簡単に脆弱性を説明すると第三者に被害者のメールアドレスや生年月日や電話番号等が漏れていた場合、被害者だけではなく第三者にもパスワード再設定用のURLが添付されたメールが送られて第三者によるパスワードな再設定が出来てしまうというものです、現在は再設定法を見直しているようです。この方法ツイートのように基本情報技術者試験で不正解の典型と言われているようです。

セブンイレブンはセブンペイに2段階認証を取り入れなかったり、不正アクセスや不正利用があり脆弱性を次々と指摘されています。