開始してからまだ1週間も経っていないのに、スマホ決済のセブンペイで不正アクセスが多発した。その被害は利用者約900人、被害額は約5500万円にも上るという。原因は、スマホ決済に必須の2段階認証が導入されていなかった為という。小林セブンペイ社長は、緊急会見で記者の質問に対し「2段階認証?」と無知を曝け出したのだから、目も当てられない。セブンアイHDの既存のアプリ「7iD」のダウンロード数は約1500万人にものぼる。これを取り込めばスマホ決済でも他社からの遅れを取り戻せると考えたに違いない。ところがアプリ「7iD」はIDとパスワードだけで本人確認を済ませる仕組みだった。しかも、メールアドレスと生年月日、電話番号が分かれば、パスワードを勝手に変えられてしまう恐れもあった。簡単に乗っ取られてしまうのだ。結局、本人確認をスマホと紐付きにする仕組みが欠落していたのが致命的だった。だから、どのスマホからでも成りすましが可能になってしまっていた。大企業の割には大雑把で脆弱過ぎる。経営トップと現場が乖離しているのがセブングループの特徴のようだ。この社長にしてこのシステムありというところか。
コメントをお書きください