今週月曜日から始まった7&iの決済サービス『7pay』。
なんちゃらpayが乱立している中、後発のサービスだけに、
7&iホールディングスあげて、普及に力を入れているようで、
会社そばのセブンイレブンでも、おにぎりを餌に勧誘をしていました。
しかし、昨日から『不正利用された』という話がチラホラ聞こえてきて、
今朝には、20万円を超える不正利用をされてしまった人の話がニュースに。
「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識” (1/2)
行きの電車の中でちょこっと確認しただけでも、
パスワード再発行の仕組みに問題があったことが分かった。
ちょこっと情報セキュリティをかじったことのある人間なら、
信じられないような仕様だった。
夕方からの会見も、トップが二段階認証を知らないとか、
もう、シンジラレナイ。。。
どの会社もそうだけど、情報セキュリティや情報システム部門を
蔑ろにしちゃダメだってばよ。
今の世の中、IT技術がすべてを支えていると言っても過言じゃないんだから、
情報セキュリティ部門にも、十分な権力と資金投入をしないとだよー。
間接部門だからって、営業から無理を言われたり、
セキュリティ関連の施策が面倒くさいと社内から叩かれたりしやすい部署だけど、
本当に、大事、大事だよ。
なんちゃらpayが乱立している中、後発のサービスだけに、
7&iホールディングスあげて、普及に力を入れているようで、
会社そばのセブンイレブンでも、おにぎりを餌に勧誘をしていました。
しかし、昨日から『不正利用された』という話がチラホラ聞こえてきて、
今朝には、20万円を超える不正利用をされてしまった人の話がニュースに。
「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識” (1/2)
行きの電車の中でちょこっと確認しただけでも、
パスワード再発行の仕組みに問題があったことが分かった。
ちょこっと情報セキュリティをかじったことのある人間なら、
信じられないような仕様だった。
夕方からの会見も、トップが二段階認証を知らないとか、
もう、シンジラレナイ。。。
どの会社もそうだけど、情報セキュリティや情報システム部門を
蔑ろにしちゃダメだってばよ。
今の世の中、IT技術がすべてを支えていると言っても過言じゃないんだから、
情報セキュリティ部門にも、十分な権力と資金投入をしないとだよー。
間接部門だからって、営業から無理を言われたり、
セキュリティ関連の施策が面倒くさいと社内から叩かれたりしやすい部署だけど、
本当に、大事、大事だよ。
コメント
コメント一覧 (2)
今、NHKのニュースで、小林社長の「二段階認証???」といったところを見ましたが、トップがアレでは恐ろし過ぎですね。
詳細なプロトコルの話をしてる訳ではないし、
二段階認証は、競合他社を含め、様々なサービスで使われているのだから、
トップが大まかな仕組みはおろか、名前さえ知らないのは、有り得ませんよね。
7&iグループではキャリアがある方なのかも知れませんが、
7payをはじめとする電子決済やecの会社のトップにするのは、人選ミスな印象です。