セブン&アイnews|「7pay」不正アクセス被害1574人・3240万円
(株)セブン&アイ・ホールディングス(東京都千代田区、井阪隆一社長)は、スマートフォン決済「7pay」不正アクセス被害は7月11日(木)17時の時点で1574人、被害額約3240万円と認定した。サービスを運営する傘下のセブン・ペイが利用者からの申し出に基づいて、利用履歴などを照会して明らかにした。
同社がセブンペイを開始したのは1日。翌2日に「身に覚えのない取引があったようだ」と顧客から第一報が届いて、同社が社内調査したところ、7月3日に不正利用が発覚した。第三者が「7pay」利用者のアカウントにアクセスして本人になりすまし、登録されたクレジットカードおよびデビットカードを通じてチャージを行い、店舗で商品を購入した。
発覚後は、「お客様サポートセンター緊急ダイヤル」を設置して24時間対応を始めた。その後の調査で、7月4日朝6時時点の不正アクセスされたと疑われる人数は約900名、金額は約5500万円と発表していたが、新たな調査によると被害者人数は増えたが、被害金額は現段階では当初報告より少なかった。
同社では7月11日17時をもって、オープンID(Yahoo!、LINE、Google、Facebook、Twitter)による新たなログインを一時停止している。
また、原因分析と包括的なセキュリティ対策のための独立した組織として、7月5日に「セキュリティ対策プロジェクト」を立ち上げている。キャッシュレス推進協議会の定めるガイドラインなど、各種指針に基づいた対策を講じている。