7payのアカウントが乗っ取られたとされる事象ですが、twitterや公式サイトをざっと眺めた範囲だと、パスワードが流出していなければ大丈夫、というわけでもないような感じを受けました。
これから登録される方は、(7payに限らず)ログインID自体の耐性を上げておいた方が良いかも知れません(他サービスで利用していないこと/文字列長をできるだけ長くすること)。
なお、(7payに限らず)何かのサービスで、次の2サイトで確認出来たりするものを使っている場合は、問題外です。直ちに変更することを強くお勧めします。
・メールアドレスの漏洩を確認するWebページ
・パスワードの漏洩を確認するWebページ
堅牢なアカウントについては、情報処理推進機構(IPA)作成の、
・パスワード -もっと強くキミを守りたい-
を見ておくと参考になるかも知れません。
もうどうして良いかわからなくなってしまった方は、次のサイトの出力を加工して利用しても良いかもです(右下の歯車マークで『3ワードアドレスの言語』を“English”に変えて使って下さい)。
・what3words
2019/07/04 PM追記
落ち着くまでの間、7&i(セブンアンドアイ)関連に登録されているクレジットカード情報は全て削除しておいた方が良いと思います。
