Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「7iD」のパスワードを一斉リセット - セブン&アイHD

コード決済サービス「7pay」において不正利用が発生した問題で、セブン&アイ・ホールディングスは、関連するアカウントサービス「7iD」のパスワードリセットを実施した。

7月30日に「7iD」のパスワードを一斉にリセットしたもので、再度ログインする際のパスワードの設定条件も変更した。同社は「セキュリティ強化の一環」と説明している。

「7iD」に関しては、「セブンネットショッピング」「西武・そごうのe.デパート」「アカチャンホンポ」「ロフト」「セブンミール」「イトーヨーカドーネットスーパー」「イトーヨーカドーネット通販」など、同グループの総合通信販売サイト「オムニ7」のほか、各社アプリやネットコンビニなどで利用されている。

「7pay」の不正利用に関しては、同決済サービスで利用するアカウントサービスの「7iD」そのものに、第三者が利用者になりすまして不正アクセスが可能となるサイト上の問題などが判明。同アカウントが不正に使用されることについて、懸念の声なども挙がっていた。

(Security NEXT - 2019/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

決済サービス「7pay」廃止へ - 原因「PWリスト攻撃」と説明
「7pay」が被害状況を更新、807人3860万円の被害を認定
「7pay」不正利用被害、1574人3240万円を認定
「7pay」不正利用問題で対策プロジェクトを立ち上げ - セブン&アイHD
「7pay」が全面的にチャージ停止 - 「7iD」のPW再設定機能は修正中
「7pay」で不正利用被害 - 使い回しなど推測容易なPW利用は危険