セブン&アイ・ホールディングスは8月1日、同日開催した記者会見で、不正利用が発覚したスマホ決済サービス「7pay」のサービス終了を発表した。サービス終了の日時は2019年9月30日24時。
同社は、7payサービスについて調査を重ねた結果、チャージを含めた7payの全サービスを再開するに足る抜本的な対応を完了するのに時間がかかると想定したこと、その間サービスを継続するには「支払いのみ」となること、ユーザーがサービスに不安を覚えていること、などを理由にサービスの終了を発表。8月1日に開催した取締役会で決定したという。サービス終了に関しては、店頭やWebサービスなどで告知を進めるという。
同社代表取締役副社長 セキュリティ対策プロジェクト 総責任者の後藤克弘氏は会見の冒頭、「不正なアカウントハッキングが発生し、多くの利用者に被害を与えてしまった。被害は100%こちらで補償するのはもちろんだが、ご迷惑とご心配をおかけしたユーザーの皆様、不正利用の舞台となってしまった加盟店の皆様、関係する多くの人にお詫び申し上げる」と謝罪した。
セブン&アイ・ホールディングスの発表によると、7payへの不正アクセスによる被害者数は808人で、被害金額は38,615,473円という(2019年7月31日17時時点)。この被害額に関してはセブン・ペイが全額補償すると明言した。
未使用残高の払い戻しについては、別途ユーザーに案内するという。また、身に覚えのないチャージ被害については、クレジットカード、デビッドカードのカード会社と提携し、引き落としの防止や払い戻し対応を進める。すでに同社へ連絡をしているユーザーについては、8月19日から個別に補償手続きを進めるという。
「7pay」これまでの経緯
2019年5月21日 7payのサービスを発表
2019年7月1日 7payのサービスを開始
2019年7月1日~2日 7payの不正利用がインターネット上で報告され始める
2019年7月2日 セブン&アイ・ホールディングスが7payの不正利用についてユーザーからの問い合わせを確認
2019年7月3日 7payの不正利用にセブン&アイ・ホールディングスが注意喚起。クレジットカードおよびデビットカードによるチャージを停止
2019年7月4日 セブン&アイ・ホールディングス、セブン‐イレブン・ジャパン、セブン・ペイが3社連名で不正アクセスを公式発表。チャージ機能を全面停止。7payの新規登録を停止
2019年7月5日 不正アクセスの原因分析・対策などを行う「セキュリティ対策プロジェクト」発足。二段階認証の検討、チャージ上限額の見直しなど発表
2019年7月11日 外部ID(Facebook 、Twitter 、Google、Yahoo!JAPAN、LINE)によるログイン停止
2019年7月30日 7iDのパスワードを一斉リセット
2019年8月1日 7payのサービス終了を発表
2019年9月末 7payのサービスを終了(予定)