7pay- 顧客情報、カード情報が流出し不正利用

セブン&アイが7月1日からサービス開始しているコード決済サービス「7pay(セブンペイ)」が不正アクセスとそれに伴うクレジットカードからのチャージ、不正利用などを受けて、3日にクレジットカードとデビットカードからのチャージを停止した。
さらに4日14時から、店頭レジとセブン銀行ATMの現金チャージ、nanaco ポイントからのチャージなど、全てのチャージを停止し、新規のユーザー登録も停止している。

セブン&アイ・ホールディングスの説明によると、サービス開始後 複数の利用者に対して不正利用が発生している。
7月4日6時現在で、約900人、5,500万円の不正アクセスを受けたと説明しているが、被害は、増える可能性が高い。

不正アクセスの方法は、第三者がなんらかの方法で7pay利用者のアカウントにアカウントにアクセスし、本人になりすまし、登録されたクレジットカードとデビットカードを通じてアカウントにチャージ。セブン-イレブン店舗において商品を購入するというもの。
クレジットカードとデビッドカード連携を行っているユーザが被害に遭っているが、セブンペイを利用していないユーザも、不正に7iDでログインをされて使用されているケースもあるとのこと。

2日にユーザから「見に覚えのない取引があった」と問い合わせがあり、調査を開始し、不正利用が発覚したもの。同社では、現在 調査を進めている。

7payの登録者は3日間で約150万人とのこと。