2019. 8. 2. 11:07
킬링 타임
朝日新聞社 2019.08.01 16:39
편의점 최대 기업 세븐일레븐의 스마트폰 결제 「7pay(세븐페이)」의 부정 액세스 문제로, 세븐&아이·홀딩스(HD)는 1일, 세븐페이 서비스를 9월 말로 종료한다고 발표했다. 개시부터 약 3개월이라는 이례적인 단기 종료의 이유로, 등록 시의 본인 인증 미비, 근본적인 안전 대책에는 상당한 시간이 필요한 것, 일련의 부정 문제로 이용자에게 불안이 확산된 것을 들었다.
도쿄 도내에서 기자 회견을 한 세븐HD의 고토 카츠히로 부사장은 「폐와 걱정을 끼친 많은 고객, 세븐일레븐 가맹점 여러분께 진심으로 사과드립니다」라고 사죄했다.
세븐페이는 7월 1일에 서비스를 시작했지만, 개시 직후에 제3자가 부정 액세스해, 이용자인 척 로그인. 이용자의 신용 카드 등에서 무단으로 충전(입금)해, 세븐 점포에서 부정하게 전자 담배를 대량 구입하는 피해가 다발했다. 세븐HD는 7월 4일에 사실상, 서비스를 전면 정지해, 7월 말 시점의 피해자는 약 800명, 약 3800만 엔에 달하고 있다.
세븐HD는, 부정 액세스를 당한 원인에 대해 「복수 단말의 로그인에 대한 대책」 「2단계 인증」의 검토가 충분하지 않았다고 인정했다. 시스템 개발에 있어서 그룹 각사가 참가했지만, 검증이 충분하지는 않았다고 했다. 이 문제가 발각되기에 이른 거버넌스(기업 통치)의 문제점을 검증하기 위해, 변호사를 중심으로 하는 검증 팀을 설치했다고 한다.
피해를 입은 사람에 대해서는 피해 금액 전부를 보상하고, 남아 있는 충전 금액은 환불에 응한다. 부정 액세스에 대한 문의는, 세븐페이 고객 서포트 센터 긴급 다이얼(0120·192·044).
■ 7pay(세븐페이)의 부정 액세스 문제의 경위
7월 1일 세븐일레븐 전 2만점 이상에서 스마트폰 결제 「세븐페이」 개시
2일 이용자로부터 「자신은 모르는 거래가 있었다」는 문의
3일 부정 이용을 확인해, 공표. 신용 카드, 직불 카드로부터의 충전(입금)을 정지
4일 기자 회견을 열어 사죄. 부정 이용의 피해가 약 900명, 약 5500만 엔에 달한다는 「시산」 공표. 모든 입금과 신규 등록을 정지
5일 「2단계 인증」 도입 등의 안전 대책 강화를 발표. 안전 대책의 사내 조직을 설립
11일 페이스북 등 5개의 외부 ID로부터의 로그인을 정지. 부정 로그인의 우려
30일 그룹 공통 ID 「7iD」를 일제히 리셋. 약 1650만 명이 패스워드 변경을 강요받다.
8월 1일 세븐페이를 9월 말로 폐지한다고 발표. 확인된 세븐페이의 피해는 808명 합계 약 3861만 엔
원문 https://headlines.yahoo.co.jp/hl?a=20190801-00000055-asahi-bus_all