【速報】7pay、パスワードなしでログイン出来る脆弱性が判明★2
at NEWSPLUS
[前50を表示]
300:名無しさん@1周年
19/07/13 02:08:13.48 xISIRCec0.net
史上最高レベルの脆弱性おっぴろげ
301:名無しさん@1周年
19/07/13 02:09:32.62 GTQWR2AN0.net
まさかのゼロ段階認証www
302:名無しさん@1周年
19/07/13 02:10:20.92 DWCAxvZZ0.net
ガバすぎてどうしようもないな……
303:名無しさん@1周年
19/07/13 02:11:45.70 QP3oME940.net
ここまでガバガバだと改修するより作り直した方がいいレベルだろうな
304:名無しさん@1周年
19/07/13 02:12:06.92 GWSVty/Q0.net
セブンってシステム部ないの?ありえない内容と対応なんだけど
305:名無しさん@1周年
19/07/13 02:14:54.62 vnGcVpmK0.net
井阪のイサギ悪さが目に余る
306:名無しさん@1周年
19/07/13 02:15:26.37 2Hw6rIQC0.net
二段階で文句いわれたから5段階認証にしました
とかバカやってくれそう
307:名無しさん@1周年
19/07/13 02:16:42.59 mp4zl8Pk0.net
>>10
よくまあIT更新国てSuicaとかいうの作れたもんだよな
実際クレカとSuica以外別にいらねーだろって実情
308:名無しさん@1周年
19/07/13 02:19:31.23 1DWT0VSt0.net
>>295
HDが、今回の7pay 用に新子会社を作ってやらせた
そこまでは良いけど、子会社の役員人事で素人を起用したのが失敗原因でしょ
HDの人事ミス
309:名無しさん@1周年
19/07/13 02:21:01.08 o/oH2win0.net
711円しか入らないようにすればいいのにね
310:名無しさん@1周年
19/07/13 02:21:03.93 CQhRRj9y0.net
後追いで失敗か
311:名無しさん@1周年
19/07/13 02:22:43.48 jE+uALug0.net
明日は我が身
にならないようにな。
ま、ならないか。
312:名無しさん@1周年
19/07/13 02:22:56.08 8XDIEO2
313:b0.net
314:名無しさん@1周年
19/07/13 02:23:19.58 QGwLz1dj0.net
DNAか
ネットフリックスに破れたブロックバスターのトップは米セブンイレブンの元CEOだった。
URLリンク(www.dailyshincho.jp)
315:名無しさん@1周年
19/07/13 02:26:29.80 GMfREvpu0.net
わ ざ と
316:名無しさん@1周年
19/07/13 02:27:40.73 7N+bI9hZ0.net
「セブン‐イレブンアプリ」関係者を名乗る不審な電話にご注意ください
URLリンク(www.7andi.com)
317:名無しさん@1周年
19/07/13 02:28:08.31 1DWT0VSt0.net
開発の終盤になって、リスケなしで要件ベースの仕様変更入れば、
無事に開発できなくて当たり前
318:名無しさん@1周年
19/07/13 02:31:04.07 TLXEKIpF0.net
そもそもセブンってマルチ端末導入してたっけ?
LoppiやFamiポートみたいなものが思い浮かばない
オンライン系全般弱いんだろうな
319:名無しさん@1周年
19/07/13 02:32:33.01 OYsNbe3a0.net
ここまで来たら行政指導しろよ
一旦全面停止だろ
運営できるレベルの話じゃないよ
おかしいよ
320:名無しさん@1周年
19/07/13 02:32:33.79 VuK1zFSf0.net
>>291
アホ度ではmacOSの「パスワードレスでrootログイン」があるからなあ
実害はこっちのがはるかに上だが…
321:名無しさん@1周年
19/07/13 02:32:53.61 rVcX7tNG0.net
>>308
Amazonのコンビニ支払いはセブンだけ口頭で番号言わされてたな
今はQR読み込ませたら終わりだけど
322:名無しさん@1周年
19/07/13 02:39:38.08 pvQ+SiL70.net
>外部ID連携機能を使っている人のIDに、他人がパスワードなしにログインしてなりすませる
セブンペイは使ってないけれど、7netに外部IDでログインしたことがあるわ
どこかでトークンか何かが漏れているの?
怖っ
323:名無しさん@1周年
19/07/13 02:41:24.45 2SmOgSF40.net
さすが日本だな
ITだけは20年遅れてる
いまだにファックス使うのが一般的なんだぜw
324:名無しさん@1周年
19/07/13 02:41:38.30 V71D3aaO0.net
>>308 セブンはマルチコピー機の画面でBIG買ったりチケット購入できるよね、レジにプリントされたバーコードを持っていって支払い
325:名無しさん@1周年
19/07/13 02:43:53.46 TLXEKIpF0.net
>>314
コピー機でそんなのできたんか
こりゃ失礼
326:名無しさん@1周年
19/07/13 02:45:42.02 ItMHvdOu0.net
>>68
海外のセブンでキャッシュレスを再出発
327:名無しさん@1周年
19/07/13 02:47:43.69 fORsHJco0.net
セブン銀行は大丈夫なんだろうなwww
328:名無しさん@1周年
19/07/13 02:47:49.20 V71D3aaO0.net
>>315 そのマルチコピー機でチケットも失敗だと思う
コピーをしてる人がいるとすごく待って時間かかる
329:名無しさん@1周年
19/07/13 02:51:15.01 1DWT0VSt0.net
>>318
コンビニでコピー機使う人って多くないでしょ
ネットでサポートしてるものなら、
スマホでバーコード画面開いてレジに出せばOK
330:名無しさん@1周年
19/07/13 02:56:07.34 oRpmQfdh0.net
スマホと財布絶対に別
331:名無しさん@1周年
19/07/13 02:57:31.35 Dz7Dv1le0.net
日本って本当バカ。キャッシュレス便利で飛びつく。問題あると止める。
332:名無しさん@1周年
19/07/13 03:02:07.89 q2jZSogi0.net
最近もオーナー自殺したし
経営陣は恨まれてもヘラヘラできる連中なんだろう
333:名無しさん@1周年
19/07/13 03:04:05.52 FB5v//bJ0.net
IDのシェアリングとは珍しいな
世界初か
334:名無しさん@1周年
19/07/13 03:05:45.15 m3pMjMb40.net
決済システムとして脆弱というより
そもそも決済システムの体をなしていない…?
335:名無しさん@1周年
19/07/13 03:11:16.28 nLwJJXpV0.net
>>1
退化、劣
336:サが止まりませんねぇ
337:名無しさん@1周年
19/07/13 03:12:39.96 AtpHXmEu0.net
二段階右折?16歳のときにやるやつですよね?
338:名無しさん@1周年
19/07/13 03:13:06.98 JqEiShOL0.net
此処まで穴だらけなシステムって狙って作らなきゃ難しくね?
339:名無しさん@1周年
19/07/13 03:16:23.53 4UO67as20.net
昔サラリーマンNEOでやっていたバカ役員のコント思い出した
340:名無しさん@1周年
19/07/13 03:19:57.17 AtpHXmEu0.net
セブン役員「ではこの金額で頼むぞ!10億ドーン」
取引先「はっかしこまりました。これだけの準備金ありがたき幸せ」
セブン役員「いいものつくってくれよな!」
取引先「抜かりなく!(8億で丸投げだな)」
一次下請け「はっ!抜かりなく!(7億で丸投げだな)」
13次下請け「5000万じゃきついですってーwwwえ?出来るとこまでやれ?はぁ。知らないっすよ?」
341:名無しさん@1周年
19/07/13 03:24:49.34 p80a5jY40.net
もはやマルウエアじゃねコレ?
342:名無しさん@1周年
19/07/13 03:24:55.51 AtpHXmEu0.net
14次下請け
「4000マンモクレル?ガンバルアルヨ!マカセテ!」
343:名無しさん@1周年
19/07/13 03:25:42.10 xu2QlHMc0.net
これはもう脆弱性を超えたナニか
失態とか丸出しとか、そんな言葉
344:名無しさん@1周年
19/07/13 03:27:25.36 xu2QlHMc0.net
>>26
典型じゃん
345:名無しさん@1周年
19/07/13 03:27:36.57 AtpHXmEu0.net
>>331
14次下請け「4000マンモラッタケド赤字アルネ。ウーン。ソウダ!バグ仕込んで仲間と回収するアルネ」
346:名無しさん@1周年
19/07/13 03:27:40.09 xiAYdLmx0.net
>>10
宣言しなくても勝手にそうしてろよw
347:名無しさん@1周年
19/07/13 03:27:47.41 WS5VGA0y0.net
パソコン十分に慣れてるからコンピュータ分かってると自負してる発注者がいて、
受注者側のサイトに10年位前のパンフレットが残ってて、
相手に合わせるのが得意の営業がいた
そんな感じ?
348:名無しさん@1周年
19/07/13 03:31:27.01 AtpHXmEu0.net
>>336
マジレスすると開発サイドはまずいって分かってたけど、セブン側が理解してなくて金くれないから(どれだけ金かかるか相場知らないから)
頼まれたことはやりましたよ。って話だと思われる。
開発サイドが気付かない訳がない。恐らく下請けにセブンのシステムって言わないで隠して作らせて、よくわかってない元請けが手柄取ろうとしたから起こったんだと思う
349:名無しさん@1周年
19/07/13 03:31:56.30 frtkcRmB0.net
取り敢えず退会したわ
またおにぎりくれたら偽名で登録するわ
350:名無しさん@1周年
19/07/13 03:32:31.97 68PZizhz0.net
マジで一回運用を完全停止しろって
バグ出しからやり直せ
351:名無しさん@1周年
19/07/13 03:33:33.68 AtpHXmEu0.net
>>339
せっかく作ったのに勿体無いじゃないですかー。使ってない俺としてはこのままもう一発やらかしてほしい。
352:名無しさん@1周年
19/07/13 03:35:26.87 cptoEl2k0.net
仮想通貨もまたやらかしたし電子マネーはメインストリームにはなれんな
353:名無しさん@1周年
19/07/13 03:44:39.91 xu2QlHMc0.net
>>163
せきゅりてぃよわし
354:名無しさん@1周年
19/07/13 03:45:41.71 lDQg5ov/0.net
> 広範な個人データを取得でき、さらにハッシュ化されたパスワードまで取得できたという。「顧客データベースにフリーでアクセスできる状況に近かった」
もう支那人に中身ごっそり抜かれてるやん。だから不正使
355:用で支那店員がタバコ買えたんだろ。
356:名無しさん@1周年
19/07/13 03:45:45.89 xoeh0IBt0.net
顔パスなんだろ
357:名無しさん@1周年
19/07/13 03:46:38.92 lDQg5ov/0.net
>>11
ちょっとワロタw
358:名無しさん@1周年
19/07/13 03:46:47.24 ho+Rt4KT0.net
他のコード決済で美味しい思いしまくりの俺としては大手であるセブンの失態は実に嬉しい
馬鹿なガキやジジババが「やっぱりコード決済って怖いんだなあ」と思ってくれた方がキャッシュレス社会への障害になるからね
一強独裁になるより馬鹿のおかげでキャンペーン打ちまくりの競争になる方がありがたい
359:名無しさん@1周年
19/07/13 03:46:49.34 g1o5jI9x0.net
世界最先端のマルチ脆弱pay
360:名無しさん@1周年
19/07/13 03:47:56.45 NlzjkXmFO.net
いろんなIDでログインできるって個人情報盗み放題
361:名無しさん@1周年
19/07/13 03:48:59.97 frtkcRmB0.net
コンビにてベーシックインカム的な利益補償システムないの?
362:名無しさん@1周年
19/07/13 03:49:10.26 hDyvs04S0.net
>>343
すげーな。これが業界最大手のコンビニのレベルw
363:名無しさん@1周年
19/07/13 03:50:35.68 lDQg5ov/0.net
さすが、ここの社長が二段階認証もSMS認証も知らないだけあるな。決済に特化した会社なのに。
364:名無しさん@1周年
19/07/13 03:56:50.60 X9wkaWMh0.net
流石にペイペイあるのにセブンペイwなんか使う奴はアホだろw
全くメリットなし
365:名無しさん@1周年
19/07/13 04:00:17.45 8XN7EeVT0.net
実店舗はともかくセブンはネット戦略に関して無能極まりないな
omni7()で懲りたかと思ったが想像以上に馬鹿だった
366:名無しさん@1周年
19/07/13 04:01:37.19 lDQg5ov/0.net
>>130
悪材料出尽くしか?
367:名無しさん@1周年
19/07/13 04:02:33.36 lDQg5ov/0.net
>>140
フリーアクセスだからな
368:名無しさん@1周年
19/07/13 04:03:34.15 VWQT0U550.net
┏( .-. ┏ ) ┓
【ペンタゴン、アパホテル🏨、クイーン・エリザベス】No.e
<日本政府の「三本の矢」の構想とは>
*古舘貞子電子体の遺伝子売却
つまり「軍需産業」の販促も構想の一環になったが
同時に私を解体処理する事で
サディステックな楽しみを周辺に与えつつ
もう一つの矢である「私のアイデア的な構想のパクり」の件も含まれていた
*錦糸町の地下帝国にて
統一協会と創価学会とで「合同結婚式」を挙げて
「統合政府」として、電子飛翔体を展開して世界を全滅させる
その生け贄の十字架に私を貼り付けにした後に
三又の鉾で腹わたを切り裂き、全ての血肉を各国の招待客に振る舞う(G20でも供される予定があった)
他、スカイツリーに串刺しにする等
初期構想は世界人口万人(FNSの人員で占められる)
*2018年10月の時点で
日経225社の最上級エンジニアから私を見本市の展示物の立ち位置に立たせるスタイルにて
私の思考・感情・風呂やトイレ等の日常生活を覗かせ、凡ゆる思考をパクらせたが
全ての最上級エンジニアの思考や大企業特許群が
日本政府&Google、フジテレビに寄って盗まれて世界中に売却された
ax
369:名無しさん@1周年
19/07/13 04:03:40.44 YxWmrhlr0.net
設計した会社を公表しろよ
370:名無しさん@1周年
19/07/13 04:05:00.37 /1C7pyQT0.net
ガッバガバで
371:草 開発担当者死んでるか中国人やろこれ
372:名無しさん@1周年
19/07/13 04:05:12.15 1R7d10BT0.net
>外部ID連携機能を使っている人のIDに、
>他人がパスワードなしにログインしてなりすませる
ここの意味kwsk
373:名無しさん@1周年
19/07/13 04:05:16.14 cCG3NPb+0.net
馬鹿丸出し
カモネギ丸出し
374:名無しさん@1周年
19/07/13 04:05:29.67 rqpLh7AC0.net
>>329
経済産業省「はい補助金、これで消費税対策のキャッシュレス化も完璧だな」
375:名無しさん@1周年
19/07/13 04:08:01.87 yC95LKVS0.net
ログイン後はユーザーID自己申告だったんだろ
トークンさえ持っていればどのユーザーにもなれる状態
376:名無しさん@1周年
19/07/13 04:08:17.69 Qi81KiF30.net
過去にセブンネットでクレジットカード情報を15万件もお漏らししたから
今回の件も全く驚かない。
セブン&アイグループのSEやプログラマーは素人集団。
377:名無しさん@1周年
19/07/13 04:09:14.74 YxWmrhlr0.net
>>313
世界で一番インターネットとITに詳しい氷河期世代がほとんど就職できてないから、当然といえば当然だな
378:名無しさん@1周年
19/07/13 04:09:21.01 Qi81KiF30.net
これが7payの革新的なテクノロジー「ノーガード戦法」。
379:名無しさん@1周年
19/07/13 04:10:46.73 v2efLsvU0.net
パスワードがあれば当然
安全性は上がるが、
絶対安全と言うわけではない。
パスワードを破ったり解読
することは頭のいい犯罪者には
可能。破ろうと思えば可能だが
手っ取り早く脆弱な方を優先
しているだけ。
全てのシステムの安全性が
同じ位に強固になれば、
ランダムに選んでパスワード
破るだけと思う。
やられたら運が悪かった。
現金しか持たなく、貸金庫に
預けておくのが一番安全。
380:名無しさん@1周年
19/07/13 04:11:44.28 xu2QlHMc0.net
>>365
サイバーノーガードは楽天の得意技だったんだがなあ
381:名無しさん@1周年
19/07/13 04:12:11.61 n8v/xcj60.net
>>357
Sler関係ないよ
既存の7iDユーザーを取り込むため、セキュリティ皆無なセブンアプリにそのまま決済機能を追加したんだから
目標登録者数○○○万人!とか実現不可能なノルマをセブン社内で課したんだろうね
ID=メルアドなのがその証拠
そうじゃないと一気に登録減るからね
382:名無しさん@1周年
19/07/13 04:12:33.86 lDQg5ov/0.net
>>346
> 他のコード決済で美味しい思い
どこのですか?
383:名無しさん@1周年
19/07/13 04:14:39.89 SQs9z6bm0.net
小容量ぼったくりで客から
フランチャイズでみかじめ料と
搾取スタイルのセブンは潰れてしまえばいいのに
あ、7ペイで犯罪者優遇も追加かw
384:名無しさん@1周年
19/07/13 04:17:47.75 PlZQ+OBp0.net
>>364
氷河期のカスジジイにそんな能力ねーよばーかww
385:名無しさん@1周年
19/07/13 04:18:19.65 iimK1llk0.net
何処がフレーム作ったのコレ
絶対プログラム組んだやつらは知ってたろ
詐欺と最初から内通してそ
386:名無しさん@1周年
19/07/13 04:19:14.08 dL+yW9sx0.net
氷河期の自画自賛レスちょっと笑った
387:名無しさん@1周年
19/07/13 04:20:26.33 IEORebYS0.net
脆弱、なのかこれ。。。
388:名無しさん@1周年
19/07/13 04:22:39.26 kwMBct1P0.net
受注したシステムのことすら全く理解できないただふんぞり返ってるだけで、
会議なんかで俺はすごいぞ感を出してるだけの超大手IT企業の無能管理者。
それに少し有能な社員が1人いるかどうか、あとは協力会社の社員と派遣社員しだい。
389:名無しさん@1周年
19/07/13 04:30:59.40 LgFXMap20.net
これはわざと穴をつくった可能性もある。
個人認証がからむ部分をことごとく、ミスを
390:キるとかちょっとありえないし。 マイナンバーカード対応スマホで、個人認証することで不正防止をふせぐことができます、みたいなことをいって。 マイナンバーシステムをQRコード決済市場に むりやり組み込む計画かもしえない。 マイナンバーのシステムでも、いずれ、スマホにおいて自治体ポイント購入機能、QRコード決済機能等をつけるとのことだが 時間的にはむずかしそう。来年とかになりそうだ。 とうわけで、自治体ポイントをペイペイでもLINEペイにでもうつせるようにしてスマホでもつかわせるといったところか。 どっちにしろ、QRコード決済を安全につかいたかったら、マイナンバーカードと対応スマホを用意しなさいってアナウンスしはじめそう。
391:名無しさん@1周年
19/07/13 04:31:15.79 i5V5Qk5O0.net
日本の技術力よ
392:名無しさん@1周年
19/07/13 04:37:52.80 EeILiHIH0.net
>>259
ナナコの利用忘れ残高をガメる為だろうな
393:名無しさん@1周年
19/07/13 04:49:22.49 VWQT0U550.net
┏( .-. ┏ ) ┓
【ペンタゴン、アパホテル🏨、クイーン・エリザベス】No.f
*フジテレビ&Google、日本政府が世界中をテロれる理由とは
【ペンタゴン(ワシントン)を積極参加させていた】
ペンタゴンは信用してはならない
アメリカ国民の生命すら守る気が無い、ペンタゴンとは不要の堅物である
その理由とは、日本がタイムマシンがあった頃に
在日カルト宗教が作り出した機関だとも云える
「五芒星」=「ダビデの星」=「ユダヤ」=「湯田屋」
キリストを裏切った「ユダ」
他、ドリフの「ババンバ バン バン バン(レーザーペン🖋での素粒子照射)いい湯だな(良いユダな)」からも伺える
bd
394:名無しさん@1周年
19/07/13 05:00:21.29 TT7WMqwM0.net
7北
395:名無しさん@1周年
19/07/13 05:04:18.71 dquzcLx/0.net
うわあああああああああぁああああああ
396:名無しさん@1周年
19/07/13 05:09:12.21 O5vGRQOv0.net
脆弱性以前の問題w
397:名無しさん@1周年
19/07/13 05:09:48.15 g4ugaIcn0.net
つーかクレジットカードあればそのまま使ってるほうがセキュリティ強いだろ
不正利用検知もあるし、場合によって補償もある
398:名無しさん@1周年
19/07/13 05:11:34.35 hDyvs04S0.net
>>383
間にセブンが入ってビッグデータを収集してるだけだからね。
しかも不正されて消費者に損害が出たらクレカ会社に補償を丸投げらしい。
いやそれクレカ会社激おこやろ
399:名無しさん@1周年
19/07/13 05:12:18.95 O5vGRQOv0.net
ていうかこれもう絶対わざとだろ・・・
開発の奴らの人脈徹底的に洗った方が良くないか
400:名無しさん@1周年
19/07/13 05:12:59.82 dquzcLx/0.net
7Payはもう諦めて?無能が出来もしないのにできるフリとか被害が出るだけだから。
401:名無しさん@1周年
19/07/13 05:14:48.99 ltIdxueh0.net
0段階認証
402:名無しさん@1周年
19/07/13 05:16:14.32 d34BWTXH0.net
誰か使ってんの?問題ないでしょw
403:名無しさん@1周年
19/07/13 05:17:56.62 gaYtr6NM0.net
いろんなペイ入れてるけどここのペイは入れないわ
さすがに酷すぎるな
404:名無しさん@1周年
19/07/13 05:18:07.81 VWQT0U550.net
┏( .-. ┏ ) ┓
【ペンタゴン、アパホテル🏨、クイーン・エリザベス】No.g
*ペンタゴンがとち狂ってる理由として
〈私は一年近く前、錦糸町地下帝国のホテル内にて〉
*ゲームボード盤と云うか
約数分程度のドリーミング・ベイビー上に置いて
40ヶ国に置かれたペンタゴンより、一身に40個以上の核攻撃を受けた経験がある
*寂れたロサンゼルスが作られていて
そこで100回以上、核攻撃(人体実験)を繰り返された
広島の原発の様に、私の黒い影が出来て居た
(死後にカムバックさせる手法)
〈第三次世界大戦後、作り直したロサンゼルス郊外にて〉
*私の頭上にテンペスト攻撃を100回以上落として
片脚を引き摺って逃げ廻るのを喜んで見ていた、鬼畜機関でもあった al
405:名無しさん@1周年
19/07/13 05:18:19.75 jaT2FbYa0.net
>>349
ありませんよ 搾取システムなんで
406:名無しさん@1周年
19/07/13 05:20:15.71 y1+9h7kn0.net
これ、システム開発の時点でチャイナにバレてたよな
プログラミングを外注に出しただろ
407:名無しさん@1周年
19/07/13 05:22:33.92 XC55yeNo0.net
セブン間抜けすぎるが、これを中国人がすぐに見抜いて犯行に及ぶまで手際がよすぎる
システム設計に中国人が関与したか、内通者がいたとしか思えない
408:名無しさん@1周年
19/07/13 05:23:03.86 hDyvs04S0.net
こういうのって例えばまず東海地区に導入して問題点とかをチェックするべきでしょ。
なんでいきなり全国展開したの?
409:名無しさん@1周年
19/07/13 05:23:04.95 ttu8p4h30.net
なんか中国人のセブン店員がセブンペイ不正利用して逮捕されたってニュースもあったし
こんだけ出だしで問題起きてたらもうサービス続行不可能だろ
誰も登録しねーよ
410:名無しさん@1周年
19/07/13 05:34:44.61 b3ptP9Hf0.net
>>298
it's aソニーだからな
411:名無しさん@1周年
19/07/13 05:35:11.91 JyL/B/g10.net
>>1
やっぱセブンpay最強やな。
使い易い。
コンビニも最近はセブン以外使わんわ。
オニギリもパンもCoffeeもセブンのクオリティに追いつける他のコンビニが無いのが悲しい。
412:名無しさん@1周年
19/07/13 05:36:28.18 auWw0P0f0.net
脆弱過ぎるわ
413:名無しさん@1周年
19/07/13 05:38:05.79 JyL/B/g10.net
>>1
セブンは店内も綺麗で明るい。
品揃えが良い。欲しい物が直ぐ見つかる。安い。
他のコンビニ使う気にならへん。
414:名無しさん@1周年
19/07/13 05:39:30.97 9URbClR70.net
>>55
nanacoのサイトに入ってもお金にならない。
そもそもnanacoカードを盗まれるのはSuicaや現金を盗まれると同じことなんだからどうにもならんよ。
415:名無しさん@1周年
19/07/13 05:39:37.32 io7jVpJO0.net
やばいよやばいよ
416:名無しさん@1周年
19/07/13 05:40:50.66 JyL/B/g10.net
>>298
SONYが作ってる。
417:名無しさん@1周年
19/07/13 05:41:29.54 JyL/B/g10.net
>>298
パスモもSONY
418:名無しさん@1周年
19/07/13 05:43:14.50 9URbClR70.net
楽天EdyもSONY・・・というかFelicaはSONYが作った。
419:名無しさん@1周年
19/07/13 05:44:12.05 JyL/B/g10.net
>>400
パスワードで一瞬タイムロスが発生する事無く、
じゃんじゃん使って欲しいからパスワードは省略だー(^∇^)
売上倍増ヾ(@⌒ー⌒@)ノ
420:名無しさん@1周年
19/07/13 05:45:52.85 JyL/B/g10.net
>>404
港区港南にあるSONY技術センター最強(^∇^)
トランプさんも恐れてるんだじょー(^∇^)
421:名無しさん@1周年
19/07/13 05:47:05.09 U0LMC3Wi0.net
nanacoが無事だったのは基本ネット使わずFeliCaだったから
こんな見切り発車のバーコードなんて使う奴の気が知れない
422:名無しさん@1周年
19/07/13 05:47:34.22 2YH/2ffx0.net
相当急いでたんだろうねぇ
423:名無しさん@1周年
19/07/13 05:49:17.12 VWQT0U550.net
┏( .-. ┏ ) ┓
【ペンタゴン、アパホテル🏨、クイーン・エリザベス】No.h
*フジテレビが抱える
「古舘貞子電子体」「安田貞子電子体」
安倍首相側が抱える
「安田貞子電子体」
とは、世界中にて大企業の基幹システムトラブルを発生させている
セブイレブン、楽天、ツイッター
--
*フジテレビより聞かされてるのは
・先日、フジテレビが売却した「貞子遺伝子」とは
「遺伝子チップ型」で、デザイナーズ・ベイビーを作り育て上げる必要があるとか
・フジテレビが特権的に使用してるのは、電子体か人間に「バーコード」を貼り付けるのみで
ネットの海を漂える「貞子」にするタイプである
(人間を電子体にする場合、バーコード装着後に首チョンパが必須である)
・敵対勢力に売却して居るのは遺伝子では無く
性格や性
424:能改善が不可能なスパイ的な動きをする 育ち切った嘘吐き「古舘貞子電子体」「安田貞子電子体」のみであるらしい bb
425:名無しさん@1周年
19/07/13 05:50:53.62 ZKC6SiD30.net
>>37
正社員残して派遣を認めたのが最悪だった。
全部派遣にしてベーシックインカムにすればブラック企業も社内ニートも一掃できて良かったんだよ。
426:名無しさん@1周年
19/07/13 05:51:32.05 JyL/B/g10.net
>>1
セブンpayってボンクラなの?Σ(゚д゚lll)
427:名無しさん@1周年
19/07/13 05:53:00.61 ncId0RsD0.net
これ、どこがシステム開発したか知らないが
セブンが開発費をそうとうけちったとしか思えないよなwww
428:名無しさん@1周年
19/07/13 05:55:32.89 4hmcS6na0.net
>>375
実際は上行くほどタスクは部下に丸投げだろうし決裁だけだろうな日本型だと?
外注度高そうだわ?
>>395
外部アクセスルート多けりゃそーなるよな?クレカよりザルじゃ・・・?
>>405
この手の物は初期不良がつきまとうからリリースから使う方々は人柱なのです?w
429:名無しさん@1周年
19/07/13 05:55:48.10 ncId0RsD0.net
リアル
「私、定時で帰ります」かよ
430:名無しさん@1周年
19/07/13 05:58:52.69 1TP8yffX0.net
パスワードって何か知らないんじゃないかな?
431:名無しさん@1周年
19/07/13 05:59:30.76 twauUfQB0.net
中国の掲示板で笑われてたわ…
日本のセキュリティってショボイ
我が国のネットセキュリティって凄かったんだなって
なんでこんなクソセキュリティなん?
432:名無しさん@1周年
19/07/13 06:03:23.35 8u69oIsj0.net
こりゃこれから先数年は情報セキュリティ系の試験が捗るな
素晴らしい事例だ
433:名無しさん@1周年
19/07/13 06:04:50.16 +bguhuy00.net
>>368
じゃあそのセブンアプリの危険性について
認識していながら知らんぷりして開発したのかよ
設計した会社提案能力ゼロ
434:名無しさん@1周年
19/07/13 06:05:01.49 kfl0VIDX0.net
Suicaは電車使うから仕方ないとして
今はほぼクレカとデビットの使い分け
中間チャージの資産分散は止めたよ
435:名無しさん@1周年
19/07/13 06:05:10.88 iO7ZZRYF0.net
「二段階認証…?」
「パスワード…?」
436:名無しさん@1周年
19/07/13 06:06:42.98 23w02/vj0.net
もはやセブンなんてたいした存在価値ないよな
437:名無しさん@1周年
19/07/13 06:07:59.30 PvVhx5Gk0.net
この穴判明するのに10日もかかるものなの?
438:名無しさん@1周年
19/07/13 06:08:25.58 w88n+RO30.net
>>224
底辺の技術者は振り回されてるだけ
何も知らない連中が納期と仕様作って、技術者が問題気付いて指摘したら飛ばされる
もちろん給料も出さないので無能ばかり残る
439:名無しさん@1周年
19/07/13 06:09:14.76 8u69oIsj0.net
実はnanacoの還元率を下げたかっただけで、7payは大失敗しても良いって考えなんじゃないの?
それなら思惑が成功してるしな
440:名無しさん@1周年
19/07/13 06:09:23.85 XDxta2l90.net
上の方の人が悪いだけかと思ってた
技術者もダメか
どこが作ったんだコレ
441:名無しさん@1周年
19/07/13 06:12:07.91 O5vGRQOv0.net
>>110
あれはペイペイの登録の有無に関わらず
VISA/MASTER/JCBのクレカ使ってる奴全員が被害に遭う可能性があるから
ある意味セブンよりヤベエ
442:名無しさん@1周年
19/07/13 06:13:12.26 oFR1MSqc0.net
セブンには開き直って欲しいな
たとえ不正利用されても店舗の防犯カメラで犯人は特定できると
443:名無しさん@1周年
19/07/13 06:13:57.13 gyTFka/u0.net
毎日全国コンビニオーナーから多額の上納金吸い上げてこれ
444:名無しさん@1周年
19/07/13 06:13:58.46 4hmcS6na0.net
>>416
丸投げ外注と決裁
445:限持ちの方々がアナログw? 知らんけどとりあえず作れ!あとは任せた!
446:名無しさん@1周年
19/07/13 06:14:45.05 VWQT0U550.net
┏( .-. ┏ ) ┓
【ペンタゴン、アパホテル🏨、クイーン・エリザベス】No.j
*イギリスの最新鋭空母「クィーン・エリザベス」とは
インドネシア寄港時に「Wifi経由」で波止場より
フジテレビ抱えるミニマム古舘電子体に乗り込まれて
レーザーペン🖋にて、穴(尻あな)が開けられた
ミニマム個体なので、機関室内の細かな装置内(ボイラー管・排水管内)に
潜り込ませる事も可能とも思える
--
*ミニマム電子体の事故では無いが
GoogleのGPSにて、豪華客船🛳クィーン・エリザベス号が誤案内を受けて
私が搭乗したフェリーに接近した事があった(6月下旬の頃)
最後に豪華客船に無理矢理運び込み
そこで私を殺害しようと目論んだと伝えられている
*噂によると、メンテナンスをして居た
豪華客船を出発させてみたとは聞いてはいる aj
URLリンク(mobile.twitter.com)
URLリンク(mobile.twitter.com)
(deleted an unsolicited ad)
447:名無しさん@1周年
19/07/13 06:15:55.56 G6iFIgvg0.net
社長:誰でも使えるようにしてくれ
業者:はい!
448:名無しさん@1周年
19/07/13 06:17:36.12 7kUhpd0J0.net
>>60
amazonもないからしゃーない
決済まで瞬間で終わるのを売りにしてるし
449:名無しさん@1周年
19/07/13 06:17:50.84 g1o5jI9x0.net
店舗で見抜けなかったヤツが悪い、
とまたコンビニオーナー負担にする未来が見える
450:名無しさん@1周年
19/07/13 06:17:56.08 9uT+TiRt0.net
世界よ。これが日本のITだ
451:名無しさん@1周年
19/07/13 06:19:31.27 xUVhMr5z0.net
>>425
日本
452:名無しさん@1周年
19/07/13 06:21:24.31 7kUhpd0J0.net
>>416
安全神話
最初にあったsuicaがお手本なのに起こるはずがないと削除削除と
453:名無しさん@1周年
19/07/13 06:21:34.62 4hmcS6na0.net
>>433
自分の口座に直結するものをリリースしたてのシステムにつなげる人柱の多さに
ビビるわ・・・?
454:名無しさん@1周年
19/07/13 06:23:25.15 npu//Sjl0.net
>>12
確かに現金が無くなるわ
455:名無しさん@1周年
19/07/13 06:24:52.71 rpZeLsF00.net
クレカかパスモでよくね
どでかいリクスを背負ってこれで決済する利点が分からんのだが
456:名無しさん@1周年
19/07/13 06:25:07.74 rNZVjrUW0.net
でもおにぎり貰えるから!
457:名無しさん@1周年
19/07/13 06:30:30.28 R4kvMI0A0.net
完全停止させろ! 個人預金口座が丸裸にされてるぞ
こんなもんに加入した銀行口座は 即時解約しろ
全部 ダダ洩れだわさ カード経由も潰されたな。
458:名無しさん@1周年
19/07/13 06:32:03.25 8o0s/Q4y0.net
>>439
お前に利用しろなど誰も強制してないだろ
好きな支払い方法選択しろよ
459:名無しさん@1周年
19/07/13 06:33:08.99 9uT+TiRt0.net
事実上のゼロデイ物理攻撃
実行犯の大半はおそらく
解禁日に合わせ入国し
そして帰国してるだろ
アプリがダメダメなのが
漏れ漏れだったんだよ
460:名無しさん@1周年
19/07/13 06:36:35.22 0yPl4pBG0.net
色々と酷いな。
外資のアマゾンじゃなく日本企業を応援しようと思ってセブンのネットショップを利用したらクレカ番号を漏らされて、それから利用してない。
461:名無しさん@1周年
19/07/13 06:40:51.33 rpZeLsF00.net
>>442
バカなの?
462:名無しさん@1周年
19/07/13 06:41:44.75 rRDHBT3I0.net
機能の読売みたけど半年前に大幅な仕様変更したんだってな
工期延長はなかったらしいし
463:名無しさん@1周年
19/07/13 06:42:42.94 6FmqH4NG0.net
これ契約数なくなっていずれなくなるんじゃない
464:名無しさん@1周年
19/07/13 06:43:12.52 0i/Cwbcx0.net
>>445
>クレカかパスモでよくね
>どでかいリクスを背負ってこれで決済する利点が分からんのだが
クレカかパスモでいいよ
だから使ってろよバカなの?ガイジなの?
他人に問いかけなくても使えるから使え
バカなの?ガイジなの?
465:名無しさん@1周年
19/07/13 06:43:15.52 uwb1893v0.net
きっぱりやめて仕切り直せよ、もう無理だろ。
466:名無しさん@1周年
19/07/13 06:45:22.15 reSIq1uv0.net
さっさとやめて返金した方が損害少ないよ
467:名無しさん@1周年
19/07/13 06:46:53.07 65LIriYr0.net
>>449
ぶっちゃけどうするんだろね?
Nanaco客までごっそり減ったみたいだし
今も7payはレジチャージも不可状態
本当は7payとPayPayで20%還元やるはずがPayPayだけ
468:名無しさん@1周年
19/07/13 06:47:51.48 wDr8Hf1a0.net
7iDとやらを使ってるサービス全滅って事だろ
この状態でまだサービス運用してんだっけ?
469:名無しさん@1周年
19/07/13 06:49:39.33 VWQT0U550.net
┏( .-. ┏ ) ┓【アクトン・ベイビー👶】
*ドリーミング・ベイビーとは
事前にフジテレビ側が背景となる写真ホログラム・CGを予め用意して置き
被害者を寝かせて置き、その脳を脳幹で背景と接続して
予め配置した役者魂の電子体達を出演させて
その集団から追い掛け廻されたり、とっくに亡くなった電子体親族と対面させるホラー、ホテルニューオータニの火災現場に直面させられる恐怖、原発事故避難等
盛り沢山の基地外脳波放送内の企画でもある
--
*数分が限界と伝えられてるのは
・先ず、人間側の脳の減衰が甚だしい事が挙げられる
正常な概念とは、一年に一回が限界であるが
私は毎日数回、ドリーミング・ベイビーに強制参加させられている
・CGの背景が描き切れない問題(やる気が起きない)
・背景自体が人類の体成分をスクリーンにしていたと思われるので数分しか持たない、繰り返し使いたいとか
最近は、宇宙生命体の体成分を使ってるのか人類よりぐにゃぐにゃ過ぎて、スクリーンが貼りずらいとか an
URLリンク(mobile.twitter.com)
(deleted an unsolicited ad)
470:名無しさん@1周年
19/07/13 06:49:55.00 ahA1VZSV0.net
どこが作ったシステムなんや?
NTTデータ?
セブン&アイなんて、当然外注だろうけど
損害賠償請求してもいいぐらい信用を失ったぞ
471:名無しさん@1周年
19/07/13 06:52:35.00 Z/sBImvD0.net
3ペイです。www
472:名無しさん@1周年
19/07/13 06:56:08.54 99a6Jk4X0.net
ステップ(手順)の
どこを端折ったんだろう?
473:名無しさん@1周年
19/07/13 06:56:11.04 3/mBi6tZ0.net
>>454
ソースコードのコメントがはんぐるだらけだったりしてw
474:名無しさん@1周年
19/07/13 06:56:40.01 99a6Jk4X0.net
そんな難しいステップ(手順)だったっけ?
475:名無しさん@1周年
19/07/13 06:57:58.82 Wq8RLIyN0.net
>>451
最初から7payは20%やる予定なかったよ。
だからおにぎり用にアプリ登録だけして
クレカ登録もチャージもしなかった。
476:名無しさん@1周年
19/07/13 06:58:48.99 99a6Jk4X0.net
結局、コレが問題だったのでは?
> これとは別に、7iDにログイン後、API(アプリケーション・プログラミング・インターフェース)を通じて認証システムから取得できるユーザーデータの設計にも問題があった。
> あるアプリで認証に成功した場合、他のアプリを含めた広範な個人データを取得でき、さらにハッシュ化されたパスワードまで取得できたという。
> 「顧客データベースにフリーでアクセスできる状況に近かった」と取材に応じた事情に詳しい技術者は話す。
477:名無しさん@1周年
19/07/13 0
478:7:04:31.10 ID:34j77P/h0.net
479:名無しさん@1周年
19/07/13 07:05:18.62 aEMOmGPb0.net
もう返金して止めた方がいい
大丈夫とか言い出しても信用されない
480:名無しさん@1周年
19/07/13 07:06:02.31 ZSBuvklw0.net
現金が一番安全だな キャッシュレスとか乗せられる奴はバカ
481:名無しさん@1周年
19/07/13 07:07:09.87 Pfql8x3R0.net
おにぎり美味しかったんで許す
またおにぎりおくれ(´・ω・`)
482:名無しさん@1周年
19/07/13 07:09:48.38 M4Rik/r70.net
これもうシステム作り直しっすね
483:名無しさん@1周年
19/07/13 07:12:21.46 O5vGRQOv0.net
最近やたらとTwitterIDやFacebookIDで簡単ログインさせようとするサービスあるけど
あれなんとなく嫌いだわ
484:名無しさん@1周年
19/07/13 07:16:31.20 TyBx21wW0.net
>>466
自前で実装したしょぼいログイン認証よりはマシな場合が多い
485:名無しさん@1周年
19/07/13 07:17:00.45 LBg7XmGi0.net
セブンには責任はない
URLリンク(i.imgur.com)
486:名無しさん@1周年
19/07/13 07:18:07.46 99a6Jk4X0.net
>>467
そうなの?
487:名無しさん@1周年
19/07/13 07:18:52.28 rcErjnjR0.net
セブン&アイ・ホールディングスって・・・実は詐欺グループその物なんじゃないか?
488:名無しさん@1周年
19/07/13 07:21:23.42 5fNiGLJX0.net
IDとパスワードという認証方式がそもそも間違ってる
もう覚えきれない
489:名無しさん@1周年
19/07/13 07:22:18.31 GWIuBKJL0.net
>>468
他のサービスでもあるけどこの仕組みヤバい気がするんだよな、お金預けて被害が出ても被害者は泣き寝入りするしかない
490:名無しさん@1周年
19/07/13 07:25:00.45 gGdhMhIg0.net
素人マスコミは
「ユーザーがパスワードを使いまわしていたせい」とか
素人丸出しの恥晒してたよな
491:名無しさん@1周年
19/07/13 07:31:10.91 n2wirBWr0.net
>>74
サポート切れはやべーな。ベンダーは必ず保守期間については言うからな
492:名無しさん@1周年
19/07/13 07:31:33.51 48MU85fU0.net
近くが不安、セブンイレブン。
493:名無しさん@1周年
19/07/13 07:32:08.53 n2wirBWr0.net
>>98
セブン側にパスワード持たせる方が怖いと思ったけどこんな穴があるとは
494:憂国の記者
19/07/13 07:33:05.04 PBJTaAUb0.net
三井よしふみセブンイレブン本社前で抗議
これです
URLリンク(www.youtube.com)
495:名無しさん@1周年
19/07/13 07:34:06.49 fORsHJco0.net
ログインパスワードとチャージパスワードは別に設定し、
16桁のパスワードで、
他のサービスと使い回し無し。
これでもサービス初日の昼には不正利用された。つまり。。
URLリンク(biz-journal.jp)
496:名無しさん@1周年
19/07/13 07:34:12.08 YYBCNbXI0.net
被害にあってる人の多くはiPhoneユーザーらしいけど
Androidと別の問題でもあったのか
単純にユーザー数が多いのか
497:名無しさん@1周年
19/07/13 07:35:28.22 4hmcS6na0.net
>>467
本人確認認証システムのレンタルだしなぁ?
>>476
少なくとも第3者端末から入れる構造で簡易化するとか正気じゃないんで?
498:名無しさん@1周年
19/07/13 07:36:44.58 DZcq9HDs0.net
これもう失格だろ
サービス終了しろ
499:名無しさん@1周年
19/07/13 07:37:56.53 r2egoM2/0.net
認証部分だけの問題じゃないぞ。
ここのシステムは全体がこのレベルで設計・実装されてるって事だ
500:名無しさん@1周年
19/07/13 07:39:13.23 Fej3rNO70.net
>>1
>パスワードなしで他人のアカウントにログインできる脆弱性があったという。
パス無しの意味が分らんかったがそういうことかw
自分のカギ開けると
501:サこから他人のアカに入れると言う事だね プログラム作ったの中学生かよwwwwwwwwwwwwwww もう一度フローからキチンと構築しなおせwwwwww
502:名無しさん@1周年
19/07/13 07:39:58.21 IgWrSorP0.net
>>454
大手が受注して下請けやら派遣の尻たたいて無理やり期日までに作らせたのは間違いないな。
503:名無しさん@1周年
19/07/13 07:40:06.02 uqU8t3bH0.net
誰でも入れる所に置いてある金庫に鍵がかかってないのかw
504:名無しさん@1周年
19/07/13 07:40:34.09 yBUGy9z90.net
くっそワロタwww
これで保証しないの?馬鹿なの?
505:名無しさん@1周年
19/07/13 07:41:02.24 YYBCNbXI0.net
ハッカーは拍子抜けしただろうね
まさか今時こんなに甘いセキュリティーだとは思わなかっただろうし
506:名無しさん@1周年
19/07/13 07:42:22.31 ee2SQ/kH0.net
どこに委託したのか公表しろよ
507:名無しさん@1周年
19/07/13 07:42:34.55 1J4qEl110.net
>>479
>被害にあってる人の多く
の時点でユーザー数だろ
しかも「らしい」とかアホか
508:名無しさん@1周年
19/07/13 07:43:14.35 DZcq9HDs0.net
無理やり7月1日に合わせた結果このザマ
プロジェクト関わった人間から自殺者出てもおかしくない
509:名無しさん@1周年
19/07/13 07:43:43.79 /WmFTr0E0.net
>>488
すでにいくつか出てなかったっけ?
510:名無しさん@1周年
19/07/13 07:44:23.94 Fej3rNO70.net
>>487
甘いのではなくて基本的な設計ミスなのですよw
bacicでプログラム初めて作った中学生レベルの話ですわw
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
1553日前に更新/233 KB
担当:undef