スターバックスのセキュリティも危ないのか?

#スターバックス #セブンペイ

パスワードのリセットを求める企業もあり、どのメールは安心だとかわかりにくいですね。安全なのはその企業のページにアクセスし、ログインしてみると本当に正しい情報がでています。なお、スターバックスのログインは二段階認証は使っていないので、乗っ取られたらチャージしているお金で不正に使われるリスクがありますね。セブンペイで問題になったのに、二段階認証を入れないとは問題が起きた後の方がもっと問題が大きくなります。

会員登録や認証を検討する際、セキュリティ強化か簡易に使えるかの天秤にのります。二段階認証など面倒だと思われると、会員登録がされないから簡易なつくりにしてほしい営業意見とセキュリティを担当する部門は対立します。昨今だと経営・営業もセキュリティを二の次にすると、利益が吹っ飛ぶことはそろそろ学習してほしいものですね。

「 同社によれば、第三者によって外部で不正に取得されたと思われるメールアドレス・パスワードを用いて、My Starbucksページに数件の不正ログインがあったという。同社でも対策を講じているが、不正ログイン防止のため、ユーザーにパスワードの変更を促している。

なお、スターバックスから別途、個人情報やクレジットカードの再登録、アプリのインストールを求めるURLが記載されたメールを送ることはない。そのようなメールを受信した場合は、メールを破棄するよう呼びかけている。

スターバックス カードへのオンライン入金、オートチャージ機能の停止は、パソコン、スマートフォンの全てが対象。店頭での入金は可能。オンライン入金の停止は、10月26日23時までの予定。」

スタバ、「My Starbucks」に不正ログイン。オンライン入金を停止(Impress Watch) – Yahoo!ニュース

https://headlines.yahoo.co.jp/hl?a=20191024-00000205-impress-sci