セブン&アイ・ホールディングスが今月初めに開始したモバイル決済サービス「7pay(セブンペイ)」で不正利用事件が発生したわけですが。
7 月中に対策を公表するとされていましたが、現時点で公表はされていません。
そんな中、今度は同社が展開するスマートフォンアプリ「オムニ 7 アプリ」のソースコードが GitHub 上で公開されていたという情報が出てきました。
⇒ 【7pay問題】オムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか | BUSINESS INSIDER JAPAN
記事によると、オンライン上でソースコードを管理できるサービス「GitHub」で、iOS 向けアプリのものと思われるソースコードが誰でも見られる状態で公開されていたとのこと。
7 月 11 日には削除されていたとのことですが、少なくとも 2015 年頃からそのソースコードは GitHub 上に存在していたようです。
ログインまわりの設計が、今回不正利用事件の起きた 7pay を搭載してる「セブン-イレブンアプリ」に非常に似ていると指摘する専門家もいるそうで、もしそうだった場合、このソースコードからログインの設計を解析され攻撃に利用されたと考えることもできます。
もしこれが事実であれは大変なことですが、上記記事を公開したメディア(BUSINESS INSIDER JAPAN)がセブン&アイ・ホールディングスの広報に問い合わせてみたところ、記事公開時点で返答は無いそうな。
7pay の件でもかなり大ごとですが、これはもう大ごとなんかでは済まされない次元です。
オムニ 7 アプリもセブン-イレブンアプリも現在のものとは別会社で完全に新しく作り直すくらいしなければ、とても恐ろしくてそれらのアプリを使用することはできない。
この件が事実なのかどうなのか、セブン&アイ・ホールディングスには早く公表してもらいたいものです。
引用元: 【7pay問題】オムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか | BUSINESS INSIDER JAPAN