おはようです。誰か俺に「すごいね!」って言ってくださいm(_ _)m
セブンペイ(7pay)がわずか4日で停止することになったようです。
何があったのでしょう?
不正アクセスされて、勝手に取引されるという被害が多発。
今回は パスワードをリセットできる方法が簡単すぎたのが問題だと指摘されている。
「生年月日」と「電話番号」と「会員ID(メールアドレス)」があればパスワードを変更できる。
ここで問題は、登録時とは別のメールアドレスにパスワードリセットの情報を送信が可能という事。
「生年月日」「電話番号」「メールアドレス」・・・
さて、他人のこの3つの情報を手に入れるのは難しいと思いますか??
なんか、聞いたら簡単に教えてくれそうな情報ですよね(^^;
パスワードは教えないけど、パスワードを変えるのに 簡単に手に入る情報だけっていうのがちょっと・・・。
本人確認を強固にするためには、SMS認証などの2段階認証が普通ですが、そんなこともしてなかったようです。
SNS認証とは、スマートフォンで対応しているショートメッセージを利用したもので、スマホを登録しておいて、スマホに「今アクセスありましたけど、承認していいですか?」って確認をとるもの。
たぶん、セブン&アイ・ホールディングス側からすると、ユーザーメリットを考えて なるべく簡単にパスワードをリセット出来る方が使いやすいだろうなぁ・・・って思ったんでしょう。
性善説で作ってしまったんでしょうね(^^;
悪気があったわけでは絶対にないと思いますが、これを見ただけで”甘い”と思わざるを得ませんね。。。
これを機に”性善説”ではなく、悪い事をする奴もいるという事を踏まえて、もう一度トライをして頂ければいいかなぁ・・・と。
ただし、一度失った信頼は、取り戻すのが大変ですが・・・
キャッシュレスを押している世の中で、とても残念なニュースでしたね(;^_^A
では、今日も頑張りましょう!!
今日は江戸切子の日ですちなみに「フェンシングは戦う意味ではなく守る意味である」だという事らしいです。知っていましたか?ちょっと質問 何があなたのエネルギー源ですか?■お勧めの1冊:キョウがお勧めする1冊を紹介します。
人を動かす 文庫版 新品価格 |
![]() |
【ITmedia ニュース】
【日経テクノロジー ニュース】
こんばんは。
キョウさん、すごいね!^^(言いましたよ。)
セブンペイ、使ってなくてよかった^^;
悪用する犯罪者が悪いけど、
開発段階でセキュリティの専門家を雇っていなかったとすれば、
企業の責任も問われてもしかたがないかもですね。
takafumiさん、
すごいって言ってくれてありがとうございます(笑)
時代がどんどん先に流れて、遅れていると感じて焦ってしまったんでしょうね。
やりたい事と技術、スキルが付いていっていないように感じました。
それは言われているように、企業として責任を問われて仕方ないですよね。
