスッキリしたところです。たしかに7iDの脆弱性はあるしいろいろなところで言われていますが、最終的に「チャージパスワード」が突破されたことについてはあまり言及されてなくて、そこを踏み込んでお話してました。 twitter.com/mikamiyoh/stat…
2019-07-06 08:50:55
三上洋
@mikamiyoh
【7payクレカ不正利用】アプリ問題点の検証記事書きました▲電話番号・生年月日でパスリセット▲第三者アドレスに送信可能▲二段階認証なし/7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - Y!ニュース news.yahoo.co.jp/byline/mikamiy… pic.twitter.com/OPM6jeusLm
2019-07-04 07:02:26
めとせら
@methuselah3
#7pay 有識者曰く、7iDは前々からサービスされていたからリストがあってもおかしくない。一方でチャージパスワードはサービス開始から数日しかたってないのにリストというのは非効率で考えにくい。拡散する被害情報はほぼチャージ被害。これは何かを示唆していると。
2019-07-06 08:53:08