「7Pay」がサービス廃止を発表。3800万円超の被害は全額補償
セブン&アイ・ホールディングスは、8月1日、傘下の株式会社セブン・ペイが運営するバーコード決済サービス「7pay」を、9月30日(月)24:00 をもって廃止すると発表した。7月1日のサービス開始からわずか1か月での廃止決定という、異例の事態である。
「7pay」は、7月1日にサービスを開始すると、翌2日にはユーザーから「身に覚えのない取引があった」との問い合わせを受け、その後、海外IPからのアクセス遮断、クレジット/デビットカードからのチャージ利用停止、店頭レジ/セブン銀行ATMからの現金チャージ利用の停止、新規会員登録の停止、外部IDによるログインの停止などの対処を行ってきた。
7月30日には、全利用者に対して7iDパスワードの強制リセットを行い、セキュリティ体制の強化を図るも、残高やクーポン、履歴といった情報が確認できなくなったり、7payを利用していないユーザーも7iDのパスワード再設定を求められたりと、さらなる混乱を招く結果になっている。
セブン&アイ・ホールディングスの公式発表によると、確認されている被害状況は808人/38,615,473 円(7月31日17:00時点)。同社では「セキュリティ対策プロジェクト」を立ち上げて対策と検討を重ねてきたが、この度、7payのサービススキームに基づくサービス提供を継続することは困難であるという判断に至り、「7pay」サービスの廃止を決定した。
確認されている被害は、登録クレジットカード、デビットカード、nanacoポイントなどからの「不正チャージ」、チャージした7pay残高の「不正利用」の双方にわたる。これらの被害は、
・お客様より直接お問合せ、照会をいただいた場合の相互確認による認定
・カード会社からの情報連携による認定
・不正被害発生パターン同様のご利用が確認されるケースの独自認定
等の方法で確認、認定を行い、被害金額の補償を行うとしている。セブン&アイ・ホールディングスでは、今回の事案を引き起こした要因として、「複数端末からのログインに対する対策」や「二要素認証等の追加認証の検討」が十分でなく、「リスト型アカウントハッキング」に対する防御力を弱めたためと発表した。
7月30日には、全利用者に対して7iDパスワードの強制リセットを行い、セキュリティ体制の強化を図るも、残高やクーポン、履歴といった情報が確認できなくなったり、7payを利用していないユーザーも7iDのパスワード再設定を求められたりと、さらなる混乱を招く結果になっている。
セブン&アイ・ホールディングスの公式発表によると、確認されている被害状況は808人/38,615,473 円(7月31日17:00時点)。同社では「セキュリティ対策プロジェクト」を立ち上げて対策と検討を重ねてきたが、この度、7payのサービススキームに基づくサービス提供を継続することは困難であるという判断に至り、「7pay」サービスの廃止を決定した。
確認されている被害は、登録クレジットカード、デビットカード、nanacoポイントなどからの「不正チャージ」、チャージした7pay残高の「不正利用」の双方にわたる。これらの被害は、
・お客様より直接お問合せ、照会をいただいた場合の相互確認による認定
・カード会社からの情報連携による認定
・不正被害発生パターン同様のご利用が確認されるケースの独自認定
等の方法で確認、認定を行い、被害金額の補償を行うとしている。セブン&アイ・ホールディングスでは、今回の事案を引き起こした要因として、「複数端末からのログインに対する対策」や「二要素認証等の追加認証の検討」が十分でなく、「リスト型アカウントハッキング」に対する防御力を弱めたためと発表した。