「Jコインペイ」に不正アクセス 加盟店情報1万8千件が流出
コメント
選択しているユーザー
銀行が作ったサービスでこのようなことがおきれば、当然銀行の信用にかかわる。7payは小売が作った決済サービスだから、そこを切り捨てることができたけど、銀行における決済サービスはより本業に近いから切り捨てることは難しい。
みずほだけでなく、他の銀行、他の決済サービスに与える影響を注視したい。
注目のコメント
んー
こうも続くと何が始まりだったかを考えねばなりません。
攻撃者も藪から棒にやっているわけではなくてローリスクハイリターンを見込めるところに攻撃するわけなので、paypayや7payを見て「なるほどいけそうだな」と思ったようなきもなきにしもあらず。。。
しかし上にあげた二社と違って銀行ということでログはもちろん電子証拠プロセスに耐えうる水準でしっかり取ってあるんでしょうから犯人特定もすぐでしょう。「Jコインペイ」は、ネットワークはJデビットのものを使っているのですよね?
→色々なペイがあって理解が錯綜気味。もし違ったらご指摘ください。
追記
Jデビットのネットワークを使うのはBankペイでした。
Jコインペイは、Pringのシステム使っているのかしら?
ググっても今一つ分かりません。夜調べます。
追記2
バックエンドシステムかも…という推測は変わらず。
でもなんでテストで開示するんだろう?
もしかしてclosed market Launchしていた?
https://etccard-tsukurikata.com/e-money/jcoinpayみずほ銀行/
私の理解が正しければ、みずほ銀行がテスト用に作ったバックエンドシステムに脆弱性があったというかと。
テスト用にしては参加加盟店舗数などのスケールが大きいですね。
どんな不正アクセスかの説明をするでしょうから、みずほ銀行からの続報待ちですね。金融のプロ中のプロ、鳴り物入りのJコインペイでもこうなら、やはり一斉に点検しかないのでは…。
それでなくても、やや拙速のきらいを免れない「○○ペイ」の乱立。ここで信頼を回復しなければ、年間2兆円とも言われる社会の効率化が頓挫しかねません。徹底的整理して欲しいものです。