なんか大変なことになっている7pay.
被害者数900人、被害額5500万円とか報じられていますね。
いろいろと情報が出てくるにつれて、あまりにも意識の低いセキュリティ対策に開いた口が塞がりません。
パスワードリセットのメールを誰にでも送れるって、あり得ないでしょ。
それを指摘されたらフォームからメールアドレスを入力する欄をcss弄って見えなくしただけというこれまたやっつけな対応。
隠すんじゃなくて削除しなきゃ意味ないでしょうに…。
セブン&アイって、5年くらい前にセブンネットショッピングに不正アクセスされて情報を閲覧されたんですよ。
また、最近ではPayPayがやらかしているじゃないですか。
こういう事例を全然活かせていないってのが何ともまぁ…。
セキュリティ面に対しての意識が低い会社体質なんですかね。
不正利用が判明した時点ですぐにシステムを止めるべきだったのにそれをしなかったのは「オムニ7(セブン&アイの通販サイト)の決済周りまで全部止まるからじゃね」なんて冗談で話していたんですけど案外本当のことなのかもしれないですね。
どういった感じに決着つけるのか動向を見守りたいと思います。