店主、名古屋薫が、お店に関係あることや、お店に関係ないこととか、
いろいろ書いたりするかもです
ここ数日で発覚したのですが、セブンイレブンのサイトで、第三者が勝手にパスワードを変更出来る仕様になっていたそうでございます。利用者の「メールアドレスと誕生日」が分かれば、第三者がパスワードを変更して乗っ取れるのでございます。
このメールアドレスと誕生日っての、フェイスブックとかで公表しちゃってる人も多いでしょうし、過去のデータ流出事件で巷に流れている名簿も多いはずでございます。言うなれば、「メールアドレスと誕生日」なんて個人情報は、いくらでも手に入る状態。片っ端から試して行ったのでしょう。
この被害、キャッシュレス支払い開始2日後の7/2には既に多くの事例が発覚している。ということは、もう初日からやられてますなぁ。きっと、この手の犯罪者には、この脆弱性は既知の事実だったのでしょうね。そして、手ぐすね引いて開始日を待つ。開始日以降も、セキュリティの穴が埋められる様子は無い。一気に犯行に及んだということでしょう。
元々このセブンイレブンのアプリ、ポイントを溜めてクーポンが使える程度の内容でございました。だからセキュリティも甘かったのでございましょう。その甘々の仕様のまま、クレジットカードを紐付けしてキャッシュレス支払いが出来る様にしてしまった。他系列のコンビニと足並みを揃えるために、見切り発車をした感が否めないのでございます。
日本は、交通系のカードの普及が進んでおります。あれだと、ピッとタッチするだけで決済が出来る。日本のキャッシュレス支払い、あれでいいじゃんね? どうして、わざわざ、スマホのロックを解除して、アプリを立ち上げ、バーコードを表示させたのを店員にスキャンさせる、こんな手間のかかる仕組みのものを推すのでしょう? 意味、分かんない。
セブンイレブンのキャッシュレス支払い、現段階では、かなりシステム的にヤバイです。導入を考えている人は、もう少し待った方がよさげです。セブンイレブンだったらnanakoカードが有りますし、なんでセブンイレブンはあれを推さないのかなぁ?
さて、今日は、もうひとつ、声を大にして言いたいことが有る! このキャッシュレス支払いの方法、いろんなのが乱立していて、混沌状態。どこの会社も自分の所へユーザーを取り込もうとして、尋常ではないポイント還元サービスをしております。20%還元とか、もう、大盤振る舞い。
ここでね、「あぁ得した、得した」と大喜びしていてはいけない。還元とは言え、早い話が「割引」でございます。この割引での損失はどこが補填する? 企業が自腹? 有り得ない。社員の給料が下がる? 有り得ない。ではどうなるのか。最終的に、消費者が何らかの形で「余分に支払う」ことになるのでございます。
この手の安売り合戦、ダンピング競争ってのは、必ず消費者にツケが回ってくる。直接じゃ無くても、回り回って、全然違う何らかの形で回ってくる。企業というものは、こういう時、絶対に損をしない仕組みってのを組み込んでいるものでございます。