【速報】7pay、パスワードなしでログイン出来る脆弱性が判明★2
at NEWSPLUS
[前50を表示]
200:名無しさん@1周年
19/07/13 01:08:26.48 aFJozhyw0.net
過密で登録できなかった人は助かったな
201:名無しさん@1周年
19/07/13 01:08:38.12 b5Vxwjwa0.net
日本が突然Pay地獄化したのはソフトバンクのハゲのせい
202:名無しさん@1周年
19/07/13 01:08:50.91 zaPmFt9E0.net
しかしハッカーはよく見つけるな
その知識を他に使えんのかw
203:名無しさん@1周年
19/07/13 01:09:23.11 hwep2b3s0.net
>>173
>セブンのアプリがガバガバだったのは有名で
>でもクーポン貰えるくらいのアプリだから
あ、それはどっかの板で聞いたな
セブンイレブンなんか(あえて)使わないからふーんぐらいに思ってたがまさかここまで酷いとは
204:名無しさん@1周年
19/07/13 01:09:40.92 VKo8/IXl0.net
簡単やね
205:名無しさん@1周年
19/07/13 01:09:49.12 h3XoMOkN0.net
>>177
openidを使ったサービスベンダーの中にアホが混じってると他の例えばフェイスブックとかのパスワードも漏れるってこと?
206:名無しさん@1周年
19/07/13 01:09:51.18 UlljUNBP0.net
>>196
ペンテストに使う
207:名無しさん@1周年
19/07/13 01:09:52.53 lrCa5Hn40.net
7時から11時の初心に還るべきだろう
208:名無しさん@1周年
19/07/13 01:09:57.40 Eo9JOvgt0.net
>>193
クーポンでるだけのアプリとかならつけた方がいいとおもうぞw
209:名無しさん@1周年
19/07/13 01:11:41.55 TyBx21wW0.net
>>188
facebookはSSOに使っているだけでトークンは7用のもの
トークンさえ手に入れれば7のAPIは好きなだけアクセスできる
210:名無しさん@1周年
19/07/13 01:11:59.29 35vvZU4z0.net
>>201
はい契約違反
211:名無しさん@1周年
19/07/13 01:12:26.39 2Y8I8JGy0.net
脆弱性てんこもりの7payだが、しかしそんなの大騒動するほどのことじゃない
Pay決済戦国時代に「戦わずして戦死したPay」と言うだけ
どうせ誰も使ってないし、これからも誰も使わない
7Payが無くてもPay戦国時代はすでに飽和状態だ
話題にするだけ無駄
212:名無しさん@1周年
19/07/13 01:12:29.36 v3phziio0.net
>>199
例えのそのFacebookが
一番大量のダダ漏らししてる気が……
213:名無しさん@1周年
19/07/13 01:12:55.05 /lVQ0xfs0.net
ハッシュの逆変換とかMD5とかならネットにすら転がってるレベルだし
他のハッシュも桁数だけの問題で複合可能なのは常識だろ
作ったやつどんだけ素人なんだよ
214:名無しさん@1周年
19/07/13 01:13:32.95 e90bOp1j0.net
そもそもアカウント連携なんて情弱が使うシロモノだからな
215:名無しさん@1周年
19/07/13 01:13:56.81 mA0Vwm2+0.net
ペイペイって登録してない人のクレジットカードが割られる脆弱性があったじゃん?
7payはそれないの? あくまでも会員だけの被害?
216:名無しさん@1周年
19/07/13 01:14:09.86 IWh0HLb50.net
それ欠陥だろ
217:名無しさん@1周年
19/07/13 01:14:33.15 H3mjRX8G0.net
あの社長はまだ生きてるのか?
意外にしぶといのか鈍感なんだな
218:名無しさん@1周年
19/07/13 01:14:40.05 ZF1q4rgF0.net
こんなんハッキングしてもチャレンジしたことが恥になるレベル。
219:名無しさん@1周年
19/07/13 01:14:56.81 /lVQ0xfs0.net
>>212
ほんまそれ
220:名無しさん@1周年
19/07/13 01:14:57.23 ktFenJgx0.net
まさかセブンイレブンがぶっつぶれるとはな
221:名無しさん@1周年
19/07/13 01:15:53.41 h3XoMOkN0.net
>>203
なんとなく分かりました
セブンのpassと他のサービスも同じのを使ってる的な発想で攻撃できるってことですかね
222:名無しさん@1周年
19/07/13 01:17:00.37 h3XoMOkN0.net
>>206
確かに
パスワードほとんど同じだから変えないと
223:GGG48&S&B&Apple-DoCoDeMo
19/07/13 01:17:08.48 bLvkXQ1u0.net
>>195
そのハゲに雷雷公社売って氏ぬまで楽勝モード決め込んだ
N/I率いるGGG48が一番の根っ子
224:名無しさん@1周年
19/07/13 01:17:17.29 CAIo4oRm0.net
>>2
ってかこのシステム組むのに韓国企業が関わったんじゃね?w
225:名無しさん@1周年
19/07/13 01:18:03.15 YFvdyy4T0.net
無防備紐付け
226:名無しさん@13周年
19/07/13 01:20:27.80 9Dl64tbxY
もうネットで決済する時代は終わるだろ
ポイントだけにしとけよ
227:名無しさん@1周年
19/07/13 01:19:40.96 FqHU0EjR0.net
笑えるぐらいセキュリティー的にザルでダメダメな7payって
ギャグか何かでやってるのかと思わせるレベル。
228:名無しさん@1周年
19/07/13 01:20:12.53 v3phziio0.net
>>197
クーポン配る程度のアプリにそんな予算は割けないのはわかる
扱う個人情報ランクも低いし決済もしないのだから
ざっくり作ってもいいよなぁ〜って話になるのもわかる
人月安い会社使ってサクッと作らせるのもわかる
問題はその「クーポン配る程度のアプリ」に
決済機能くっつけちゃったことだなぁ
229:名無しさん@1周年
19/07/13 01:20:18.06 g1o5jI9x0.net
ハッシュ化されたパスが取得できるということは、
直接それ使ってすべての操作ができちゃうんじゃないの
ごっそり持ってかれてるだろ
230:名無しさん@1周年
19/07/13 01:20:22.40 FhZ0Bx0D0.net
>>24
なんで肩持つの?徹底的に攻めろや?
231:名無しさん@1周年
19/07/13 01:20:42.00 IQzKJUzY0.net
中国から毎日のように狙われて漏れてるってのに
ネットワークのセキュリティなんて無いようなもんだぞ
まだやめとけほんとに
232:名無しさん@1周年
19/07/13 01:21:20.23 +14IMNLE0.net
JRさん、チャンスだぞ。
233:名無しさん@1周年
19/07/13 01:22:32.20 h3XoMOkN0.net
>>225
俺の運用してるさくらサーバでさえ毎日攻撃されてる
なんの情報もないのに
234:名無しさん@1周年
19/07/13 01:22:35.22 TyBx21wW0.net
>>223
画面から生のパスワード入れてハッシュ関数にかけたものをDBの値と比べるので
ハッシュ値が直接使えるわけではないよ
辞書攻撃で当たり引かれる危険は増えるが
235:名無しさん@1周年
19/07/13 01:22:52.59 QGwLz1dj0.net
>>145
何年も前から気付かれてたけど当時はポイントつけるだけで無視されてたアプリに7payがついて銀行と直結することが2019年4月4日決算説明会で7月リリース予定と発表された。
URLリンク(www.google.com)
犯罪者は大喜びだったろうね。
236:名無しさん@1周年
19/07/13 01:23:40.09 tSP/Rsf40.net
さすがにこれはセブンかわいそうw
下請け業者に騙されたんじゃないw
237:名無しさん@1周年
19/07/13 01:24:59.28 kjy4RhJZ0.net
>>190
LINEを認証に使ってるサービスなんざいくらでもあるかはそれは言い訳に過ぎん
2段階認証やらセキュリティサービスを怠ったのが原因
238:名無しさん@1周年
19/07/13 01:25:11.40 bSw4j3jN0.net
ガバガバだね
239:名無しさん@1周年
19/07/13 01:25:32.70 trgZOL9SO.net
セブンイレブンの仕様発注だろ
240:名無しさん@1周年
19/07/13 01:25:48.46 MnHn50010.net
セブンイレブン♪良い気分♪(犯罪者限定)
241:名無しさん@1周年
19/07/13 01:25:51.59 dQ+8DFIv0.net
ローワン・アトキンソンのジョーニーイングリッシュがしそうなミス
242:名無しさん@1周年
19/07/13 01:26:19.83 V71D3aaO0.net
てかなんで、もともとクーポン出したりキャンペーンとかの宣伝するためのアプリに決済機能を追加したんだろ。
243:名無しさん@1周年
19/07/13 01:26:56.25 +1tmVAzj0.net
韓国に対して 物言う吉本芸人を排除したがっている芸能界とマスコミの在日チョン勢力の手管が卑しすぎる!
ヤクザバーニングみたいなチョン系のヤクザ事務所のタレントこそ排除しよう!
ヤクザバーニングの庭の演歌界こそ、もっとも反社と強く繋がっているのに、一向に演歌界に飛び火しないどころか、吉本叩きの様相を呈してきてて、不自然すぎる!
演歌歌手がヤクザと写ってる写真なんて腐るほどあるだろ!
国歌斉唱を拒否し、沖縄の売国左翼に協力した反日クズ女の安室のバックのヤクザバーニングを叩き潰そう!
特に売国キチガイ左翼紙の沖縄タイムスと安室の癒着が酷い
醜悪な引退商法して無様に芸能界から逃げ出した負け犬安室のバックのヤクザバーニングを業界から完全に干しましょう。
メディアや芸能界が反社会勢力と繋がっているのが許される時代ではありません。バーニング系と癒着しているメディアの人間もどんどん逮捕していかないと
ヤクザバーニングは北朝鮮系です
あいみょんや新垣結衣や羽鳥慎一や北
244:コ一輝といったヤクザバーニングのタレントを二度と起用させないようにしていきましょう ↓ http://www.officiallyjd.com/archives/430854/ 宮根誠司、羽鳥慎一らが所属するバーニング系列事務所の黒い噂…肉弾接待、枕営業、所属タレントらも関与か http〇s://hay〇abus〇a9.5〇ch.net/test/read〇.cgi/mnewsplus/1559599625/ 【俳優】北村一輝はなぜ韓国「反日映画」出演を決めたのか? htt〇ps:/〇/ww〇w.excite.co.jp/news/article/Cyzo_201504_post_18343/ 「“芸能界のドン”は宅見組長が育てた」バーニング周防郁雄社長と暴力団“黒い交際”暴く衝撃ブログ エイベックスもヤクザバーニング系です。エイベックスのトップの松浦の暴力団を使った脅迫行為など上場企業のトップとして決して許されません ↓ https://www.excite.co.jp/news/article/Litera_2781/ エイベックスの問題はブラック労働だけじゃない! 金、パワハラ、暴力団を使った恐喝...背景に松浦社長の体質が 業界でもっとも黒い事務所と言われているライジングもバーニング系です。 ヤクザライジングのタレントを起用させないようにメディアを監視していきましょう!! 特にヤクザライジングと癒着が酷い日テレ関係者を逮捕に追い込んでいきましょう! ↓ http〇s://noma66.co〇m/womantalent/1743/ 西内まりやの元事務所ライジングの闇!脱税やヤクザの悪評に圧力の黒い噂?! . . 【芸能】佐藤浩市が難病の安倍総理を揶揄し炎上 ネット「ダサい人…」「脚本を変更させ反体制気取ってる頭の悪さに驚いた」 ★4 売国左翼の佐藤浩市を起用している反日企業を叩き潰そう! 佐藤浩市を起用している反日企業はこの三社です ↓ CM キャノンマーケティングジャパン CM 三井住友信託銀行 CM コカ・コーラ『特選 綾鷹』 50+895967957
245:名無しさん@1周年
19/07/13 01:27:57.01 g1o5jI9x0.net
>>228
いや普通はそういう仕組みなのはわかってる
が、
> さらにハッシュ化されたパスワードまで取得できたという。
つまり通常は照合するときに参照するだけのはずが、現実に呼び出されてしまってるわけ
ハッシュ化に何の意味も無くて、生のパスを保存して呼び出せるシステムと何の変わりも無い仕様じゃないのこれ、
ということ
246:名無しさん@1周年
19/07/13 01:28:03.04 v3phziio0.net
>>231
横から首突っ込むならせめて話の流れくらい読もうな。
247:名無しさん@1周年
19/07/13 01:28:47.97 /lVQ0xfs0.net
>>236
今あるこれをコネコネすれば使えるだろ、安上がりだしの精神
セキュリティとか全く考えられてないよ
248:名無しさん@1周年
19/07/13 01:28:48.86 zcxJ7Dsa0.net
(´・ω・`)7つの穴が開いてるpay略して7pay
249:名無しさん@1周年
19/07/13 01:29:08.94 +1tmVAzj0.net
5chは既に在日チョンに買収されているのをご存知ですか?
↓
URLリンク(irohamatumae.blog.jp)
2chの譲渡先、5chの代理人弁護士は通名のしばき隊員
【民主党=立憲民主党の正体】
韓国民団生野支部での民主党議員の挨拶【在日参政権を約束】
URLリンク(www.nicozon.net)
菅 直人(民主) 日本人拉致犯 シンガンス釈放署
250:名 江田五月(民主) 日本人拉致犯 シンガンス釈放署名 千葉景子(民主) 日本人拉致犯 シンガンス釈放署名 岡田克也(民主) 「拉致被害者を北朝鮮に戻すべき」と主張 岡崎トミ子(民主) 慰安婦への謝罪と賠償法案 8回提出 福山哲郎(民主) 陳哲郎 白眞勲 (民主) 元韓国籍 土肥隆一(民主) 朝鮮京城に出生 中井洽 (民主) 吉林省長春に出生 辻元清美(民主) ピースボート創設(北朝鮮組織) 辻元清美(民主) 「私は国家の枠を崩壊させる国壊議員」 有田芳生(民主) 嫌韓デモの法規制 「ネットで書いたら逮捕!」 末松義規(民主) 「在日朝鮮人に選挙権を与えよう!」 角田義一(民主) 朝鮮組織から献金 2500万闇献金疑惑 前原誠司(民主) 「外国人参政権を成立させる」と民団で約束 安住 淳 (民主) 大震災の年に「韓国に5兆円支援」の財務大臣 山岡賢次(民主) (「金賢二」、通名は「金子賢二」、後に「藤野賢次」→「山岡賢次」) . . 20626301.1364654
251:名無しさん@1周年
19/07/13 01:29:38.31 tSP/Rsf40.net
>>236
消費税上がってからあとのポイント貯めるアプリにするんじゃないの?
カードをスマホアプリに登録させて決済までさせてポイント還元
するのでは?
他のところも最近既存のカードだけからアプリとカードの
紐づけ導入してる。
252:名無しさん@1周年
19/07/13 01:30:29.37 prra/lxa0.net
社内情シスの俺がSQLServerExpress(無料版)+クライアント側AccessRuntime(VBA)
で作った業務アプリの方がマシなレベル
253:名無しさん@1周年
19/07/13 01:30:41.00 zaPmFt9E0.net
担当SE大変だな
今まさにこの時間も徹夜で作り直ししてるんだろうかw
254:名無しさん@1周年
19/07/13 01:32:11.09 TyBx21wW0.net
>>245
どう作り直せばいいのかわからずに頭抱えているかもな
255:名無しさん@1周年
19/07/13 01:32:36.24 In1W1ACK0.net
>>244
ガチでそのほうがマシなレベルかと
256:名無しさん@1周年
19/07/13 01:34:21.82 6mX/Vpiu0.net
心配しすぎてもだめだよ。問題はアジャイルで対応していけば良い。
と、言って制止を振り切ったやつがいそうw
257:名無しさん@1周年
19/07/13 01:34:40.30 kDQNd46w0.net
社長が馬鹿だとこうなる。
258:名無しさん@1周年
19/07/13 01:35:00.67 XPwdMyu60.net
セブンイレブンアプリ+ペイペイの俺も危ないの?
259:名無しさん@1周年
19/07/13 01:35:24.52 +ykB33X50.net
>>111
付けない理由があるのか?
260:名無しさん@1周年
19/07/13 01:36:07.88 4H3+IjKh0.net
それにしても、支那人とか朝鮮人ってのは犯罪を
考えさしたら世界有数のクズっぷりを発揮するなぁ
261:名無しさん@1周年
19/07/13 01:36:18.73 v3phziio0.net
>>236
セブンペイ単独のアプリを10月にリリース予定だったんだ、
去年の発表ではね。
その後、
ファミペイが7月1日に開始って発表
したらなんか
セブンペイも7月1日から開始すっから!
単独のアプリも作るけど、一旦、拡張機能として使えるようにすっから!
ってことになり現在に至るアーメン
262:名無しさん@1周年
19/07/13 01:36:32.08 1DWT0VSt0.net
>>240
設計段階というか、7pay の独立システムから、
7アプリの追加機能に変更したときに
セキュリティ検証やってないよね
263:名無しさん@1周年
19/07/13 01:36:42.23 h3XoMOkN0.net
>>245
SEは馬鹿なんでなんも考えてないと思う
じゃなきゃこんなの作らないだろ
264:名無しさん@1周年
19/07/13 01:37:59.82 ghkLZdtA0.net
セブンのバ〜カ
265:名無しさん@1周年
19/07/13 01:38:13.98 BHfJeTIJ0.net
営業停止レベルだな
266:名無しさん@1周年
19/07/13 01:38:29.91 5
267:EKTf7Ax0.net
268:名無しさん@1周年
19/07/13 01:38:41.12 +ZFu2Pfm0.net
>>5
なんでnanacoがあるのにこんなもん作ったんだろ?
今更QRコード決済なんてやってられんわ
269:名無しさん@1周年
19/07/13 01:39:57.24 V71D3aaO0.net
>>250 今、期間限定でセブンでペイペイやLineペイで払うと20%還元やってるみたい
270:名無しさん@1周年
19/07/13 01:40:05.35 v3phziio0.net
>>245
一昔前と違って今のIT業界はブラックじゃなくなった
深夜対応料金も特急対応料金も、割増でガッツリ取るよ。
払わないなら対応しないよ。
271:名無しさん@1周年
19/07/13 01:40:05.68 Eo9JOvgt0.net
>>133
なるほどこれが一番可能性あるのかもな
272:名無しさん@1周年
19/07/13 01:41:19.64 QGwLz1dj0.net
【公式】セブンイレブン〜情報システムの変遷〜
なんか更新が2006年で止まってる
・第1次店舗システム1978年〜1982年
・第2次総合店舗情報システム1982年〜1985年
・第3次総合店舗情報システム1985年〜1990年
・第4次総合店舗情報システム1990年〜
・第5次総合店舗情報システム1996年〜
・第6次総合店舗情報システム2003年〜
2006年11月
「POSレジスターシステム」の導入開始
URLリンク(www.sej.co.jp)
273:名無しさん@1周年
19/07/13 01:41:26.92 1DWT0VSt0.net
>>259
nanacoじゃ得られる情報が少ないから
スマホアプリで得られる情報は段違いのい大きいし、
追加は変更が楽
274:名無しさん@1周年
19/07/13 01:41:46.55 g1o5jI9x0.net
さすがstruts1
ちょっとだけいじって
生パスじゃなくハッシュ化されたパスを返してくれる親切仕様
275:名無しさん@1周年
19/07/13 01:41:49.36 amfxdqN00.net
nanacoってQUICPayも付いてるんだよね
使ってる人いる?
チャージが足りない時に助かるから使えるようにしとこうかな
276:243
19/07/13 01:42:24.34 prra/lxa0.net
>>247
関東エリア8拠点で社員250人が使ってるが全く問題無いわ
先日オンプレのSQLServerExpressからAWSのSQLServerExpressに移行したが
マイグレーション作業も俺一人でやった
まさに価格破壊激安システムって感じw
277:名無しさん@1周年
19/07/13 01:42:42.02 TLXEKIpF0.net
元々は新聞と一緒に入ってる割引券付きチラシを
アプリ化したもんでしょ?
それに決済機能乗っけるという高度なセンス
チラシの裏に個人情報満載しちゃった
278:名無しさん@1周年
19/07/13 01:43:48.77 4tmVP8PY0.net
よくこんなので買い物なんか出来るなぁ・・・。買い物は現金に限る。
279:名無しさん@1周年
19/07/13 01:44:16.16 9dhzCo9g0.net
こんな糞サービスやめて
ナナコのポイント元にもどせよ
280:名無しさん@1周年
19/07/13 01:44:45.84 MkousamT0.net
みずほのとこと同じ会社がやらかしたんだったらもう潰れてしまえ
281:名無しさん@1周年
19/07/13 01:46:40.27 g1o5jI9x0.net
たぶんもう直らないよ
もとのomuni? かなにかに戻して、それで終わり
282:名無しさん@1周年
19/07/13 01:48:16.32 OrLlw8yt0.net
パスワードを使い回しする阿呆が真っ先にやられたんか
283:名無しさん@1周年
19/07/13 01:48:22.53 yeygcRj60.net
下らねぇことすんな、FeliCaで良いんだ日本は
284:名無しさん@1周年
19/07/13 01:48:30.22 1DWT0VSt0.net
>>268
決済機能が無いシステムに決済機能を追加するなら、
セキュリティを1から見直し新設計するべきところを
完全にサポッたんだよね
残り、開発期間が少ないのに、そんな大変更をよく通したとあきれる
285:名無しさん@1周年
19/07/13 01:51:19.85 1DWT0VSt0.net
>>272
7pay は完全に止めて、十分な開発期間を設定して、
1から再設計しないとダメででしょ
286:名無しさん@1周年
19/07/13 01:51:48.26 B+6YOOdW0.net
セブンで現金で買い物するのも躊躇するレベルw
287:名無しさん@1周年
19/07/13 01:54:02.19 V71D3aaO0.net
>>253 わかり易い解説ありがたいです
288:名無しさん@1周年
19/07/13 01:54:30.82 2EUDv7eH0.net
何処が作ったのかが一番問題だと思う
289:名無しさん@1周年
19/07/13 01:54:51.30 tSP/Rsf40.net
面倒くさいな。あれこれアプリに登録して
パスワードも管理して。
スマホ決済なんかやりたくない。
スマホ落としたら終わる。
290:名無しさん@1周年
19/07/13 01:56:43.96 e+0G+lTt0.net
わざわざ会社作っといてこの池沼具合よ
291:名無しさん@1周年
19/07/13 01:57:39.65 FK9AZxeh0.net
>>48
>>89
竹中じゃなくて小泉?
292:名無しさん@1周年
19/07/13 01:57:54.05 I+pWAuU+0.net
諜報機関もスパイ防止法もない日本
293:名無しさん@1周年
19/07/13 01:58:47.89 wS+tb0N+0.net
アプリの設計軽視でガバガバだと、今度はちゃんと堅牢に作り直したとしても、サーバー管理とかネットワークセキュリティもガバガバじゃないかとかなり不安になるんだよね。
サポート切れのツールを使い続けているという情報が出てくるだけで、payが完璧に再構築されたとしても、別の形で情報漏洩するんじゃないの?
294:名無しさん@1周年
19/07/13 02:02:52.47 V71D3aaO0.net
セブンだと店内フリーWi-Fiになってる
なんかそれも不安だね 使わないけど
295:名無しさん@1周年
19/07/13 02:03:18.95 jE+uALug0.net
>>1
7payのニュースを最初に見た時は、
プロジェクトの優秀なSEも抗えないほどの
モラルハザードが起きていたのかな、気の毒だなと思ったけど、
これは、ちょっと。。それ以前の問題のような。。。
296:名無しさん@1周年
19/07/13 02:03:20.19 v3phziio0.net
>>275
流出件数や被害状況の把握、原因特定などなど
外部の会社にやらせてるだろうけど
すげー金かかるんだよなぁ
先に金かけときゃ良かったのにねー
297:名無しさん@1周年
19/07/13 02:03:41.57 GQVjciWX0.net
>>283
そりゃ首都が朝鮮自治区だし
反日親韓がモットー
298:名無しさん@1周年
19/07/13 02:03:45.51 1DWT0VSt0.net
>>284
そう思うけど、7pay のあの社長じゃダメでしょ
HDのシステム担当役員が直接介入して、
ゼロベースで再設計が必要かと
299:名無しさん@1周年
19/07/13 02:08:07.89 NDGF5K3F0.net
ありえない!
絶対やらない
300:名無しさん@1周年
19/07/13 02:08:13.48 xISIRCec0.net
史上最高レベルの脆弱性おっぴろげ
301:名無しさん@1周年
19/07/13 02:09:32.62 GTQWR2AN0.net
まさかのゼロ段階認証www
302:名無しさん@1周年
19/07/13 02:10:20.92 DWCAxvZZ0.net
ガバすぎてどうしようもないな……
303:名無しさん@1周年
19/07/13 02:11:45.70 QP3oME940.net
ここまでガバガバだと改修するより作り直した方がいいレベルだろうな
304:名無しさん@1周年
19/07/13 02:12:06.92 GWSVty/Q0.net
セブンってシステム部ないの?ありえない内容と対応なんだけど
305:名無しさん@1周年
19/07/13 02:14:54.62 vnGcVpmK0.net
井阪のイサギ悪さが目に余る
306:名無しさん@1周年
19/07/13 02:15:26.37 2Hw6rIQC0.net
二段階で文句いわれたから5段階認証にしました
とかバカやってくれそう
307:名無しさん@1周年
19/07/13 02:16:42.59 mp4zl8Pk0.net
>>10
よくまあIT更新国てSuicaとかいうの作れたもんだよな
実際クレカとSuica以外別にいらねーだろって実情
308:名無しさん@1周年
19/07/13 02:19:31.23 1DWT0VSt0.net
>>295
HDが、今回の7pay 用に新子会社を作ってやらせた
そこまでは良いけど、子会社の役員人事で素人を起用したのが失敗原因でしょ
HDの人事ミス
309:名無しさん@1周年
19/07/13 02:21:01.08 o/oH2win0.net
711円しか入らないようにすればいいのにね
310:名無しさん@1周年
19/07/13 02:21:03.93 CQhRRj9y0.net
後追いで失敗か
311:名無しさん@1周年
19/07/13 02:22:43.48 jE+uALug0.net
明日は我が身
にならないようにな。
ま、ならないか。
312:名無しさん@1周年
19/07/13 02:22:56.08 8XDIEO2
313:b0.net
314:名無しさん@1周年
19/07/13 02:23:19.58 QGwLz1dj0.net
DNAか
ネットフリックスに破れたブロックバスターのトップは米セブンイレブンの元CEOだった。
URLリンク(www.dailyshincho.jp)
315:名無しさん@1周年
19/07/13 02:26:29.80 GMfREvpu0.net
わ ざ と
316:名無しさん@1周年
19/07/13 02:27:40.73 7N+bI9hZ0.net
「セブン‐イレブンアプリ」関係者を名乗る不審な電話にご注意ください
URLリンク(www.7andi.com)
317:名無しさん@1周年
19/07/13 02:28:08.31 1DWT0VSt0.net
開発の終盤になって、リスケなしで要件ベースの仕様変更入れば、
無事に開発できなくて当たり前
318:名無しさん@1周年
19/07/13 02:31:04.07 TLXEKIpF0.net
そもそもセブンってマルチ端末導入してたっけ?
LoppiやFamiポートみたいなものが思い浮かばない
オンライン系全般弱いんだろうな
319:名無しさん@1周年
19/07/13 02:32:33.01 OYsNbe3a0.net
ここまで来たら行政指導しろよ
一旦全面停止だろ
運営できるレベルの話じゃないよ
おかしいよ
320:名無しさん@1周年
19/07/13 02:32:33.79 VuK1zFSf0.net
>>291
アホ度ではmacOSの「パスワードレスでrootログイン」があるからなあ
実害はこっちのがはるかに上だが…
321:名無しさん@1周年
19/07/13 02:32:53.61 rVcX7tNG0.net
>>308
Amazonのコンビニ支払いはセブンだけ口頭で番号言わされてたな
今はQR読み込ませたら終わりだけど
322:名無しさん@1周年
19/07/13 02:39:38.08 pvQ+SiL70.net
>外部ID連携機能を使っている人のIDに、他人がパスワードなしにログインしてなりすませる
セブンペイは使ってないけれど、7netに外部IDでログインしたことがあるわ
どこかでトークンか何かが漏れているの?
怖っ
323:名無しさん@1周年
19/07/13 02:41:24.45 2SmOgSF40.net
さすが日本だな
ITだけは20年遅れてる
いまだにファックス使うのが一般的なんだぜw
324:名無しさん@1周年
19/07/13 02:41:38.30 V71D3aaO0.net
>>308 セブンはマルチコピー機の画面でBIG買ったりチケット購入できるよね、レジにプリントされたバーコードを持っていって支払い
325:名無しさん@1周年
19/07/13 02:43:53.46 TLXEKIpF0.net
>>314
コピー機でそんなのできたんか
こりゃ失礼
326:名無しさん@1周年
19/07/13 02:45:42.02 ItMHvdOu0.net
>>68
海外のセブンでキャッシュレスを再出発
327:名無しさん@1周年
19/07/13 02:47:43.69 fORsHJco0.net
セブン銀行は大丈夫なんだろうなwww
328:名無しさん@1周年
19/07/13 02:47:49.20 V71D3aaO0.net
>>315 そのマルチコピー機でチケットも失敗だと思う
コピーをしてる人がいるとすごく待って時間かかる
329:名無しさん@1周年
19/07/13 02:51:15.01 1DWT0VSt0.net
>>318
コンビニでコピー機使う人って多くないでしょ
ネットでサポートしてるものなら、
スマホでバーコード画面開いてレジに出せばOK
330:名無しさん@1周年
19/07/13 02:56:07.34 oRpmQfdh0.net
スマホと財布絶対に別
331:名無しさん@1周年
19/07/13 02:57:31.35 Dz7Dv1le0.net
日本って本当バカ。キャッシュレス便利で飛びつく。問題あると止める。
332:名無しさん@1周年
19/07/13 03:02:07.89 q2jZSogi0.net
最近もオーナー自殺したし
経営陣は恨まれてもヘラヘラできる連中なんだろう
333:名無しさん@1周年
19/07/13 03:04:05.52 FB5v//bJ0.net
IDのシェアリングとは珍しいな
世界初か
334:名無しさん@1周年
19/07/13 03:05:45.15 m3pMjMb40.net
決済システムとして脆弱というより
そもそも決済システムの体をなしていない…?
335:名無しさん@1周年
19/07/13 03:11:16.28 nLwJJXpV0.net
>>1
退化、劣
336:サが止まりませんねぇ
337:名無しさん@1周年
19/07/13 03:12:39.96 AtpHXmEu0.net
二段階右折?16歳のときにやるやつですよね?
338:名無しさん@1周年
19/07/13 03:13:06.98 JqEiShOL0.net
此処まで穴だらけなシステムって狙って作らなきゃ難しくね?
339:名無しさん@1周年
19/07/13 03:16:23.53 4UO67as20.net
昔サラリーマンNEOでやっていたバカ役員のコント思い出した
340:名無しさん@1周年
19/07/13 03:19:57.17 AtpHXmEu0.net
セブン役員「ではこの金額で頼むぞ!10億ドーン」
取引先「はっかしこまりました。これだけの準備金ありがたき幸せ」
セブン役員「いいものつくってくれよな!」
取引先「抜かりなく!(8億で丸投げだな)」
一次下請け「はっ!抜かりなく!(7億で丸投げだな)」
13次下請け「5000万じゃきついですってーwwwえ?出来るとこまでやれ?はぁ。知らないっすよ?」
341:名無しさん@1周年
19/07/13 03:24:49.34 p80a5jY40.net
もはやマルウエアじゃねコレ?
342:名無しさん@1周年
19/07/13 03:24:55.51 AtpHXmEu0.net
14次下請け
「4000マンモクレル?ガンバルアルヨ!マカセテ!」
343:名無しさん@1周年
19/07/13 03:25:42.10 xu2QlHMc0.net
これはもう脆弱性を超えたナニか
失態とか丸出しとか、そんな言葉
344:名無しさん@1周年
19/07/13 03:27:25.36 xu2QlHMc0.net
>>26
典型じゃん
345:名無しさん@1周年
19/07/13 03:27:36.57 AtpHXmEu0.net
>>331
14次下請け「4000マンモラッタケド赤字アルネ。ウーン。ソウダ!バグ仕込んで仲間と回収するアルネ」
346:名無しさん@1周年
19/07/13 03:27:40.09 xiAYdLmx0.net
>>10
宣言しなくても勝手にそうしてろよw
347:名無しさん@1周年
19/07/13 03:27:47.41 WS5VGA0y0.net
パソコン十分に慣れてるからコンピュータ分かってると自負してる発注者がいて、
受注者側のサイトに10年位前のパンフレットが残ってて、
相手に合わせるのが得意の営業がいた
そんな感じ?
348:名無しさん@1周年
19/07/13 03:31:27.01 AtpHXmEu0.net
>>336
マジレスすると開発サイドはまずいって分かってたけど、セブン側が理解してなくて金くれないから(どれだけ金かかるか相場知らないから)
頼まれたことはやりましたよ。って話だと思われる。
開発サイドが気付かない訳がない。恐らく下請けにセブンのシステムって言わないで隠して作らせて、よくわかってない元請けが手柄取ろうとしたから起こったんだと思う
349:名無しさん@1周年
19/07/13 03:31:56.30 frtkcRmB0.net
取り敢えず退会したわ
またおにぎりくれたら偽名で登録するわ
350:名無しさん@1周年
19/07/13 03:32:31.97 68PZizhz0.net
マジで一回運用を完全停止しろって
バグ出しからやり直せ
351:名無しさん@1周年
19/07/13 03:33:33.68 AtpHXmEu0.net
>>339
せっかく作ったのに勿体無いじゃないですかー。使ってない俺としてはこのままもう一発やらかしてほしい。
352:名無しさん@1周年
19/07/13 03:35:26.87 cptoEl2k0.net
仮想通貨もまたやらかしたし電子マネーはメインストリームにはなれんな
353:名無しさん@1周年
19/07/13 03:44:39.91 xu2QlHMc0.net
>>163
せきゅりてぃよわし
354:名無しさん@1周年
19/07/13 03:45:41.71 lDQg5ov/0.net
> 広範な個人データを取得でき、さらにハッシュ化されたパスワードまで取得できたという。「顧客データベースにフリーでアクセスできる状況に近かった」
もう支那人に中身ごっそり抜かれてるやん。だから不正使
355:用で支那店員がタバコ買えたんだろ。
356:名無しさん@1周年
19/07/13 03:45:45.89 xoeh0IBt0.net
顔パスなんだろ
357:名無しさん@1周年
19/07/13 03:46:38.92 lDQg5ov/0.net
>>11
ちょっとワロタw
358:名無しさん@1周年
19/07/13 03:46:47.24 ho+Rt4KT0.net
他のコード決済で美味しい思いしまくりの俺としては大手であるセブンの失態は実に嬉しい
馬鹿なガキやジジババが「やっぱりコード決済って怖いんだなあ」と思ってくれた方がキャッシュレス社会への障害になるからね
一強独裁になるより馬鹿のおかげでキャンペーン打ちまくりの競争になる方がありがたい
359:名無しさん@1周年
19/07/13 03:46:49.34 g1o5jI9x0.net
世界最先端のマルチ脆弱pay
360:名無しさん@1周年
19/07/13 03:47:56.45 NlzjkXmFO.net
いろんなIDでログインできるって個人情報盗み放題
361:名無しさん@1周年
19/07/13 03:48:59.97 frtkcRmB0.net
コンビにてベーシックインカム的な利益補償システムないの?
362:名無しさん@1周年
19/07/13 03:49:10.26 hDyvs04S0.net
>>343
すげーな。これが業界最大手のコンビニのレベルw
363:名無しさん@1周年
19/07/13 03:50:35.68 lDQg5ov/0.net
さすが、ここの社長が二段階認証もSMS認証も知らないだけあるな。決済に特化した会社なのに。
364:名無しさん@1周年
19/07/13 03:56:50.60 X9wkaWMh0.net
流石にペイペイあるのにセブンペイwなんか使う奴はアホだろw
全くメリットなし
365:名無しさん@1周年
19/07/13 04:00:17.45 8XN7EeVT0.net
実店舗はともかくセブンはネット戦略に関して無能極まりないな
omni7()で懲りたかと思ったが想像以上に馬鹿だった
366:名無しさん@1周年
19/07/13 04:01:37.19 lDQg5ov/0.net
>>130
悪材料出尽くしか?
367:名無しさん@1周年
19/07/13 04:02:33.36 lDQg5ov/0.net
>>140
フリーアクセスだからな
368:名無しさん@1周年
19/07/13 04:03:34.15 VWQT0U550.net
┏( .-. ┏ ) ┓
【ペンタゴン、アパホテル🏨、クイーン・エリザベス】No.e
<日本政府の「三本の矢」の構想とは>
*古舘貞子電子体の遺伝子売却
つまり「軍需産業」の販促も構想の一環になったが
同時に私を解体処理する事で
サディステックな楽しみを周辺に与えつつ
もう一つの矢である「私のアイデア的な構想のパクり」の件も含まれていた
*錦糸町の地下帝国にて
統一協会と創価学会とで「合同結婚式」を挙げて
「統合政府」として、電子飛翔体を展開して世界を全滅させる
その生け贄の十字架に私を貼り付けにした後に
三又の鉾で腹わたを切り裂き、全ての血肉を各国の招待客に振る舞う(G20でも供される予定があった)
他、スカイツリーに串刺しにする等
初期構想は世界人口万人(FNSの人員で占められる)
*2018年10月の時点で
日経225社の最上級エンジニアから私を見本市の展示物の立ち位置に立たせるスタイルにて
私の思考・感情・風呂やトイレ等の日常生活を覗かせ、凡ゆる思考をパクらせたが
全ての最上級エンジニアの思考や大企業特許群が
日本政府&Google、フジテレビに寄って盗まれて世界中に売却された
ax
369:名無しさん@1周年
19/07/13 04:03:40.44 YxWmrhlr0.net
設計した会社を公表しろよ
370:名無しさん@1周年
19/07/13 04:05:00.37 /1C7pyQT0.net
ガッバガバで
371:草 開発担当者死んでるか中国人やろこれ
372:名無しさん@1周年
19/07/13 04:05:12.15 1R7d10BT0.net
>外部ID連携機能を使っている人のIDに、
>他人がパスワードなしにログインしてなりすませる
ここの意味kwsk
373:名無しさん@1周年
19/07/13 04:05:16.14 cCG3NPb+0.net
馬鹿丸出し
カモネギ丸出し
374:名無しさん@1周年
19/07/13 04:05:29.67 rqpLh7AC0.net
>>329
経済産業省「はい補助金、これで消費税対策のキャッシュレス化も完璧だな」
375:名無しさん@1周年
19/07/13 04:08:01.87 yC95LKVS0.net
ログイン後はユーザーID自己申告だったんだろ
トークンさえ持っていればどのユーザーにもなれる状態
376:名無しさん@1周年
19/07/13 04:08:17.69 Qi81KiF30.net
過去にセブンネットでクレジットカード情報を15万件もお漏らししたから
今回の件も全く驚かない。
セブン&アイグループのSEやプログラマーは素人集団。
377:名無しさん@1周年
19/07/13 04:09:14.74 YxWmrhlr0.net
>>313
世界で一番インターネットとITに詳しい氷河期世代がほとんど就職できてないから、当然といえば当然だな
378:名無しさん@1周年
19/07/13 04:09:21.01 Qi81KiF30.net
これが7payの革新的なテクノロジー「ノーガード戦法」。
379:名無しさん@1周年
19/07/13 04:10:46.73 v2efLsvU0.net
パスワードがあれば当然
安全性は上がるが、
絶対安全と言うわけではない。
パスワードを破ったり解読
することは頭のいい犯罪者には
可能。破ろうと思えば可能だが
手っ取り早く脆弱な方を優先
しているだけ。
全てのシステムの安全性が
同じ位に強固になれば、
ランダムに選んでパスワード
破るだけと思う。
やられたら運が悪かった。
現金しか持たなく、貸金庫に
預けておくのが一番安全。
380:名無しさん@1周年
19/07/13 04:11:44.28 xu2QlHMc0.net
>>365
サイバーノーガードは楽天の得意技だったんだがなあ
381:名無しさん@1周年
19/07/13 04:12:11.61 n8v/xcj60.net
>>357
Sler関係ないよ
既存の7iDユーザーを取り込むため、セキュリティ皆無なセブンアプリにそのまま決済機能を追加したんだから
目標登録者数○○○万人!とか実現不可能なノルマをセブン社内で課したんだろうね
ID=メルアドなのがその証拠
そうじゃないと一気に登録減るからね
382:名無しさん@1周年
19/07/13 04:12:33.86 lDQg5ov/0.net
>>346
> 他のコード決済で美味しい思い
どこのですか?
383:名無しさん@1周年
19/07/13 04:14:39.89 SQs9z6bm0.net
小容量ぼったくりで客から
フランチャイズでみかじめ料と
搾取スタイルのセブンは潰れてしまえばいいのに
あ、7ペイで犯罪者優遇も追加かw
384:名無しさん@1周年
19/07/13 04:17:47.75 PlZQ+OBp0.net
>>364
氷河期のカスジジイにそんな能力ねーよばーかww
385:名無しさん@1周年
19/07/13 04:18:19.65 iimK1llk0.net
何処がフレーム作ったのコレ
絶対プログラム組んだやつらは知ってたろ
詐欺と最初から内通してそ
386:名無しさん@1周年
19/07/13 04:19:14.08 dL+yW9sx0.net
氷河期の自画自賛レスちょっと笑った
387:名無しさん@1周年
19/07/13 04:20:26.33 IEORebYS0.net
脆弱、なのかこれ。。。
388:名無しさん@1周年
19/07/13 04:22:39.26 kwMBct1P0.net
受注したシステムのことすら全く理解できないただふんぞり返ってるだけで、
会議なんかで俺はすごいぞ感を出してるだけの超大手IT企業の無能管理者。
それに少し有能な社員が1人いるかどうか、あとは協力会社の社員と派遣社員しだい。
389:名無しさん@1周年
19/07/13 04:30:59.40 LgFXMap20.net
これはわざと穴をつくった可能性もある。
個人認証がからむ部分をことごとく、ミスを
390:キるとかちょっとありえないし。 マイナンバーカード対応スマホで、個人認証することで不正防止をふせぐことができます、みたいなことをいって。 マイナンバーシステムをQRコード決済市場に むりやり組み込む計画かもしえない。 マイナンバーのシステムでも、いずれ、スマホにおいて自治体ポイント購入機能、QRコード決済機能等をつけるとのことだが 時間的にはむずかしそう。来年とかになりそうだ。 とうわけで、自治体ポイントをペイペイでもLINEペイにでもうつせるようにしてスマホでもつかわせるといったところか。 どっちにしろ、QRコード決済を安全につかいたかったら、マイナンバーカードと対応スマホを用意しなさいってアナウンスしはじめそう。
391:名無しさん@1周年
19/07/13 04:31:15.79 i5V5Qk5O0.net
日本の技術力よ
392:名無しさん@1周年
19/07/13 04:37:52.80 EeILiHIH0.net
>>259
ナナコの利用忘れ残高をガメる為だろうな
393:名無しさん@1周年
19/07/13 04:49:22.49 VWQT0U550.net
┏( .-. ┏ ) ┓
【ペンタゴン、アパホテル🏨、クイーン・エリザベス】No.f
*フジテレビ&Google、日本政府が世界中をテロれる理由とは
【ペンタゴン(ワシントン)を積極参加させていた】
ペンタゴンは信用してはならない
アメリカ国民の生命すら守る気が無い、ペンタゴンとは不要の堅物である
その理由とは、日本がタイムマシンがあった頃に
在日カルト宗教が作り出した機関だとも云える
「五芒星」=「ダビデの星」=「ユダヤ」=「湯田屋」
キリストを裏切った「ユダ」
他、ドリフの「ババンバ バン バン バン(レーザーペン🖋での素粒子照射)いい湯だな(良いユダな)」からも伺える
bd
394:名無しさん@1周年
19/07/13 05:00:21.29 TT7WMqwM0.net
7北
395:名無しさん@1周年
19/07/13 05:04:18.71 dquzcLx/0.net
うわあああああああああぁああああああ
396:名無しさん@1周年
19/07/13 05:09:12.21 O5vGRQOv0.net
脆弱性以前の問題w
397:名無しさん@1周年
19/07/13 05:09:48.15 g4ugaIcn0.net
つーかクレジットカードあればそのまま使ってるほうがセキュリティ強いだろ
不正利用検知もあるし、場合によって補償もある
398:名無しさん@1周年
19/07/13 05:11:34.35 hDyvs04S0.net
>>383
間にセブンが入ってビッグデータを収集してるだけだからね。
しかも不正されて消費者に損害が出たらクレカ会社に補償を丸投げらしい。
いやそれクレカ会社激おこやろ
399:名無しさん@1周年
19/07/13 05:12:18.95 O5vGRQOv0.net
ていうかこれもう絶対わざとだろ・・・
開発の奴らの人脈徹底的に洗った方が良くないか
400:名無しさん@1周年
19/07/13 05:12:59.82 dquzcLx/0.net
7Payはもう諦めて?無能が出来もしないのにできるフリとか被害が出るだけだから。
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
1553日前に更新/233 KB
担当:undef