セブンペイ、入金用のパスワードを誰でも変更できるザル設計だった

IT総合
1: nemo(関東地方) [IN] 2019/07/15(月) 15:19:07.37 ● BE:725951203-PLT(26252)
セブンペイ入金認証、チャット通じ他人が変更可能 https://www.yomiuri.co.jp/economy/20190715-OYT1T50072/ (読者会員限定記事なので、さわりだけ紹介) ----------  セブンペイは、セブン―イレブンの公式アプリにIDとパスワードでログイ ンした後、契約者が登録したクレジットカードなどから入金し、その残高の範 囲内で買い物できる仕組みだ。入金する際は、ログイン用パスワードとは別に、 6~16桁の新たな認証パスワードを設定し、入力する必要がある。  ところが、認証パスワードは、問い合わせ画面でパスワードを忘れたことを 伝えると、オペレーターとチャット画面のメッセージ交換を経ることで本人以 外の不正利用者でも変更ができる設定となっていた。正規の利用者がパスワー ドを忘れた際の利便性を考えた措置だったが、不正利用者にとっても、いった んアプリにログインさえできれば、認証パスワードを変更して契約者名義のカ ードから入金が行える格好になっていた。 ----------
引用元: http://hayabusa9.5ch.net/test/read.cg

リンク元

コメント

タイトルとURLをコピーしました