【注意喚起】「7pay」でさっそくクレカ不正利用 相次ぐ高額チャージ→使用、ようやくセブンも認める
-
call_me_nots
- 225150
- 2255
- 156
- 485
-
- いいね!485
むーらん
@camomiiiile
7pay、クレジットカード登録が3Dセキュアのはずなのに不正利用されているのだとしたら、7iD会員情報のiDとパスワードが流出してるとかだろうか。とりあえず公式の発表まで静観しよう。
2019-07-03 11:30:55
tpdn
@KIM_TPDN
PayPayのは「誰かのクレジットカードが勝手にチェックの甘いPayPayに登録され、PayPay経由で不正利用された」のであって、7Payのは「すでに本人が7Payに紐付けたクレジットカードが7Pay経由で不正利用された」訳だから関係ない気はする。
2019-07-03 12:06:20
三上洋
@mikamiyoh
7pay登録クレカの不正利用問題、端末のアプリ移行に穴がないかテスト中。PayPayの時のようなクレカ登録自体には穴はないように思う(チャージ専用の認証パス+クレカの3Dセキュアがマストなので)
2019-07-03 13:39:49
三上洋
@mikamiyoh
7pay不正利用の調査テスト途中経過。別スマホに7iDのメール+パスワードを入れたところ、元端末は自動ログアウト。新端末にすべて取られる形。電話番号認証などはない。今の所濃厚なのは「7iDに他でも使っていたメール+パスワードを使ってしまった人がリスト攻撃被害にあった」ことか(まだ推測段階) twitter.com/mikamiyoh/stat…
2019-07-03 13:54:47
三上洋
@mikamiyoh
イメージとしては昔のLINE乗っ取りと同じ感じかも(推測)。メールとパスワードだけで別端末に7payを使えるセブンイレブンアプリが移行できてしまう。犯人は端末を用意し、リストを元に総当たりしてセブンイレブンアプリを乗っ取る形か(まだ検証必要です)セブン側は移行時の電話認証を用意するべき
2019-07-03 14:05:01
猫頭
@nekogashira
7Payは、omni7…じゃない、7iDののID/パスワードだけでログインできてしまうので、リスト型攻撃に拾われましたね…。 せめてアカウントと携帯電話番号SMS認証を活用した紐付けをする実装にしておけば少し不正使用ハードル上がったろうに…。 twitter.com/frogeye9999/st…
2019-07-03 12:15:03
岬太郎
@frogeye9999
7payで不正利用が発生。6万円以上の不正チャージと(ログオンできないから確認できないけど)不正利用。#7pay #不正利用 #サイバー犯罪 pic.twitter.com/p90XcSK1Jn
2019-07-02 23:44:47
猫頭
@nekogashira
さきのPayPay騒動と今般7Pay騒動の違い ●攻撃使用リスト PP:カード番号/期限/CSC 7P:メールアドレス/パスワード ●リスク範囲 PP:クレジットカード所有者 7P:7Pay利用者 どう考えても7Pay側の責任重大ですがなこれ…。
2019-07-03 12:47:00※クレジットカードの話が続いていますが、公式がデビットカード登録ユーザにも注意を促していたり、デビット経由での被害情報も見られますので、デビット入金や現金入金ユーザも他人事とは思わず確認してみてください
PayPay 不正利用の際には逮捕者も
nots™
@call_me_nots
◇他人名義のクレジットカード情報が登録されたペイペイのアカウントを使い、パソコンや電化製品など約1千万円分の商品を転売目的で不正に買っていたとみられる。平山容疑者は「雇われてやった」と供述 / “「ペイペイ」悪用詐欺を初摘発 容疑の無職男を逮捕 :日本経済…” htn.to/2cGkGGtwX6
2019-05-23 13:32:43パスワード変更にも大きな落とし穴が…!
三上洋
@mikamiyoh
【7payクレカ不正利用】アプリ問題点の検証記事書きました▲電話番号・生年月日でパスリセット▲第三者アドレスに送信可能▲二段階認証なし/7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - Y!ニュース news.yahoo.co.jp/byline/mikamiy… pic.twitter.com/OPM6jeusLm
2019-07-04 07:02:26
拡大
Hiromitsu Takagi
@HiromitsuTakagi
7payのアプリ、新規会員登録は、生年月日なしで登録できる。そうしている人も多いだろう。 pic.twitter.com/OYTWVIgi5g
2019-07-04 06:51:40
拡大
拡大
拡大
拡大
Hiromitsu Takagi
@HiromitsuTakagi
この「未選択」の場合、「生年月日2019/01/01…と設定されています。」だという。まさか……ね……。 pic.twitter.com/EBI5bCexg5
2019-07-04 06:54:02
拡大
拡大
拡大
拡大
起こるべくして起きた問題か Omni7にも脆弱性
大元 隆志 SASE/SSE/SD-WAN/CSPM/SSPM
@takashi_ohmoto
セブン・イレブンのオムニ7に脆弱性。攻撃者のメールアドレスへ再設定用リンクを送付されるリスク有り(大元隆志) - Y!ニュース news.yahoo.co.jp/byline/ohmotot…
2019-07-04 05:56:55セブンは助けてくれる?
伊織@とかぺんふろしき
@ioritokage
何がヤバいかって、7pay側の担当に連絡すると、高額利用の履歴があるにも関わらずおしなべて「不正利用の形跡はありません」「カード会社に聞いてください」と他人ごとのような対応で、Twitterでバズってからようやく公式にお知らせを出す始末。
2019-07-03 13:00:05
Miyahan
@miyahancom
nanaco不正利用された経験からして、現在多発している #7pay の不正利用の問題はセブン&アイは何もしてくれないだろうし泣寝入りするしかないと思う。 twitter.com/miyahancom/sta…
2019-07-03 13:12:48
Miyahan
@miyahancom
nanacoカードを落とした…。 慌ててコールセンターにかけたけど「すぐには止められないよ。完全に止まるのは明日になるよ」とのこと。 まじかよ… さすがにクレカからのオートチャージはオンライン処理だし即時停止だと思いたい。チャージ分は最悪やむ無しか。
2019-01-28 21:07:31
Tack C.
@ttack1122
【続報】7pay アカウント乗っ取り被害に会いました。 クレジットカードカード会社の対応については何ら不安はありませんでしたが、7pay側は不正アクセス以前の、私自身の意思によるチャージ分の補償の予定はないとの事。 利用登録者(私本人)アプリ利用登録上の落ち度は無いにもかかわらず、
2019-07-03 11:50:26
三上洋
@mikamiyoh
7pay:チャージはすべて14時で止めた。新規登録は停止を準備中。今日中にとめるか明日止められるかという段階。7pay全体の登録者数は7月の3日24時で約150万人。補償はクレジットカード会社からの補償もある。細かい手続きはあるが基本的には「すべて補償する」と申し上げている
2019-07-04 14:19:24
空き缶
@akikankeri
不正アクセスが疑われる人数・金額(試算) 約900名/約5,500万円 ※2019年7月4日 6:00現在 「7pay(セブンペイ)」一部アカウントへの不正アクセス発生によるチャージ機能の停止について 7andi.com/company/info/l… pic.twitter.com/3GiIACUsOL
2019-07-04 14:22:03
拡大
まさかオチまで用意されているとは
omi
@mw_omi
7ペイ社長が二段階認証知らないってマジだった。。30分45秒ぐらいから: セブンペイ不正利用でセブン&アイが緊急会見 youtu.be/3-pzOV0OLyw
2019-07-04 16:16:56