関連記事
7iDのパスワードが強制リセット、トラブルが多数報告
セブン&アイ・ホールディングスが7月30日、傘下の各種サービスで共通利用できる「7iD」利用者の全パスワードを強制的にリセットしたことを発表した(発表PDF、ITmedia)。セキュリティ強化の一環とされているが、なぜパスワードリセットを行ったかの具体的な説明はない。また、あわせてパスワードの設定条件の変更も行ったという。
一方でこれに関連して複数のトラブルが発生しているようだ(Togetterまとめ)。その中でも大きいものとして、パスワードを再設定しようとして誤って新規にアカウントを作成してしまい、7payの残高やクーポンが消えてしまったように見えるという問題が話題となっている。なお、セブン&アイ・ホールディングスによると残高やバッジ、クーポンなどが消えたということはないという(ITmediaの別記事)。
また、パスワード再設定の際には生年月日と電話番号、IDの入力が必要で、これらを正しく入力するとメールでパスワード再設定メールが届くのだが、このメールが届かないというトラブルも発生している(Togetterまとめ)。セブンネットショッピング時代は生年月日のうち年と月のみが登録されており、この時代にアカウントを作成したユーザーについてはオムニ7への以降後勝手に生年月日のうち日がが「1日」に設定されていたという報告や、登録メールアドレスを変更していたにも関わらず初回登録時のメールアドレスにパスワード再設定メールが送信されていた、といった報告があるようだ。
スラドのコメントを読む | セキュリティセクション | セキュリティ | ソフトウェア | バグ | 携帯電話 | プライバシ
関連ストーリー:
オムニ7アプリのソースコードがGitHub上で公開されていた可能性が指摘される 2019年07月24日
7pay問題を扱った記事に対し「それはウォーターフォール・モデルではない」との指摘 2019年07月18日
セブン-イレブンアプリに外部IDで不正ログインできる脆弱性が存在するとの報道 2019年07月12日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
関連キーワード