7payの「7iD」1650万人分強制リセット システムに致命的な齟齬か
スポンサード リンク
スマホ決済サービス、「7pay」の不正アクセス被害を受けて「セブン&アイ・ホールディングス」は、グループ各社が展開する通販サイトやアプリについて、会員のパスワードを強制的にリセットすることを明らかにした。
これらのサイトやアプリでは、「7iD」と呼ばれる会社が独自に発行する共通のIDが使われていて、対象は1650万人余りにのぼり、30日午後4時までにリセットする作業を終える。
会員が引き続きサイトなどを利用するためには、新しいパスワードに再設定する必要があり、会社ではすべての会員に再設定を呼びかけている。
会社によると、「7iD」に登録された生年月日や電話番号などの個人情報について、現時点では、外部への流出は確認されていないものの、セキュリティー強化の一環で今回の対応を決めたとしている。
以上、
担当したシステム開発会社はどこだろうか、莫大な損害を請求されるかもしれない。また、その後の追加したセキュリティ強化のシステム開発はシステム開発会社が自前で行うことにもなる。
[ 2019年7月30日 ]