セブン-イレブンアプリ、外部IDで不正ログインできる脆弱性か

　日経新聞が、スマートフォン向けのセブン-イレブンアプリに脆弱性があると報じている。この脆弱性は第三者がFacebookやLINEなどの外部IDで不正にログインできるというものだという。

　日経新聞の報道後、セブン＆アイ・ホールディングスは外部IDでのログインをできないようにしたことを発表した（共同通信）。発表では脆弱性があったかどうかには触れられておらず、「セキュリティ強化に向けた総点検の一環」とのみ書かれている。

　なお、セブン-イレブンアプリでのトラブルを受けて、「セブン-イレブンアプリ」やそれを想起させる呼称を使って氏名や生年月日などを不正に入手しようとする不審な電話も報告されているという（セブン＆アイ・ホールディングスの発表）。

　スラドのコメントを読む | セキュリティセクション | セキュリティ

　関連ストーリー：
セブンイレブン、沖縄に進出 2019年07月12日
不正利用問題が発生した7payアプリ、開発期間は実質半年、テスト期間は実質1か月 2019年07月10日
7payの登録でおにぎり無料クーポンが貰えるキャンペーン、アカウント作成を繰り返すことで何度でもクーポンを入手できる仕様 2019年07月05日
7payで不正利用被害報告が相次ぐ 2019年07月04日