キャッシュレス化の流れが次々と進む中、そんな時代を待ってましたと言わんばかりの輩が虎視眈々と、不正利用をもくろんでおります。もちろんハッキング等で不正にパスワードを盗むという行為は断じて許されざるべき問題ではありますが、とはいえ「鍵」をかけていない家にドロボウに入られても何も言えないのと同じく、ネット世界でも同じなのかもしれません。
7payのパスワード漏洩問題とは
7payのパスワード漏洩問題は、今朝騒がれ始めた問題で、パスワードを忘れた場合再設定ができるのですが、なんとその送信先を別のメールアドレスに送信することが出来るものです。つまり第三者がそのパスワードを入手することが出来るわけです。
こちらで今朝試しに別のメールアドレスにパスワード再設定を送信したところ、確かに別のメールアドレスに再設定メールが着信しました。
別のセブンイレブン系列のサイトでも問題
また別のネットサービス「Omi7」などの系列サイトでも同じような問題があるのだということです。試しにOmi7でパスワード再設定を設定しようとしたところ、既に対策されており「別のメールアドレス」に再設定はできなかった。
がしかし、その対策があまりにも「雑」過ぎるようで、CSSがわかる人であれば理解できるのかもしれませんが、display:none つまりパスワード再設定の送信先メールアドレス表示させないだけというおそまつさ。
確認したところ、確かにCSSで見えないようにしているだけで、Formの機能は動作していることを確認しました。つまり、根本的な解決にはならないわけです。
この問題をうけ、多くの退会者がでているようです。
ネットが普及し、利用者の知識や情報力も上昇してきた昨今、サイトの「穴」をつっつくのは誰にでも簡単にできる時代になってしまったのかもしれません。
どうしても使いたい場合は、現金をおもむろに握りしめコンビニに駆け込んでアナログでチャージし、即座に使いきる。これしかありません。
セブンPay
https://www.7pay.co.jp/