【速報】7pay、パスワードなしでログイン出来る脆弱性が判明★2
at NEWSPLUS
[前50を表示]
450:名無しさん@1周年
19/07/13 06:17:56.08 9uT+TiRt0.net
世界よ。これが日本のITだ
451:名無しさん@1周年
19/07/13 06:19:31.27 xUVhMr5z0.net
>>425
日本
452:名無しさん@1周年
19/07/13 06:21:24.31 7kUhpd0J0.net
>>416
安全神話
最初にあったsuicaがお手本なのに起こるはずがないと削除削除と
453:名無しさん@1周年
19/07/13 06:21:34.62 4hmcS6na0.net
>>433
自分の口座に直結するものをリリースしたてのシステムにつなげる人柱の多さに
ビビるわ・・・?
454:名無しさん@1周年
19/07/13 06:23:25.15 npu//Sjl0.net
>>12
確かに現金が無くなるわ
455:名無しさん@1周年
19/07/13 06:24:52.71 rpZeLsF00.net
クレカかパスモでよくね
どでかいリクスを背負ってこれで決済する利点が分からんのだが
456:名無しさん@1周年
19/07/13 06:25:07.74 rNZVjrUW0.net
でもおにぎり貰えるから!
457:名無しさん@1周年
19/07/13 06:30:30.28 R4kvMI0A0.net
完全停止させろ! 個人預金口座が丸裸にされてるぞ
こんなもんに加入した銀行口座は 即時解約しろ
全部 ダダ洩れだわさ カード経由も潰されたな。
458:名無しさん@1周年
19/07/13 06:32:03.25 8o0s/Q4y0.net
>>439
お前に利用しろなど誰も強制してないだろ
好きな支払い方法選択しろよ
459:名無しさん@1周年
19/07/13 06:33:08.99 9uT+TiRt0.net
事実上のゼロデイ物理攻撃
実行犯の大半はおそらく
解禁日に合わせ入国し
そして帰国してるだろ
アプリがダメダメなのが
漏れ漏れだったんだよ
460:名無しさん@1周年
19/07/13 06:36:35.22 0yPl4pBG0.net
色々と酷いな。
外資のアマゾンじゃなく日本企業を応援しようと思ってセブンのネットショップを利用したらクレカ番号を漏らされて、それから利用してない。
461:名無しさん@1周年
19/07/13 06:40:51.33 rpZeLsF00.net
>>442
バカなの?
462:名無しさん@1周年
19/07/13 06:41:44.75 rRDHBT3I0.net
機能の読売みたけど半年前に大幅な仕様変更したんだってな
工期延長はなかったらしいし
463:名無しさん@1周年
19/07/13 06:42:42.94 6FmqH4NG0.net
これ契約数なくなっていずれなくなるんじゃない
464:名無しさん@1周年
19/07/13 06:43:12.52 0i/Cwbcx0.net
>>445
>クレカかパスモでよくね
>どでかいリクスを背負ってこれで決済する利点が分からんのだが
クレカかパスモでいいよ
だから使ってろよバカなの?ガイジなの?
他人に問いかけなくても使えるから使え
バカなの?ガイジなの?
465:名無しさん@1周年
19/07/13 06:43:15.52 uwb1893v0.net
きっぱりやめて仕切り直せよ、もう無理だろ。
466:名無しさん@1周年
19/07/13 06:45:22.15 reSIq1uv0.net
さっさとやめて返金した方が損害少ないよ
467:名無しさん@1周年
19/07/13 06:46:53.07 65LIriYr0.net
>>449
ぶっちゃけどうするんだろね?
Nanaco客までごっそり減ったみたいだし
今も7payはレジチャージも不可状態
本当は7payとPayPayで20%還元やるはずがPayPayだけ
468:名無しさん@1周年
19/07/13 06:47:51.48 wDr8Hf1a0.net
7iDとやらを使ってるサービス全滅って事だろ
この状態でまだサービス運用してんだっけ?
469:名無しさん@1周年
19/07/13 06:49:39.33 VWQT0U550.net
┏( .-. ┏ ) ┓【アクトン・ベイビー👶】
*ドリーミング・ベイビーとは
事前にフジテレビ側が背景となる写真ホログラム・CGを予め用意して置き
被害者を寝かせて置き、その脳を脳幹で背景と接続して
予め配置した役者魂の電子体達を出演させて
その集団から追い掛け廻されたり、とっくに亡くなった電子体親族と対面させるホラー、ホテルニューオータニの火災現場に直面させられる恐怖、原発事故避難等
盛り沢山の基地外脳波放送内の企画でもある
--
*数分が限界と伝えられてるのは
・先ず、人間側の脳の減衰が甚だしい事が挙げられる
正常な概念とは、一年に一回が限界であるが
私は毎日数回、ドリーミング・ベイビーに強制参加させられている
・CGの背景が描き切れない問題(やる気が起きない)
・背景自体が人類の体成分をスクリーンにしていたと思われるので数分しか持たない、繰り返し使いたいとか
最近は、宇宙生命体の体成分を使ってるのか人類よりぐにゃぐにゃ過ぎて、スクリーンが貼りずらいとか an
URLリンク(mobile.twitter.com)
(deleted an unsolicited ad)
470:名無しさん@1周年
19/07/13 06:49:55.00 ahA1VZSV0.net
どこが作ったシステムなんや?
NTTデータ?
セブン&アイなんて、当然外注だろうけど
損害賠償請求してもいいぐらい信用を失ったぞ
471:名無しさん@1周年
19/07/13 06:52:35.00 Z/sBImvD0.net
3ペイです。www
472:名無しさん@1周年
19/07/13 06:56:08.54 99a6Jk4X0.net
ステップ(手順)の
どこを端折ったんだろう?
473:名無しさん@1周年
19/07/13 06:56:11.04 3/mBi6tZ0.net
>>454
ソースコードのコメントがはんぐるだらけだったりしてw
474:名無しさん@1周年
19/07/13 06:56:40.01 99a6Jk4X0.net
そんな難しいステップ(手順)だったっけ?
475:名無しさん@1周年
19/07/13 06:57:58.82 Wq8RLIyN0.net
>>451
最初から7payは20%やる予定なかったよ。
だからおにぎり用にアプリ登録だけして
クレカ登録もチャージもしなかった。
476:名無しさん@1周年
19/07/13 06:58:48.99 99a6Jk4X0.net
結局、コレが問題だったのでは?
> これとは別に、7iDにログイン後、API(アプリケーション・プログラミング・インターフェース)を通じて認証システムから取得できるユーザーデータの設計にも問題があった。
> あるアプリで認証に成功した場合、他のアプリを含めた広範な個人データを取得でき、さらにハッシュ化されたパスワードまで取得できたという。
> 「顧客データベースにフリーでアクセスできる状況に近かった」と取材に応じた事情に詳しい技術者は話す。
477:名無しさん@1周年
19/07/13 0
478:7:04:31.10 ID:34j77P/h0.net
479:名無しさん@1周年
19/07/13 07:05:18.62 aEMOmGPb0.net
もう返金して止めた方がいい
大丈夫とか言い出しても信用されない
480:名無しさん@1周年
19/07/13 07:06:02.31 ZSBuvklw0.net
現金が一番安全だな キャッシュレスとか乗せられる奴はバカ
481:名無しさん@1周年
19/07/13 07:07:09.87 Pfql8x3R0.net
おにぎり美味しかったんで許す
またおにぎりおくれ(´・ω・`)
482:名無しさん@1周年
19/07/13 07:09:48.38 M4Rik/r70.net
これもうシステム作り直しっすね
483:名無しさん@1周年
19/07/13 07:12:21.46 O5vGRQOv0.net
最近やたらとTwitterIDやFacebookIDで簡単ログインさせようとするサービスあるけど
あれなんとなく嫌いだわ
484:名無しさん@1周年
19/07/13 07:16:31.20 TyBx21wW0.net
>>466
自前で実装したしょぼいログイン認証よりはマシな場合が多い
485:名無しさん@1周年
19/07/13 07:17:00.45 LBg7XmGi0.net
セブンには責任はない
URLリンク(i.imgur.com)
486:名無しさん@1周年
19/07/13 07:18:07.46 99a6Jk4X0.net
>>467
そうなの?
487:名無しさん@1周年
19/07/13 07:18:52.28 rcErjnjR0.net
セブン&アイ・ホールディングスって・・・実は詐欺グループその物なんじゃないか?
488:名無しさん@1周年
19/07/13 07:21:23.42 5fNiGLJX0.net
IDとパスワードという認証方式がそもそも間違ってる
もう覚えきれない
489:名無しさん@1周年
19/07/13 07:22:18.31 GWIuBKJL0.net
>>468
他のサービスでもあるけどこの仕組みヤバい気がするんだよな、お金預けて被害が出ても被害者は泣き寝入りするしかない
490:名無しさん@1周年
19/07/13 07:25:00.45 gGdhMhIg0.net
素人マスコミは
「ユーザーがパスワードを使いまわしていたせい」とか
素人丸出しの恥晒してたよな
491:名無しさん@1周年
19/07/13 07:31:10.91 n2wirBWr0.net
>>74
サポート切れはやべーな。ベンダーは必ず保守期間については言うからな
492:名無しさん@1周年
19/07/13 07:31:33.51 48MU85fU0.net
近くが不安、セブンイレブン。
493:名無しさん@1周年
19/07/13 07:32:08.53 n2wirBWr0.net
>>98
セブン側にパスワード持たせる方が怖いと思ったけどこんな穴があるとは
494:憂国の記者
19/07/13 07:33:05.04 PBJTaAUb0.net
三井よしふみセブンイレブン本社前で抗議
これです
URLリンク(www.youtube.com)
495:名無しさん@1周年
19/07/13 07:34:06.49 fORsHJco0.net
ログインパスワードとチャージパスワードは別に設定し、
16桁のパスワードで、
他のサービスと使い回し無し。
これでもサービス初日の昼には不正利用された。つまり。。
URLリンク(biz-journal.jp)
496:名無しさん@1周年
19/07/13 07:34:12.08 YYBCNbXI0.net
被害にあってる人の多くはiPhoneユーザーらしいけど
Androidと別の問題でもあったのか
単純にユーザー数が多いのか
497:名無しさん@1周年
19/07/13 07:35:28.22 4hmcS6na0.net
>>467
本人確認認証システムのレンタルだしなぁ?
>>476
少なくとも第3者端末から入れる構造で簡易化するとか正気じゃないんで?
498:名無しさん@1周年
19/07/13 07:36:44.58 DZcq9HDs0.net
これもう失格だろ
サービス終了しろ
499:名無しさん@1周年
19/07/13 07:37:56.53 r2egoM2/0.net
認証部分だけの問題じゃないぞ。
ここのシステムは全体がこのレベルで設計・実装されてるって事だ
500:名無しさん@1周年
19/07/13 07:39:13.23 Fej3rNO70.net
>>1
>パスワードなしで他人のアカウントにログインできる脆弱性があったという。
パス無しの意味が分らんかったがそういうことかw
自分のカギ開けると
501:サこから他人のアカに入れると言う事だね プログラム作ったの中学生かよwwwwwwwwwwwwwww もう一度フローからキチンと構築しなおせwwwwww
502:名無しさん@1周年
19/07/13 07:39:58.21 IgWrSorP0.net
>>454
大手が受注して下請けやら派遣の尻たたいて無理やり期日までに作らせたのは間違いないな。
503:名無しさん@1周年
19/07/13 07:40:06.02 uqU8t3bH0.net
誰でも入れる所に置いてある金庫に鍵がかかってないのかw
504:名無しさん@1周年
19/07/13 07:40:34.09 yBUGy9z90.net
くっそワロタwww
これで保証しないの?馬鹿なの?
505:名無しさん@1周年
19/07/13 07:41:02.24 YYBCNbXI0.net
ハッカーは拍子抜けしただろうね
まさか今時こんなに甘いセキュリティーだとは思わなかっただろうし
506:名無しさん@1周年
19/07/13 07:42:22.31 ee2SQ/kH0.net
どこに委託したのか公表しろよ
507:名無しさん@1周年
19/07/13 07:42:34.55 1J4qEl110.net
>>479
>被害にあってる人の多く
の時点でユーザー数だろ
しかも「らしい」とかアホか
508:名無しさん@1周年
19/07/13 07:43:14.35 DZcq9HDs0.net
無理やり7月1日に合わせた結果このザマ
プロジェクト関わった人間から自殺者出てもおかしくない
509:名無しさん@1周年
19/07/13 07:43:43.79 /WmFTr0E0.net
>>488
すでにいくつか出てなかったっけ?
510:名無しさん@1周年
19/07/13 07:44:23.94 Fej3rNO70.net
>>487
甘いのではなくて基本的な設計ミスなのですよw
bacicでプログラム初めて作った中学生レベルの話ですわw
511:名無しさん@1周年
19/07/13 07:44:48.56 dNHVu1fr0.net
脆弱性はわかったからプロセスで何がマズかったのかハッキリさせろよ
誰が二段階認証いらないって言ったのかとか
512:名無しさん@1周年
19/07/13 07:46:39.79 HdJIFGJC0.net
被害者の皆さん元気ですかー(^o^)ノ
元気があればおにぎりお食べ
513:名無しさん@1周年
19/07/13 07:46:48.47 QmTE6vL00.net
楽天ペイもSONYが作ったの?
楽天ペイにするかなあ
514:名無しさん@1周年
19/07/13 07:47:45.45 xaJccbXf0.net
財布とクレカで充分だろもう
515:名無しさん@1周年
19/07/13 07:48:40.23 i2etOIZY0.net
初動からこれだけ信頼失ったらシェア取るのもう無理だと思うけど
これからかけるコストすら回収できないぞ
516:名無しさん@1周年
19/07/13 07:49:10.38 Fej3rNO70.net
>>493
たぶんプログラム設計とは何かも知らない
銭勘定の帳簿の世界のみでトップとして経営しているパープー
無能ちゃんのオツムの足りなさが問題なのだよw
野球のルールも知らない人が監督としてるようなものですねw
517:名無しさん@1周年
19/07/13 07:50:26.06 pcEEneZR0.net
>>439
クレカは補償あるけどあれもセキュリティ的には万全でないよね
落としたらパスワードなしで使われるし
518:名無しさん@1周年
19/07/13 07:52:14.16 sx3+UAgj0.net
パスなしでログインwww
ここまでやってくれると、不正アクセスにはならんだろwww
519:名無しさん@1周年
19/07/13 07:52:44.87 pcEEneZR0.net
>>439
URLリンク(yourbengo.jp)
クレジットマスターという手法も避けようがないらしい
セキュリティ気にするなら
iPhone経由でID決済くらいしか安全そうなのはないぞ
520:名無しさん@1周年
19/07/13 07:53:49.93 aPC+f/1e0.net
まあ、これでだいぶ起きてたこととつじつまが合いそうな説明ができるようになってきたな
充分なパスワード強度を持ってた人もやられたことを考えると、
APIを直接叩けば認証を事実上バイパスしてチャージが可能だった
レベルのバグがあったんじゃないかと推定しているが
521:名無しさん@1周年
19/07/13 07:53:59.90 Q991MVyk0.net
>>454
NTTデータはIT商社みたいなもの
受注して、そのまま子会社に丸投げ
中抜きしてるだけ
522:名無しさん@1周年
19/07/13 07:54:50.40 pcEEneZR0.net
>>501
セキュリティと補償考えると
でした
523:名無しさん@1周年
19/07/13 07:55:06.50 Q991MVyk0.net
>>503
子会社じゃなくて外部
アウトソーシングってやつ
524:名無しさん@1周年
19/07/13 07:55:20.04 GfLTbbun0.net
日本人にIT化は早すぎたって話だね、中国の真似してQRでも使ってたらいいんじゃない
525:名無しさん@1周年
19/07/13 07:55:20.33 DCEAD4+z0.net
これの一番ダメなとこが7payで新たに空いた穴じゃなくて、
7&i系の多くのアプリが元々持っていた脆弱性だということ
だから停止対象のアプリが5つもある
セブンイレブンアプリ、イトーヨーカドーアプリ、西武・そごうアプリ、ロフトアプリ、アカチャンホンポアプリ
7payはセブンイレブンアプリに追加した機能だが、ベースがダメダメだったってこと
URLリンク(www.7andi.com)
526:名無しさん@1周年
19/07/13 07:55:48.64 aPC+f/1e0.net
>>479
国産Androidユーザはnanacoモバイル使ってるからでは
527:名無しさん@1周年
19/07/13 07:56:21.47 pcEEneZR0.net
クレジットカードが利便性のため根本的な問題を解決せず古い仕組みを採用し続けているのも危険なんだが何故か叩かれない
528:名無しさん@1周年
19/07/13 07:57:34.56 1DWT0VSt0.net
>>493
>誰が二段階認証いらないって言った
そんな人いないでしょ
要らないなんて言う前に、二段階認証が何なのかも知らない連中だから
決済機能を7アプリに組み込むのは良いけど、
認証の見直し再検討が必要な事も理解してなかったのでしょ
7アプリでやってるから不要程度で要件に上げてなかった
SIerも要件に入れてくれなければ、やりようがない
=金がでない部分の仕事はしない
529:名無しさん@1周年
19/07/13 07:57:37.05 Ph8NqUBX0.net
NTTデータとか間にデータの子会社が入ってそこから外注だからな
データの人間はプロジェクト管理だけだけど複数掛け持ってたりするから結構いい加減なところある
530:名無しさん@1周年
19/07/13 07:57:51.35 yBUGy9z90.net
まぁ手数料で儲かると思ったんだろうなw
どこもPayPayいっているから笑えるんだが。
カード会社から収益を奪うという感じなんだろうけど。
セブンは下手こいたな。ただでさえ逆風吹いていたのに。アホ役員は肌で感じないからそうなる。
531:名無しさん@1周年
19/07/13 07:57:56.54 99a6Jk4X0.net
認証を引き継げば
IDパスワードを入力しなくても済むって便利機能が、そもそもな思想に概念なわけで
532:名無しさん@1周年
19/07/13 07:59:07.41 1DWT0VSt0.net
>>511
あいつらがやるのは、口利きと請求書作りと判子おし
533:名無しさん@1周年
19/07/13 08:00:23.13 99a6Jk4X0.net
NTTデータを擁護するわけではないが
NTTデータが受けた仕事だと決まったわけでも無いだろうに
どこが受けたの?自体は、興味あるけど
534:名無しさん@1周年
19/07/13 08:01:51.76 0ZtMy6Er0.net
セブンに限らんが、ペイなんて使う実益はどこにあるんだぜ?
現金 クレジットカード あとはSuicaでも使っておけば十分じゃんか?
535:名無しさん@1周年
19/07/13 08:03:10.34 ApuRgXds0.net
結局「現金払いが一番安全」って言う結論になって、電子決済が全く広まらない
536:名無しさん@1周年
19/07/13 08:04:25.23 99a6Jk4X0.net
>>517
おっかしいよねぇ
(後発な?)テクノロジーやシステムは、より良くなってるハズなのに
537:名無しさん@1周年
19/07/13 08:05:32.01 cMcbMG5i0.net
折角官民で合同で推進議論してたのに独自性だして
みんなしょぼいものになってしまった
こういうのは統一規格でいいのに
まぁそれよりフェリカを活用したほうがいいよ
538:名無しさん@1周年
19/07/13 08:05:49.28 IXP0ZZ500.net
>>68
現金チャージのみとして商品購入後にポイントをチャージしてもらう、ネットに繋がない
現金こそ最強をアピールする
539:名無しさん@1周年
19/07/13 08:06:16.02 99a6Jk4X0.net
>>520
ななこ「」
540:名無しさん@1周年
19/07/13 08:06:17.89 G6iFIgvg0.net
>>516
JRの通らない田舎だってあるんです
541:名無しさん@1周年
19/07/13 08:06:57.42 bsRsIXXY0.net
7payの社長は自分の会社の業務内容がよく分かっていないのに
よく社長に就任したよな
あの社長では部下は従わない
542:名無しさん@1周年
19/07/13 08:06:58.49 99a6Jk4X0.net
> 社長:誰でも使えるようにしてくれ
> 業者:はい!
ありそうで、怖いね
543:名無しさん@1周年
19/07/13 08:07:09.39 bHRrzYPG0.net
7pay立て直すプランなんてあるのか
意地になってるだけだろ
544:名無しさん@1周年
19/07/13 08:07:33.69 cZ2C3PYv0.net
ペイがつく奴て胡散臭いのばかり
シュウキンペイとか
545:名無しさん@1周年
19/07/13 08:07:40.08 vgFljnkW0.net
セキュリティ関係は手を抜くとマジでヤバイからな
オンプレミスと同じ感覚でやるととんでもない事になる
企業のトップがこれを理解していないと
だいたいこんなもんになる
546:名無しさん@1周年
19/07/13 08:08:09.76 99a6Jk4X0.net
>>523
コンピュータや
システムなど知らないのに
社長どころか社員になってたりと
それ自体は、日本では普通
547:名無しさん@1周年
19/07/13 08:09:12.22 cMcbMG5i0.net
>>523
サイバーセキュリティー大臣
548:名無しさん@1周年
19/07/13 08:09:23.19 QmTE6vL00.net
>>516
クレカ決済やSuica利用の手数料知ってる?
セブンからしたら同じ手間で同じ値段の商品売っても
他社の決済方法使われたら相当持ってかれてしまう
自社で作ればその分丸儲けだからな
549:名無しさん@1周年
19/07/13 08:09:23.90 Px6olP810.net
仮想通貨の流出と同じで
裏で繋がってんじゃね
550:名無しさん@1周年
19/07/13 08:09:42.98 sq4mMB3i0.net
ふぁー
551:名無しさん@1周年
19/07/13 08:10:29.90 CVRBGJbi0.net
>>518
安けりゃ正義なマインドで入札させたら当然こうなるってだけだよなあ
安いってのはメリットもデメリットもあるってことを、コストカットだけで出世してきた役員には理解できないのかもね
552:名無しさん@1周年
19/07/13 08:10:47.62 UkJaF1ew0.net
おでん吐き出し動画からセブンイレブン
行ってない、生活に支障なし
バイトに請求したとか続報なかったし
本部が客を馬鹿にしすぎ
553:名無しさん@1周年
19/07/13 08:10:59.73 9uT+TiRt0.net
ナナコ「私を捨てたセブンを許さない」
554:名無しさん@1周年
19/07/13 08:11:06.54 99a6Jk4X0.net
>>527
トップガー
も、どうと言うと所詮は瑣末な言い訳だったりと
個人経営や全くの新規で業を起こした会社じゃないしね
555:名無しさん@1周年
19/07/13 08:11:18.42 g/XgeJ810.net
そこまで自社で電子マネーを持ちたいのか
よほど旨みがあるんだな
政府も電子マネーを推し進めるなら技術者に金を入れろよ
556:名無しさん@1周年
19/07/13 08:11:22.45 5/V5uNO60.net
セブン曰くセキュリティは利便性とのトレードオフらしいな
パスワード無しでログイン可能とかセブンは大層ユーザ想いなんだな
557:名無しさん@1周年
19/07/13 08:11:22.71 XksxFAOM0.net
普通はこんなに内部情報が暴露されることないのに
ここの情報セキュリティ管理はどうなってるんだ?
変な外注使ったのが原因だろうな
558:名無しさん@1周年
19/07/13 08:12:56.64 QGwLz1dj0.net
>>317
こんな情報が
>7pay の jQuery、Version 1.6.4 だ。なんと2011年リリース
URLリンク(mobile.twitter.com)
>古いjQueryを含めてセブン銀行と7payでファイル使い回しているぞ!!
URLリンク(mobile.twitter.com)
(deleted an unsolicited ad)
559:名無しさん@1周年
19/07/13 08:14:36.11 X63lopCR0.net
>>264
モバイルnanacoとかにすりゃ良かったんじゃね?
560:名無しさん@1周年
19/07/13 08:14:38.17 o7QaVu
561:Z00.net
562:名無しさん@1周年
19/07/13 08:16:44.71 99a6Jk4X0.net
>>540
jQueryなんて、所詮はフロントにアウトプットなだけの話で
そこに重きを置いて意味を見出そうとするのも、ズレてる話のようにも思うけどね
563:名無しさん@1周年
19/07/13 08:20:02.10 AMeGg8Ol0.net
造幣局がきちんと仕事をしている裏返しと見た
564:名無しさん@1周年
19/07/13 08:21:03.04 BDHXB0uo0.net
被害者はお金は戻ったのかな?
565:名無しさん@1周年
19/07/13 08:21:54.60 yuGlBmEA0.net
>>2
こんなレス昔ならクソチョンの煽りだったけど、今だと普通に通用しそうで困る
566:名無しさん@1周年
19/07/13 08:23:34.99 QGwLz1dj0.net
>>329
20次下請け「いい歳して独身の人は信用してない」「昨今の若い人たちをドン引きさせた上で、繰り返し給与が安いことを強調し続けているのが弊社です。」
567:実況ひらめん
19/07/13 08:24:23.45 ie/DgAGU0.net
>>1
>>5これ
nanacoを元に戻せば何の問題もない
ただのセブンのエゴのために
迷惑かけるな
(´・・ω` つ )
568:名無しさん@1周年
19/07/13 08:24:54.89 99a6Jk4X0.net
> 「いい歳して独身の人は信用してない」
> 「昨今の若い人たちをドン引きさせた上で、繰り返し給与が安いことを強調し続けているのが弊社です。」
そんなスレが最近あったね
そのスレでは賛同者大多数だったような
569:名無しさん@1周年
19/07/13 08:25:57.65 /aiqR6bW0.net
ひでえwwwwwwwwwwwwwwwww
570:名無しさん@1周年
19/07/13 08:26:13.29 NMv1F4IO0.net
なんでSuicaに代表されるFelicaにしなかったんだ
システムもセキュリティも既に定評あるし導入コストだって大手のセブンなら問題ないだろ
571:実況ひらめん
19/07/13 08:26:54.43 ie/DgAGU0.net
>>1
「顧客データベースにフリーでアクセスできる状況に近かった」
もうやめちまえ
犯罪企業
wwww(´・・ω` つ )
572:名無しさん@1周年
19/07/13 08:26:59.72 1DWT0VSt0.net
>>541
名前は兎も角、2年前の開発スタートでは7アプリとは別だったそうです
それが去年末に、7アプリの中へ組み込みに変更で認証は7アプリのまま
そのときに元の開発会社は降りちゃった
573:名無しさん@1周年
19/07/13 08:27:30.96 erl7Q9U50.net
>>1 バカすぎる。
こいつらテストとかしねえのかよw
574:名無しさん@1周年
19/07/13 08:28:20.72 1MGmVfzA0.net
>>3
ハッカーがインタビュー受けてたけど、セキュリティとか一切ないから練習にならないレベルだってよ
575:名無しさん@1周年
19/07/13 08:28:49.36 99a6Jk4X0.net
>>548
セキュア的に防護策?を考えた手順だと
捨てアカウントでいいから7idを取得
7アプリをダンロードしてログイン
ナナコを紐付け
それ以外は7アプリで何もしない
なんでこんな面倒くさいことになったのやら
576:名無しさん@1周年
19/07/13 08:29:11.20 rhkbGOIu0.net
どこが開発したん?
577:名無しさん@1周年
19/07/13 08:30:48.32 99a6Jk4X0.net
>>557
それも興味あるけど
どんな仕様(命令?)だったのかも
あと、その取引会社との関係性も
578:名無しさん@1周年
19/07/13 08:31:17.61 xrn8Isni0.net
四天王の最初の1人より脆弱だわ
579:名無しさん@1周年
19/07/13 08:32:21.57 gvKq7VNB0.net
セイブンイレブンは典型な日本型企業っぽそうだな
社員は天国だろうが頭が昭和脳
580:名無しさん@1周年
19/07/13 08:32:33.63 QGwLz1dj0.net
>>368
「7payを3,000万人にダウンロードしてもらえるような野心的な計画を持って進めていきたい」
2019年4月4日決算発表会にて
セブン&アイ・ホールディングス井阪隆一社長
URLリンク(www.google.com)
581:名無しさん@1周年
19/07/13 08:34:32.89 QH4GMGHM0.net
セブンが率先して詐欺の片棒を担いでたと言われたら
582:゙しろ納得するレベルのガバガバ出しな
583:名無しさん@1周年
19/07/13 08:36:27.21 Rrm3PeJH0.net
まあ、ログイン認証で、アプリケーション連携が流行りだからなあ。
新規登録でさえ、SNSのIDで簡単に登録できたりできるのに、
クレジットカードを登録させるゲームとかアプリは普通にある。
584:名無しさん@1周年
19/07/13 08:37:19.94 wxk1zLvl0.net
新手の詐欺か
585:名無しさん@1周年
19/07/13 08:38:44.92 pcEEneZR0.net
>>538
クレジットカードもパスワードなしで使えるんだが当たり前だからみんな何も言わないけどセキュリティ的には相当レベルが低いね
586:名無しさん@1周年
19/07/13 08:40:50.70 pcEEneZR0.net
セキュリティ考えるとクレジットカードもパスワードくらい必須にすべきなんだけどね
587:名無しさん@1周年
19/07/13 08:41:45.33 pcEEneZR0.net
古き慣習が許す無セキュリティのクレジットカード
588:名無しさん@1周年
19/07/13 08:41:55.53 1DWT0VSt0.net
>>554
テストしないのは、発注者7pay の責任
どんなSIerでも作くる機能、要件にある事はテストしますよ
要件になければ作業範囲外で、別途契約がなければやりません
今回の認証機能は、7アプリのものを使用で、開発対象外
7アプリの認証が7アプリの仕様で機能して7payに入るか?はテストしても、
決済システムとして充分か?は、要件になければSIerはやりません
開発範囲確定時に、「やらなくていいんですか?」の確認はするでしょうが、
客が「不要です」と断ればそれでお終い
589:名無しさん@1周年
19/07/13 08:42:44.27 UoV9aiPe0.net
メルペイ、LINE PayはさすがITだけあってミスしないな。
paypayはやらかしたがリカバーしたしな。
天下り社長がアレだし、親会社も知識がないんだろうな。
590:名無しさん@1周年
19/07/13 08:42:57.42 /WmFTr0E0.net
沖縄出店の方に話題を流したかったんだろうに
フランチャイズ問題といい、しばらく火種は燻りそうだな
591:名無しさん@1周年
19/07/13 08:43:04.14 99a6Jk4X0.net
> どんなSIerでも作くる機能、要件にある事はテストしますよ
さぁ、どうかしら?
テスト仕様書って、アウトプットだけだったり
592:名無しさん@1周年
19/07/13 08:43:22.08 eJoidKV+0.net
何処の会社が開発したのかな?
セブンイレブンさんも被害者だよね、可哀想に
セブンイレブンさんにはいつもお世話になっておりますので、これからも利用させてもらいますね
593:名無しさん@1周年
19/07/13 08:44:30.51 pcEEneZR0.net
セブンイレブン以下ののクレジットカードのセキュリティもなんとかした方が良いんだけど
みんなリスクを認識してない
594:名無しさん@1周年
19/07/13 08:44:41.21 1DWT0VSt0.net
>>571
テストしてないのに「テストした事」にして客に報告すれば詐欺ですね
595:名無しさん@1周年
19/07/13 08:45:28.25 5a7pcDXj0.net
SQLインジェクションで大抵のサイトは不正ログインできてしまう
596:名無しさん@1周年
19/07/13 08:46:17.40 +sxYnVp70.net
5ちゃんて高学歴、高収入な奴ばかりなはずなのに、IT土方ネタはやたらと盛り上がるよな
597:名無しさん@1周年
19/07/13 08:46:42.90 042zJs+e0.net
ザルどころかザルすらなかった
598:名無しさん@1周年
19/07/13 08:46:44.83 TNh911640.net
>>572
開発はセブンの責任じゃん
163 名前:名無しさん@1周年[sage] 投稿日:2019/07/13(土) 00:57:42.96 ID:Vf7MGkUv0 [2/3]
株式会社セブン・ペイ(英名:Seven Pay Co., Ltd.)
所在地
東京都千代田区二番町4番地5
代表者の役職・氏名
代表取締役社長 小林 強(こばやしつよし)
(株式会社セブン・フィナンシャルサービス取締役専務執行役員兼務)
個人情報保護管理責任者 管理部
株主及び持株比率
株式会社セブン&アイ・ホールディングス(出資比率40%)
株式会社セブン・フィナンシャルサービス(出資比率30%)
株式会社セブン銀行(出資比率30%)
599:名無しさん@1周年
19/07/13 08:48:43.76 kYUGN51T0.net
企画取りやめて全額返金しとけよ、マジで
もう致命傷だが、放置すると感染症になる
600:名無しさん@1周年
19/07/13 08:48:51.73 xKCAYwE40.net
>>24
7歳じゃしょうがないな
601:名無しさん@1周年
19/07/13 08:49:10.58 9KJJ5zUx0.net
【7/15まで無料頒布中!】
酩酊神ディオニューソスが女の子!?
ギリシャ喜劇作家アリストパネス「蛙」を
素材にした現代の童話。ルビ付き短編です。
アリストパネス 『蛙(かえる)』
URLリンク(twitter.com)
(直リンNGのためtwitterが開きます)ejc
(deleted an unsolicited ad)
602:名無しさん@1周年
19/07/13 08:49:26.34 yIKXsAU/0.net
paypayって現金化できんのな、クソ
603:名無しさん@1周年
19/07/13 08:50:21.41 CtVS3rNq0.net
>パスワードなしで他人のアカウントにログインできる脆弱性
トップも役員もよくこんな糞設計でGoサインだしたなw こいつらの責任がもっともデカイで
604:名無しさん@1周年
19/07/13 08:51:23.86 99a6Jk4X0.net
>>574
エビデンス出しなさい
↓
ありません
605:名無しさん@1周年
19/07/13 08:51:24.06 pcEEneZR0.net
アップルの発表したクレジットカードは番号が載らないらしい
利用時のセキュリティはどうなってるのかわからないがクレジットカードが一歩進んだかな
URLリンク(www.google.co.jp)
606:名無しさん@1周年
19/07/13 08:54:04.12 KoHR30rR0.net
こういうのすでにいくらでもるし、また新たにゼロから作るわけでもないんじゃないの?
素人からしたら確信犯としか思えないんだが
607:名無しさん@1周年
19/07/13 08:56:22.62 5fNiGLJX0.net
>>586
セキュリティのノウハウがない会社に丸投げして作らせたんだろうな
608:名無しさん@1周年
19/07/13 08:56:58.23 G69weoqA0.net
>>583
営業畑でPCもろくに使わない老人しかいないのだろう
609:名無しさん@1周年
19/07/13 08:57:58.54 pcEEneZR0.net
慣れというものは恐ろしいものでクレジットカードのセキュリティの低さが問題視されない世の中が怖い
610:名無しさん@1周年
19/07/13 08:58:15.09 GHv7tJEe0.net
>>582
なんだかんだ店舗や提供者側の都合なんだよな。顧客の利便性を第一に考えたサービスなんて○○payにはまるで無い。
611:名無しさん@1周年
19/07/13 09:02:07.17 1DWT0VSt0.net
>>587
ちゃちゃう、発注ユーザー(7pay)がセキュリティ認識が無さ過ぎて、
セキュリティを要件に入れずに発注した
セキュリティ認識・知識が無い事も判ってないので、
コンサル使ってセキュリティ検証する事もしてなかった
612:名無しさん@1周年
19/07/13 09:02:41.11 G69weoqA0.net
増税を機会にキャッシュレスが進むと言ってる人もいるけど
逆に現金の信用度がさらに高まりそうだな
613:名無しさん@1周年
19/07/13 09:03:29.52 1MGmVfzA0.net
>>557
NECと富士通と他三社
614:名無しさん@1周年
19/07/13 09:03:33.97 fORsHJco0.net
>>540
うあああああああああああああああああああああ
615:名無しさん@1周年
19/07/13 09:03:42.04 O3SWUVyT0.net
>>565
最近ニュースで見たけどVISAの不正利用は年間2兆円以上あるそうだ
アホだろw
616:名無しさん@1周年
19/07/13 09:04:48.38 5fNiGLJX0.net
>>591
それは事実なのか想像なのかどっち?
617:名無しさん@1周年
19/07/13 09:05:35.97 GHv7tJEe0.net
>>589
でもクレジットは異常使用検出したら連絡くるじゃん。昔2ちゃんでクレカ情報流出した時、ネットで酒6万円購入した履歴があるんですけど?って楽天から即電話掛かってきた。俺は酒飲まないから引っ掛かったんだろな。
618:名無しさん@1周年
19/07/13 09:06:54.90 pcEEneZR0.net
>>595
そういう意味では犯罪者への貢献度が高いのがクレジットカード会社だな
低いセキュリティで犯罪者にお金をばらまいて高い加盟店手数料を
619:Wめてるんだから
620:実況ひらめん
19/07/13 09:07:41.86 ie/DgAGU0.net
>>130
株主なんてろくなもんじゃねえな
wwww
セブンといっしょに沈んでしまえ
wwww(´・・ω` つ )
621:名無しさん@1周年
19/07/13 09:07:46.86 pcEEneZR0.net
こんな大きな問題があっても誰も気にしない
慣習とはおそロシア
622:名無しさん@1周年
19/07/13 09:08:30.44 YPWkfB5t0.net
セブンもあれだがこういう犯罪って
貨幣偽造と同等な刑罰を適用できないのかな
海外からアクセスされたら無理だけど
623:名無しさん@1周年
19/07/13 09:09:09.69 T6z2zOxL0.net
>>24
SEに対しても店オーナーへの対応と同様の対応したんやろな
624:名無しさん@1周年
19/07/13 09:09:23.35 HPf71L2C0.net
パスワード無しでログインて自給200円くらいのSEにでも丸投げしたんか?
625:名無しさん@1周年
19/07/13 09:11:14.80 ZTacVjZR0.net
菜七子のポイント戻してよ
これだけやらかしたんだから5倍ぐらいあげて責任とれよ
626:名無しさん@1周年
19/07/13 09:12:47.22 GHv7tJEe0.net
>>592
俺はキャッシュレス推進を面白くない立場で見てるメーカーの者だが、こういう事案が出ると安心するw
停電やセキュリティの懸念は常にしてたが、地震や乗っ取りログインで想定どおりの欠陥が露呈してる。
627:名無しさん@1周年
19/07/13 09:13:31.26 VWQT0U550.net
┏( .-. ┏ ) ┓【U2 Until the End of the World】
*神と悪魔の最終戦争を描いて居ます
エッジが「7」のTシャツを着て、神様を演じて
ボノは悪魔を演じてます
後半、エッジとボノが戦ってます
--
*ピンクのエッジ 🆚 ブラックのボノ
ブラックとは、八咫烏(安田カラスの勝手でしょ♩)
ピンク好きな自分
--
*「7」は私の誕生日の数字であり
菜の花、奈(紅林檎)とかの意味でもあります ar
URLリンク(mobile.twitter.com)
URLリンク(mobile.twitter.com)
(deleted an unsolicited ad)
628:名無しさん@1周年
19/07/13 09:13:50.82 HyJwmNZU0.net
セブンペイあきらめて楽天ペイ使えるようにしろ
629:名無しさん@1周年
19/07/13 09:14:21.85 YOAfmWsi0.net
>>597
完全に動きを把握してるのは別の意味で怖い
ベビザラスで友人の出産祝いの買い物したらロックかかって即電きた
子供いないチョンガーのカードでベビー用品?はい不正!
みたいな感じだった
630:名無しさん@1周年
19/07/13 09:14:22.47 pcEEneZR0.net
世の中を図解
低いセキュリティのクレジットカード
お金の流れ
高い加盟店手数料->クレジットカード会社->犯罪者
セキュリティの低い7pay
おにぎりとお金の流れ
セブンイレブン->ユーザー->犯罪者
セブンイレブンからはおにぎりが一つか二つ支給されるがわ犯罪者には40万円流れた事例あり
631:名無しさん@1周年
19/07/13 09:15:30.71 OlpYmvvR0.net
犯人分かっちゃった
632:名無しさん@1周年
19/07/13 09:16:45.93 pcEEneZR0.net
>>605
ATM製造業者とか?
633:名無しさん@1周年
19/07/13 09:18:13.77 99a6Jk4X0.net
>>610
どうぞ
634:名無しさん@1周年
19/07/13 09:19:01.06 HcAbc7Ek0.net
ハズレ付きサービスとか斬新
635:名無しさん@1周年
19/07/13 09:19:57.43 ii4MAG+e0.net
>>259
nanacoだと、得られる顧客情報が限られてくる
QR決済だと、顧客が何時、何を買ったかわかるし、スマホアプリから顧客へのアピールさえできてしまう「〜は如何ですか?」とか
顧客ごとの詳細な購入情報を得ようとすればpaypayとかではなく自前のQR決済が必要になる
複数の会社で共同でカードを発行し顧客購入情報も共有しま
636:オょう!というのかTポイントカードなんだけれど、これでは不十分だったらしい
637:名無しさん@1周年
19/07/13 09:20:13.85 GHv7tJEe0.net
>>608
それも失礼な話だなw
でも損失補償はカード会社が被るし、カード履歴から消費傾向調べて変な営業かけてくる訳でもないし、やっぱり信用に対する歴史とセキュリティに対するコスト意識が全然違う。
仮想通貨にしても人の金預かる癖に盗まれましたとか有り得ない。
銀行や金融機関はそれだけ信用に金払ってるんだよね。
638:名無しさん@1周年
19/07/13 09:20:32.32 GHv7tJEe0.net
>>611
正解!
639:名無しさん@1周年
19/07/13 09:20:39.70 l4K2FS4U0.net
まあ人間生きてりゃ、うっかり失敗する事は多々あるし
許しました
次はうっかり失敗しないようにすりゃいいさ
俺ってホント心が広いよなあ
だから俺って女にモテるんだな
モテる俺はツライぜ!!
640:名無しさん@1周年
19/07/13 09:21:16.12 fd+TtB7e0.net
O'la waqwaq szzo !
641:名無しさん@1周年
19/07/13 09:21:25.05 da5CXJ9m0.net
終わってるやん。
システム担当者なにしてんの
642:名無しさん@1周年
19/07/13 09:21:26.73 aYUo023c0.net
>>1
英語読めなかったんだな
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
1553日前に更新/233 KB
担当:undef