【速報】7pay、パスワードなしでログイン出来る脆弱性が判明★2
at NEWSPLUS
[前50を表示]
550:名無しさん@1周年
19/07/13 08:09:42.98 sq4mMB3i0.net
ふぁー
551:名無しさん@1周年
19/07/13 08:10:29.90 CVRBGJbi0.net
>>518
安けりゃ正義なマインドで入札させたら当然こうなるってだけだよなあ
安いってのはメリットもデメリットもあるってことを、コストカットだけで出世してきた役員には理解できないのかもね
552:名無しさん@1周年
19/07/13 08:10:47.62 UkJaF1ew0.net
おでん吐き出し動画からセブンイレブン
行ってない、生活に支障なし
バイトに請求したとか続報なかったし
本部が客を馬鹿にしすぎ
553:名無しさん@1周年
19/07/13 08:10:59.73 9uT+TiRt0.net
ナナコ「私を捨てたセブンを許さない」
554:名無しさん@1周年
19/07/13 08:11:06.54 99a6Jk4X0.net
>>527
トップガー
も、どうと言うと所詮は瑣末な言い訳だったりと
個人経営や全くの新規で業を起こした会社じゃないしね
555:名無しさん@1周年
19/07/13 08:11:18.42 g/XgeJ810.net
そこまで自社で電子マネーを持ちたいのか
よほど旨みがあるんだな
政府も電子マネーを推し進めるなら技術者に金を入れろよ
556:名無しさん@1周年
19/07/13 08:11:22.45 5/V5uNO60.net
セブン曰くセキュリティは利便性とのトレードオフらしいな
パスワード無しでログイン可能とかセブンは大層ユーザ想いなんだな
557:名無しさん@1周年
19/07/13 08:11:22.71 XksxFAOM0.net
普通はこんなに内部情報が暴露されることないのに
ここの情報セキュリティ管理はどうなってるんだ?
変な外注使ったのが原因だろうな
558:名無しさん@1周年
19/07/13 08:12:56.64 QGwLz1dj0.net
>>317
こんな情報が
>7pay の jQuery、Version 1.6.4 だ。なんと2011年リリース
URLリンク(mobile.twitter.com)
>古いjQueryを含めてセブン銀行と7payでファイル使い回しているぞ!!
URLリンク(mobile.twitter.com)
(deleted an unsolicited ad)
559:名無しさん@1周年
19/07/13 08:14:36.11 X63lopCR0.net
>>264
モバイルnanacoとかにすりゃ良かったんじゃね?
560:名無しさん@1周年
19/07/13 08:14:38.17 o7QaVu
561:Z00.net
562:名無しさん@1周年
19/07/13 08:16:44.71 99a6Jk4X0.net
>>540
jQueryなんて、所詮はフロントにアウトプットなだけの話で
そこに重きを置いて意味を見出そうとするのも、ズレてる話のようにも思うけどね
563:名無しさん@1周年
19/07/13 08:20:02.10 AMeGg8Ol0.net
造幣局がきちんと仕事をしている裏返しと見た
564:名無しさん@1周年
19/07/13 08:21:03.04 BDHXB0uo0.net
被害者はお金は戻ったのかな?
565:名無しさん@1周年
19/07/13 08:21:54.60 yuGlBmEA0.net
>>2
こんなレス昔ならクソチョンの煽りだったけど、今だと普通に通用しそうで困る
566:名無しさん@1周年
19/07/13 08:23:34.99 QGwLz1dj0.net
>>329
20次下請け「いい歳して独身の人は信用してない」「昨今の若い人たちをドン引きさせた上で、繰り返し給与が安いことを強調し続けているのが弊社です。」
567:実況ひらめん
19/07/13 08:24:23.45 ie/DgAGU0.net
>>1
>>5これ
nanacoを元に戻せば何の問題もない
ただのセブンのエゴのために
迷惑かけるな
(´・・ω` つ )
568:名無しさん@1周年
19/07/13 08:24:54.89 99a6Jk4X0.net
> 「いい歳して独身の人は信用してない」
> 「昨今の若い人たちをドン引きさせた上で、繰り返し給与が安いことを強調し続けているのが弊社です。」
そんなスレが最近あったね
そのスレでは賛同者大多数だったような
569:名無しさん@1周年
19/07/13 08:25:57.65 /aiqR6bW0.net
ひでえwwwwwwwwwwwwwwwww
570:名無しさん@1周年
19/07/13 08:26:13.29 NMv1F4IO0.net
なんでSuicaに代表されるFelicaにしなかったんだ
システムもセキュリティも既に定評あるし導入コストだって大手のセブンなら問題ないだろ
571:実況ひらめん
19/07/13 08:26:54.43 ie/DgAGU0.net
>>1
「顧客データベースにフリーでアクセスできる状況に近かった」
もうやめちまえ
犯罪企業
wwww(´・・ω` つ )
572:名無しさん@1周年
19/07/13 08:26:59.72 1DWT0VSt0.net
>>541
名前は兎も角、2年前の開発スタートでは7アプリとは別だったそうです
それが去年末に、7アプリの中へ組み込みに変更で認証は7アプリのまま
そのときに元の開発会社は降りちゃった
573:名無しさん@1周年
19/07/13 08:27:30.96 erl7Q9U50.net
>>1 バカすぎる。
こいつらテストとかしねえのかよw
574:名無しさん@1周年
19/07/13 08:28:20.72 1MGmVfzA0.net
>>3
ハッカーがインタビュー受けてたけど、セキュリティとか一切ないから練習にならないレベルだってよ
575:名無しさん@1周年
19/07/13 08:28:49.36 99a6Jk4X0.net
>>548
セキュア的に防護策?を考えた手順だと
捨てアカウントでいいから7idを取得
7アプリをダンロードしてログイン
ナナコを紐付け
それ以外は7アプリで何もしない
なんでこんな面倒くさいことになったのやら
576:名無しさん@1周年
19/07/13 08:29:11.20 rhkbGOIu0.net
どこが開発したん?
577:名無しさん@1周年
19/07/13 08:30:48.32 99a6Jk4X0.net
>>557
それも興味あるけど
どんな仕様(命令?)だったのかも
あと、その取引会社との関係性も
578:名無しさん@1周年
19/07/13 08:31:17.61 xrn8Isni0.net
四天王の最初の1人より脆弱だわ
579:名無しさん@1周年
19/07/13 08:32:21.57 gvKq7VNB0.net
セイブンイレブンは典型な日本型企業っぽそうだな
社員は天国だろうが頭が昭和脳
580:名無しさん@1周年
19/07/13 08:32:33.63 QGwLz1dj0.net
>>368
「7payを3,000万人にダウンロードしてもらえるような野心的な計画を持って進めていきたい」
2019年4月4日決算発表会にて
セブン&アイ・ホールディングス井阪隆一社長
URLリンク(www.google.com)
581:名無しさん@1周年
19/07/13 08:34:32.89 QH4GMGHM0.net
セブンが率先して詐欺の片棒を担いでたと言われたら
582:゙しろ納得するレベルのガバガバ出しな
583:名無しさん@1周年
19/07/13 08:36:27.21 Rrm3PeJH0.net
まあ、ログイン認証で、アプリケーション連携が流行りだからなあ。
新規登録でさえ、SNSのIDで簡単に登録できたりできるのに、
クレジットカードを登録させるゲームとかアプリは普通にある。
584:名無しさん@1周年
19/07/13 08:37:19.94 wxk1zLvl0.net
新手の詐欺か
585:名無しさん@1周年
19/07/13 08:38:44.92 pcEEneZR0.net
>>538
クレジットカードもパスワードなしで使えるんだが当たり前だからみんな何も言わないけどセキュリティ的には相当レベルが低いね
586:名無しさん@1周年
19/07/13 08:40:50.70 pcEEneZR0.net
セキュリティ考えるとクレジットカードもパスワードくらい必須にすべきなんだけどね
587:名無しさん@1周年
19/07/13 08:41:45.33 pcEEneZR0.net
古き慣習が許す無セキュリティのクレジットカード
588:名無しさん@1周年
19/07/13 08:41:55.53 1DWT0VSt0.net
>>554
テストしないのは、発注者7pay の責任
どんなSIerでも作くる機能、要件にある事はテストしますよ
要件になければ作業範囲外で、別途契約がなければやりません
今回の認証機能は、7アプリのものを使用で、開発対象外
7アプリの認証が7アプリの仕様で機能して7payに入るか?はテストしても、
決済システムとして充分か?は、要件になければSIerはやりません
開発範囲確定時に、「やらなくていいんですか?」の確認はするでしょうが、
客が「不要です」と断ればそれでお終い
589:名無しさん@1周年
19/07/13 08:42:44.27 UoV9aiPe0.net
メルペイ、LINE PayはさすがITだけあってミスしないな。
paypayはやらかしたがリカバーしたしな。
天下り社長がアレだし、親会社も知識がないんだろうな。
590:名無しさん@1周年
19/07/13 08:42:57.42 /WmFTr0E0.net
沖縄出店の方に話題を流したかったんだろうに
フランチャイズ問題といい、しばらく火種は燻りそうだな
591:名無しさん@1周年
19/07/13 08:43:04.14 99a6Jk4X0.net
> どんなSIerでも作くる機能、要件にある事はテストしますよ
さぁ、どうかしら?
テスト仕様書って、アウトプットだけだったり
592:名無しさん@1周年
19/07/13 08:43:22.08 eJoidKV+0.net
何処の会社が開発したのかな?
セブンイレブンさんも被害者だよね、可哀想に
セブンイレブンさんにはいつもお世話になっておりますので、これからも利用させてもらいますね
593:名無しさん@1周年
19/07/13 08:44:30.51 pcEEneZR0.net
セブンイレブン以下ののクレジットカードのセキュリティもなんとかした方が良いんだけど
みんなリスクを認識してない
594:名無しさん@1周年
19/07/13 08:44:41.21 1DWT0VSt0.net
>>571
テストしてないのに「テストした事」にして客に報告すれば詐欺ですね
595:名無しさん@1周年
19/07/13 08:45:28.25 5a7pcDXj0.net
SQLインジェクションで大抵のサイトは不正ログインできてしまう
596:名無しさん@1周年
19/07/13 08:46:17.40 +sxYnVp70.net
5ちゃんて高学歴、高収入な奴ばかりなはずなのに、IT土方ネタはやたらと盛り上がるよな
597:名無しさん@1周年
19/07/13 08:46:42.90 042zJs+e0.net
ザルどころかザルすらなかった
598:名無しさん@1周年
19/07/13 08:46:44.83 TNh911640.net
>>572
開発はセブンの責任じゃん
163 名前:名無しさん@1周年[sage] 投稿日:2019/07/13(土) 00:57:42.96 ID:Vf7MGkUv0 [2/3]
株式会社セブン・ペイ(英名:Seven Pay Co., Ltd.)
所在地
東京都千代田区二番町4番地5
代表者の役職・氏名
代表取締役社長 小林 強(こばやしつよし)
(株式会社セブン・フィナンシャルサービス取締役専務執行役員兼務)
個人情報保護管理責任者 管理部
株主及び持株比率
株式会社セブン&アイ・ホールディングス(出資比率40%)
株式会社セブン・フィナンシャルサービス(出資比率30%)
株式会社セブン銀行(出資比率30%)
599:名無しさん@1周年
19/07/13 08:48:43.76 kYUGN51T0.net
企画取りやめて全額返金しとけよ、マジで
もう致命傷だが、放置すると感染症になる
600:名無しさん@1周年
19/07/13 08:48:51.73 xKCAYwE40.net
>>24
7歳じゃしょうがないな
601:名無しさん@1周年
19/07/13 08:49:10.58 9KJJ5zUx0.net
【7/15まで無料頒布中!】
酩酊神ディオニューソスが女の子!?
ギリシャ喜劇作家アリストパネス「蛙」を
素材にした現代の童話。ルビ付き短編です。
アリストパネス 『蛙(かえる)』
URLリンク(twitter.com)
(直リンNGのためtwitterが開きます)ejc
(deleted an unsolicited ad)
602:名無しさん@1周年
19/07/13 08:49:26.34 yIKXsAU/0.net
paypayって現金化できんのな、クソ
603:名無しさん@1周年
19/07/13 08:50:21.41 CtVS3rNq0.net
>パスワードなしで他人のアカウントにログインできる脆弱性
トップも役員もよくこんな糞設計でGoサインだしたなw こいつらの責任がもっともデカイで
604:名無しさん@1周年
19/07/13 08:51:23.86 99a6Jk4X0.net
>>574
エビデンス出しなさい
↓
ありません
605:名無しさん@1周年
19/07/13 08:51:24.06 pcEEneZR0.net
アップルの発表したクレジットカードは番号が載らないらしい
利用時のセキュリティはどうなってるのかわからないがクレジットカードが一歩進んだかな
URLリンク(www.google.co.jp)
606:名無しさん@1周年
19/07/13 08:54:04.12 KoHR30rR0.net
こういうのすでにいくらでもるし、また新たにゼロから作るわけでもないんじゃないの?
素人からしたら確信犯としか思えないんだが
607:名無しさん@1周年
19/07/13 08:56:22.62 5fNiGLJX0.net
>>586
セキュリティのノウハウがない会社に丸投げして作らせたんだろうな
608:名無しさん@1周年
19/07/13 08:56:58.23 G69weoqA0.net
>>583
営業畑でPCもろくに使わない老人しかいないのだろう
609:名無しさん@1周年
19/07/13 08:57:58.54 pcEEneZR0.net
慣れというものは恐ろしいものでクレジットカードのセキュリティの低さが問題視されない世の中が怖い
610:名無しさん@1周年
19/07/13 08:58:15.09 GHv7tJEe0.net
>>582
なんだかんだ店舗や提供者側の都合なんだよな。顧客の利便性を第一に考えたサービスなんて○○payにはまるで無い。
611:名無しさん@1周年
19/07/13 09:02:07.17 1DWT0VSt0.net
>>587
ちゃちゃう、発注ユーザー(7pay)がセキュリティ認識が無さ過ぎて、
セキュリティを要件に入れずに発注した
セキュリティ認識・知識が無い事も判ってないので、
コンサル使ってセキュリティ検証する事もしてなかった
612:名無しさん@1周年
19/07/13 09:02:41.11 G69weoqA0.net
増税を機会にキャッシュレスが進むと言ってる人もいるけど
逆に現金の信用度がさらに高まりそうだな
613:名無しさん@1周年
19/07/13 09:03:29.52 1MGmVfzA0.net
>>557
NECと富士通と他三社
614:名無しさん@1周年
19/07/13 09:03:33.97 fORsHJco0.net
>>540
うあああああああああああああああああああああ
615:名無しさん@1周年
19/07/13 09:03:42.04 O3SWUVyT0.net
>>565
最近ニュースで見たけどVISAの不正利用は年間2兆円以上あるそうだ
アホだろw
616:名無しさん@1周年
19/07/13 09:04:48.38 5fNiGLJX0.net
>>591
それは事実なのか想像なのかどっち?
617:名無しさん@1周年
19/07/13 09:05:35.97 GHv7tJEe0.net
>>589
でもクレジットは異常使用検出したら連絡くるじゃん。昔2ちゃんでクレカ情報流出した時、ネットで酒6万円購入した履歴があるんですけど?って楽天から即電話掛かってきた。俺は酒飲まないから引っ掛かったんだろな。
618:名無しさん@1周年
19/07/13 09:06:54.90 pcEEneZR0.net
>>595
そういう意味では犯罪者への貢献度が高いのがクレジットカード会社だな
低いセキュリティで犯罪者にお金をばらまいて高い加盟店手数料を
619:Wめてるんだから
620:実況ひらめん
19/07/13 09:07:41.86 ie/DgAGU0.net
>>130
株主なんてろくなもんじゃねえな
wwww
セブンといっしょに沈んでしまえ
wwww(´・・ω` つ )
621:名無しさん@1周年
19/07/13 09:07:46.86 pcEEneZR0.net
こんな大きな問題があっても誰も気にしない
慣習とはおそロシア
622:名無しさん@1周年
19/07/13 09:08:30.44 YPWkfB5t0.net
セブンもあれだがこういう犯罪って
貨幣偽造と同等な刑罰を適用できないのかな
海外からアクセスされたら無理だけど
623:名無しさん@1周年
19/07/13 09:09:09.69 T6z2zOxL0.net
>>24
SEに対しても店オーナーへの対応と同様の対応したんやろな
624:名無しさん@1周年
19/07/13 09:09:23.35 HPf71L2C0.net
パスワード無しでログインて自給200円くらいのSEにでも丸投げしたんか?
625:名無しさん@1周年
19/07/13 09:11:14.80 ZTacVjZR0.net
菜七子のポイント戻してよ
これだけやらかしたんだから5倍ぐらいあげて責任とれよ
626:名無しさん@1周年
19/07/13 09:12:47.22 GHv7tJEe0.net
>>592
俺はキャッシュレス推進を面白くない立場で見てるメーカーの者だが、こういう事案が出ると安心するw
停電やセキュリティの懸念は常にしてたが、地震や乗っ取りログインで想定どおりの欠陥が露呈してる。
627:名無しさん@1周年
19/07/13 09:13:31.26 VWQT0U550.net
┏( .-. ┏ ) ┓【U2 Until the End of the World】
*神と悪魔の最終戦争を描いて居ます
エッジが「7」のTシャツを着て、神様を演じて
ボノは悪魔を演じてます
後半、エッジとボノが戦ってます
--
*ピンクのエッジ 🆚 ブラックのボノ
ブラックとは、八咫烏(安田カラスの勝手でしょ♩)
ピンク好きな自分
--
*「7」は私の誕生日の数字であり
菜の花、奈(紅林檎)とかの意味でもあります ar
URLリンク(mobile.twitter.com)
URLリンク(mobile.twitter.com)
(deleted an unsolicited ad)
628:名無しさん@1周年
19/07/13 09:13:50.82 HyJwmNZU0.net
セブンペイあきらめて楽天ペイ使えるようにしろ
629:名無しさん@1周年
19/07/13 09:14:21.85 YOAfmWsi0.net
>>597
完全に動きを把握してるのは別の意味で怖い
ベビザラスで友人の出産祝いの買い物したらロックかかって即電きた
子供いないチョンガーのカードでベビー用品?はい不正!
みたいな感じだった
630:名無しさん@1周年
19/07/13 09:14:22.47 pcEEneZR0.net
世の中を図解
低いセキュリティのクレジットカード
お金の流れ
高い加盟店手数料->クレジットカード会社->犯罪者
セキュリティの低い7pay
おにぎりとお金の流れ
セブンイレブン->ユーザー->犯罪者
セブンイレブンからはおにぎりが一つか二つ支給されるがわ犯罪者には40万円流れた事例あり
631:名無しさん@1周年
19/07/13 09:15:30.71 OlpYmvvR0.net
犯人分かっちゃった
632:名無しさん@1周年
19/07/13 09:16:45.93 pcEEneZR0.net
>>605
ATM製造業者とか?
633:名無しさん@1周年
19/07/13 09:18:13.77 99a6Jk4X0.net
>>610
どうぞ
634:名無しさん@1周年
19/07/13 09:19:01.06 HcAbc7Ek0.net
ハズレ付きサービスとか斬新
635:名無しさん@1周年
19/07/13 09:19:57.43 ii4MAG+e0.net
>>259
nanacoだと、得られる顧客情報が限られてくる
QR決済だと、顧客が何時、何を買ったかわかるし、スマホアプリから顧客へのアピールさえできてしまう「〜は如何ですか?」とか
顧客ごとの詳細な購入情報を得ようとすればpaypayとかではなく自前のQR決済が必要になる
複数の会社で共同でカードを発行し顧客購入情報も共有しま
636:オょう!というのかTポイントカードなんだけれど、これでは不十分だったらしい
637:名無しさん@1周年
19/07/13 09:20:13.85 GHv7tJEe0.net
>>608
それも失礼な話だなw
でも損失補償はカード会社が被るし、カード履歴から消費傾向調べて変な営業かけてくる訳でもないし、やっぱり信用に対する歴史とセキュリティに対するコスト意識が全然違う。
仮想通貨にしても人の金預かる癖に盗まれましたとか有り得ない。
銀行や金融機関はそれだけ信用に金払ってるんだよね。
638:名無しさん@1周年
19/07/13 09:20:32.32 GHv7tJEe0.net
>>611
正解!
639:名無しさん@1周年
19/07/13 09:20:39.70 l4K2FS4U0.net
まあ人間生きてりゃ、うっかり失敗する事は多々あるし
許しました
次はうっかり失敗しないようにすりゃいいさ
俺ってホント心が広いよなあ
だから俺って女にモテるんだな
モテる俺はツライぜ!!
640:名無しさん@1周年
19/07/13 09:21:16.12 fd+TtB7e0.net
O'la waqwaq szzo !
641:名無しさん@1周年
19/07/13 09:21:25.05 da5CXJ9m0.net
終わってるやん。
システム担当者なにしてんの
642:名無しさん@1周年
19/07/13 09:21:26.73 aYUo023c0.net
>>1
英語読めなかったんだな
643:名無しさん@1周年
19/07/13 09:23:07.00 x2MzUkwS0.net
>>125
発注者にありがちな被害者面して当事者意識が欠如してるんだね、最近多いタイプのダメ企業
644:名無しさん@1周年
19/07/13 09:23:19.16 7bpoJyEa0.net
次はURL直接打ち込みでログイン回避して望みのページへ移動できるとかやりそうw
645:名無しさん@1周年
19/07/13 09:23:36.78 ii4MAG+e0.net
>>592
キャッシュレスならばFelica系でいいんだけれどな。決済もすぐだし個人情報も渡さなくていい
購買情報がほしい各社がQR決済を推しまくっている
646:名無しさん@1周年
19/07/13 09:24:16.33 da5CXJ9m0.net
>>24
ないわ。
プロなら設計の誤りも指摘するよ。
647:名無しさん@1周年
19/07/13 09:24:40.79 r8efAHB30.net
これが今の日本のIT企業の開発能力だよ。
多段丸投げで、開発工数の95%は、連絡に費やされ、5%で実装とテストが行われる。
世界
社外プログラマ数(全体の1割) < 自社プログラマ数(全体の9割)
日本
社外プログラマ数(全体の9.5割) > 自社プログラマ数(全体の0.5割)
世界
社外プログラマ=超一流が一時的にフリーをしている。(次の会社の雇用開始までの連休期間)
日本
社外プログラマ=就職にありつけなかった人の最後の砦。履歴書を送れば四則演算すらできずに採用される。
648:名無しさん@1周年
19/07/13 09:24:54.05 iifOKKsC0.net
>>615
子供産まれたらDisneyとBenesseからDM届いたけど
どこから漏らしてるんだろう?Amazonカードとか何か買い物の中身でAIが判断してそう
649:名無しさん@1周年
19/07/13 09:24:56.03 h3XoMOkN0.net
>>285
勝手に繋がるよね
特定のssidのみに接続する設定にしないと
650:名無しさん@1周年
19/07/13 09:25:00.85 99a6Jk4X0.net
>>624
プロの、定義
651:名無しさん@1周年
19/07/13 09:25:13.62 pcEEneZR0.net
>>616
なーるほど
652:名無しさん@1周年
19/07/13 09:26:01.60 r8efAHB30.net
>>624
日本のIT企業にそれを求めるなよw
ド素人集団なんだから。
653:名無しさん@1周年
19/07/13 09:26:56.67 vGFDYhEP0.net
>>627
ファミマwifeの使えなさよりは便利だけどな
結局極端になりがちなんだよ
654:名無しさん@1周年
19/07/13 09:27:17.69 ii4MAG+e0.net
>>565
クレジット会社は不正使用に対するリスクも請け負っている
若者向け小売りが万引きによる不利益を予め計算に入れているのと同じ
655:名無しさん@1周年
19/07/13 09:27:43.81 GHv7tJEe0.net
>>6
656:14 結局共同ポイント制だと、他所で使われたら丸々負担した分が損失になるからだよ。 ファミマがポイント付けて(ファミマ負担)エネオスで使われると、ファミマはメリット無い。 積もり積もってそういう自社に落ちないポイントが数十億?あるって事でファミマは脱退したはず。結局如何に囲い込むかに走ってしまう。 そういう点で「楽天経済圏」を確立した楽天は強い。
657:名無しさん@1周年
19/07/13 09:28:13.96 pcEEneZR0.net
>>597
購買パターンだけじゃ不正検知全てを検知できないだろうし事後対応でしかない
セキュリティが低いことで犯罪者にお金が流れてるしそれを補填するために加盟店手数料が高い理由の一つになる
そしてそれは物価が上がる原因にも成りうる
658:名無しさん@1周年
19/07/13 09:28:52.33 dHBWeAik0.net
>>632
手数料の高さはそれだからな
だから利益の薄い小規模な個人店は導入できない
659:名無しさん@1周年
19/07/13 09:29:07.79 z2Z1tJnE0.net
クレジットカード登録する方も不用心すぎるわ
こんなのは面倒臭くても使う分だけ店でチャージして利用するべき
還元率が高ければ面倒なのも我慢できるやろ
660:名無しさん@1周年
19/07/13 09:30:30.72 /wWhiS+W0.net
デジタルってもんを勘違いしてる奴が多すぎだな
コマンド一つでどうにでもなるし、消えたら残骸も残らない
銀行の預金だって長い年月によって安定性保証されてるから使ってるわけだろ
新しいものに飛びつくから悪い
661:名無しさん@1周年
19/07/13 09:31:30.34 gjDPFwjU0.net
>>636
7payは1日のチャージ限度額を自由に設定できた?
もし出来たのなら無制限にしてた利用者も馬鹿だろ
662:名無しさん@1周年
19/07/13 09:32:01.33 GHv7tJEe0.net
>>626
クレカって「お客様の購買情報を商品案内に活用させて頂く事を了承願います」なんて書いて無いと思う。
金に困って名簿売る業者なんて腐るほどいるから出どころなんて分からんw
663:名無しさん@1周年
19/07/13 09:32:03.26 ZBKb616J0.net
いつもニッコニッコリ現金払いのわし高みの見物じゃ(^ω^)
664:名無しさん@1周年
19/07/13 09:32:43.35 TyBx21wW0.net
>>624
発注側の仕様で変なところを指摘すると大抵は言われたほうは機嫌を悪くする
665:名無しさん@1周年
19/07/13 09:32:44.21 IWh0HLb50.net
近所がローソンだらけを嘆いてたがこれでよかったのか
666:名無しさん@1周年
19/07/13 09:33:14.87 Gp76qfvr0.net
セブンイレブンのパンの具財が異常に少ない問題は解決したんけ?
667:名無しさん@1周年
19/07/13 09:33:27.89 ssz7qbkK0.net
これって脆弱性を議論する以前の問題だなw
昭和のシステムより弱いだろw
つまり
この国の技術屋は
昭和より退化したってことだなw
668:名無しさん@1周年
19/07/13 09:33:56.65 504p/iFN0.net
SNSでログインてアホですか?w
669:名無しさん@1周年
19/07/13 09:34:56.84 jal+dcdA0.net
ハッシュから平文復元って現実的な時間でできるようになったのか
本当は平文で保存してたとかじゃない?
670:名無しさん@1周年
19/07/13 09:34:58.47 R2EJgjdf0.net
IT関連ってバカしかおらんよな
社長からしてバカ
671:名無しさん@1周年
19/07/13 09:37:00.39 PKm9xllo0.net
ITをおろそかにした罪
672:名無しさん@1周年
19/07/13 09:37:54.94 GHv7tJEe0.net
>>636
チャージ不要って事で
673:以前からデビットカードって有るけど、使える店も少ないし相変わらず普及しないよな。
674:名無しさん@1周年
19/07/13 09:38:06.43 v3phziio0.net
>>638
出来ない
675:名無しさん@1周年
19/07/13 09:38:09.08 GQVjciWX0.net
>>647
△IT関係
○丸投げピンハネ無能トンキンIT関係
676:名無しさん@1周年
19/07/13 09:38:22.78 ssz7qbkK0.net
技術って
時間とともに進化するのかと
思ってたら、
この業界では退化してんだな。
クズ人材集めてると
将来こうなるんだなw
677:名無しさん@1周年
19/07/13 09:38:37.59 FsWMJZA+0.net
>>646
ソルト使ってなかったんじゃね
678:名無しさん@1周年
19/07/13 09:38:46.27 oGCFGBpd0.net
これもう共犯だろ
679:名無しさん@1周年
19/07/13 09:39:30.68 evMlAVca0.net
トーシローが
680:名無しさん@1周年
19/07/13 09:39:47.08 aPC+f/1e0.net
>>646
携帯電話とかで利用するサービスでは入力インターフェースや
利用者側の電話機に紐づいているだろうという錯覚から
あまり強度がないパスワードが設定されることが少なくない。
パスワード自動生成してそれを安全に覚える方法を組み込んでいる
Appleはえらいと思うが、これあまり使われてないんだよな
681:名無しさん@1周年
19/07/13 09:39:49.08 yeygcRj60.net
>>636
Contactless決済も知らねぇ情弱かよw
682:名無しさん@1周年
19/07/13 09:40:02.61 99a6Jk4X0.net
>>636
> クレジットカード登録する方も不用心すぎるわ
もう、テクノロジーに進化?否定という
本末転倒
683:名無しさん@1周年
19/07/13 09:41:22.29 Ud1TwuLo0.net
>>5
詫びポインヨ、欲しいヨ
684:名無しさん@1周年
19/07/13 09:41:24.05 b9h/Hk+U0.net
さりげなく、Jコインペイ最強。
自分の銀行口座に直接紐付けで入出金も自由。
送金も無料。
零細企業や個人店舗の送金に凄く便利w
685:名無しさん@1周年
19/07/13 09:41:57.35 o/t5R61r0.net
社長「二段階認証?」が全てを物語っている
例え作り直すにしても今のセブンにきゃっs
686:名無しさん@1周年
19/07/13 09:42:41.11 o/t5R61r0.net
>>661
失礼
今のセブンにキャッシュレスとか無理
687:名無しさん@1周年
19/07/13 09:42:48.94 i716tF6/0.net
優秀な人材は、皆さん海外に行っちゃったからなあ
日本らしいやん、無能なのに有能と思ってる人が多すぎるもの
688:名無しさん@1周年
19/07/13 09:43:26.04 h9VEkSBW0.net
7payの残高をnanacoにチャージして畳めばもうよくない?
689:名無しさん@1周年
19/07/13 09:44:24.12 YgLhdBCR0.net
セブンはもう日本から撤退した方がいいかもな
690:名無しさん@1周年
19/07/13 09:45:09.19 GHv7tJEe0.net
>>652
マジメな話、ここ数十年の理系教育への予算削減とか工学部不人気の影響が大きいと思う。
IT知識は勿論、クライアントと折衝する営業能力まで持ち合わせてる人材が足りなさ過ぎるんだろうな。
50過ぎたオッサンは新しい技術について勉強すらしないし。大手IT企業と仕事すると必ず突っ立ってるだけのオヤジ社員居て、現場作業は一番若い奴が全部やってる。
691:名無しさん@1周年
19/07/13 09:45:19.80 ETUlxVrR0.net
面倒がなくて便利だな
692:名無しさん@1周年
19/07/13 09:46:14.15 QxH9LkTE0.net
d払いもそうだが
もっとちゃんと作れ
693:名無しさん@1周年
19/07/13 09:49:25.18 v3phziio0.net
>>656
錯覚ってゆーか
コード決済を提供するアプリでは
端末と紐付け認証するようにってガイドラインあるだろう
もちろんガイドラインであって法律ではないにしろ、
セブンペイは、そのガイドラインを作った評議会の会員……
あまりにおそ松
694:名無しさん@1周年
19/07/13 09:49:47.94 99a6Jk4X0.net
> 大手IT企業と仕事すると
> 必ず突っ立ってるだけのオヤジ社員居て、
www
695:名無しさん@1周年
19/07/13 09:50:12.63 I9gdSUqf0.net
流通系が
696:本気でやるんだったら、優秀で経験豊富な技術者スカウトしてきて、アメリカみたいに副社長に据えるとか必要だろ。 スーパーの経営陣にそんな発想はないから、元々無理なんだよ。畑が違いすぎる。
697:名無しさん@1周年
19/07/13 09:50:30.84 1lDDcDT00.net
脆弱性じゃなくて完全に欠陥だろw
698:名無しさん@1周年
19/07/13 09:50:35.28 To+vGYx60.net
素人でも組まねえだろこんなんw
699:名無しさん@1周年
19/07/13 09:50:39.33 UIDYak/t0.net
>>635
小規模店舗が〇〇ペイに飛びついてるけど、後で泣きを見るのがオチ
不正利用が多すぎ
700:名無しさん@1周年
19/07/13 09:51:04.86 99a6Jk4X0.net
>>669
> コード決済を提供するアプリでは
> 端末と紐付け認証するようにってガイドラインあるだろう
そうなの?
勝手な、思い込み?
701:名無しさん@1周年
19/07/13 09:52:00.26 Vc6+EwR90.net
フリーパスワード
702:名無しさん@1周年
19/07/13 09:52:13.45 6QEUb8sg0.net
この国どんどんやることが低レベルお粗末になってきてるよね
団塊が技術持ったまま継承せずに引退したせいだろうね
703:名無しさん@1周年
19/07/13 09:52:20.30 h2KiuGOS0.net
やっぱ現金だな
704:名無しさん@1周年
19/07/13 09:52:21.00 GHv7tJEe0.net
>>671
結局ね、セキュリティに対するコスト意識が低いんだよ。優先順位も低い。
705:名無しさん@1周年
19/07/13 09:52:46.24 e2oEPcaT0.net
銀行から偽札しか出てこない、自国通貨の信用度が皆無に近い国の決算方法を先進的とかほざいて乗る奴は、馬鹿なんじゃなかろうか。
過去に詐欺やネズミ講に嵌ったこと奴らがこういうのに手を出してそうだな。
706:名無しさん@1周年
19/07/13 09:53:00.37 fNd5D9J30.net
社長「?パス…わーど?」
707:名無しさん@1周年
19/07/13 09:53:04.53 Vc6+EwR90.net
お前の7payは俺のもの
俺の7payも俺のもの
708:名無しさん@1周年
19/07/13 09:53:09.46 99a6Jk4X0.net
>>678
> やっぱ現金だな
せやね
709:名無しさん@1周年
19/07/13 09:53:25.53 ZMtjyHE/0.net
これ担当者は確実に責任を取らされますね…
710:名無しさん@1周年
19/07/13 09:53:29.71 sEQ5GAzR0.net
画期的だなぁ
711:名無しさん@1周年
19/07/13 09:53:29.77 EZAHu26x0.net
いずれ7pay再開したら喜んで使うやつって、おるん?
712:名無しさん@1周年
19/07/13 09:53:52.75 aPC+f/1e0.net
>>675
いや、このガイドラインはちゃんと作った
これ守れば、どこが参入しても最低限のレベルは確保できるだろうと
踏んでたら、最大手が堂々と無視しおったので
みんな怒っている。
その後の経緯を見るとガイドライン自体を理解できてないのではないかとも
疑われる
713:名無しさん@1周年
19/07/13 09:53:56.56 99a6Jk4X0.net
>>684
どんな責任を?
714:名無しさん@1周年
19/07/13 09:54:15.12 8wITIIJv0.net
き弱すぎんだろw
715:名無しさん@1周年
19/07/13 09:54:21.45 ycR8xsxS0.net
個人情報とハッシュ化されたパスワードぶっこぬけたってことは
このパスワードをハッシュ化される前のものに解析しちゃえば色んなサービスに不正ログインできるようになる
様々なところに影響を与えるぞ、これ
716:名無しさん@1周年
19/07/13 09:54:28.70 v3phziio0.net
>>675
キャッシュレス推進評議会のWebページで
ガイドラインは一般公開されてる
コード決済アプリは基本認証で端末と紐付けろ、
取引認証時に紐付けを確認しろ、ってな
717:名無しさん@1周年
19/07/13 09:54:31.76 yC95LKVS0.net
詫びおにぎり配れば会員はすぐ戻るよ
718:名無しさん@1周年
19/07/13 09:54:50.63 1DWT0VSt0.net
>>687
あの社長じゃ、ガイドラインの存在も知らないかもね
719:名無しさん@1周年
19/07/13 09:55:03.65 99a6Jk4X0.net
>>687
> みんな怒っている
現状
まったく、そのような声が
聞こえて無いね
720:名無しさん@1周年
19/07/13 09:55:09.97 zA5gqolg0.net
ハッカーとセキュリティ技術者には腕試しにはいい環境だと思うわw
こんな商用向けのいい実験台無いしなw
721:名無しさん@1周年
19/07/13 09:55:21.48 +PsRY4ej0.net
やるぅ〜〜
722:名無しさん@1周年
19/07/13 09:55:25.04 Vc6+EwR90.net
何やってんの
おにぎり薄いよ
723:名無しさん@1周年
19/07/13 09:55:30.
724:12 ID:h2KiuGOS0.net
725:名無しさん@1周年
19/07/13 09:55:44.20 GHv7tJEe0.net
>>674
飛びつくというか、業者側の営業が凄いんだよ。小さいケーキ屋がオープンする前からペイペイの営業来てたりするそうだし、数年間は手数料無料だから「まぁ置いてやってもいいか」って感覚になる。
726:名無しさん@1周年
19/07/13 09:55:53.99 9keAgzg40.net
まだまだ遊びは続く感じか
さすが711やな
727:名無しさん@1周年
19/07/13 09:56:04.73 6QEUb8sg0.net
>>689
き・・・脆弱
728:名無しさん@1周年
19/07/13 09:56:14.51 C7A2BRbo0.net
は?ガバガバ処の騒ぎじゃねーwセキュリティそのものが機能してないじゃんwセブンオワタ\(^o^)/
729:名無しさん@1周年
19/07/13 09:56:36.35 Nj+aGDLw0.net
ローソンでdカードプリペイドがいいぞ
還元率4.5%だしプリペイドだからチャージ分しか使えないし
730:名無しさん@1周年
19/07/13 09:57:21.60 ytkGPNR30.net
ナナコで十分便利だったのに。これ頓挫しそうだね。
731:名無しさん@1周年
19/07/13 09:57:29.51 v3phziio0.net
>>694
お前が疎いだけ
経済産業省も記者会見でガイドライン守ってないことに文句付けたよ
基本的な対策してないだろ、って
732:名無しさん@1周年
19/07/13 09:58:18.33 C7A2BRbo0.net
これセキュリティ造った会社チャイナのマフィアとでも繋がってんじゃね?公安マークしろや
733:名無しさん@1周年
19/07/13 09:58:23.47 aPC+f/1e0.net
>>698
とりあえず3000円だけATMチャージしてあるんだが
残高が倍になったりせんかな
勝手に使われるリスクがありながら預けたままにしてあるんだし
734:名無しさん@1周年
19/07/13 09:58:37.51 Vc6+EwR90.net
あんなの(パスワード)飾りですよ
若い人にはそれがわからんのですよ
735:名無しさん@1周年
19/07/13 09:59:29.56 i++vgooj0.net
これは酷い。
omni7昔使ってしまったから、退会しないと。
736:名無しさん@1周年
19/07/13 09:59:34.32 GHv7tJEe0.net
>>680
まーったく同意。中国や韓国でキャッシュレス比率が高い云々言ってるが、道徳観の低い国で普及してるシステムを有り難がってどうするの?と思う。
737:名無しさん@1周年
19/07/13 09:59:49.42 aPC+f/1e0.net
>>699
行きつけの歯医者がPayPayと主な電子マネーが使えるようになっててびっくりした
738:名無しさん@1周年
19/07/13 10:00:21.50 6h3mTrN/0.net
さて何人のクビが飛ぶかな
739:名無しさん@1周年
19/07/13 10:00:27.02 GeQXDtG10.net
いまセブンイレブンに波が来てるな。
740:名無しさん@1周年
19/07/13 10:01:20.10 o/t5R61r0.net
まぁアレに記者会見させて
セブンのセキュリティに対する意識が露呈した
セブンという会社はセキュリティってのは
利便性を奪う余計でドブ金な仕組みとしか思ってなかったわけだ
741:名無しさん@1周年
19/07/13 10:01:57.73 mD1fQRFP0.net
経費をケチってショボいシステム会社に外注したのかね
742:名無しさん@1周年
19/07/13 10:02:04.62 EZAHu26x0.net
ファミマとローソンがガッツポーズしてそう
743:名無しさん@1周年
19/07/13 10:02:07.90 99a6Jk4X0.net
>>705
あったま
悪そう
744:名無しさん@1周年
19/07/13 10:02:21.57 kQRpYj6O0.net
関連スレ
【セブンイレブンで家庭崩壊】ドミナントで長男自殺、本部と対立していた元都内セブンオーナー、遺体で発見される ★ 4
スレリンク(newsplus板)
745:名無しさん@1周年
19/07/13 10:02:48.53 bQRBqenZ0.net
俺が「できる!ウェブサーバー」みたいな本読みながらつくっても
ここまで酷いことにはならないと思う
746:名無しさん@1周年
19/07/13 10:03:24.03 GHv7tJEe0.net
>>711
えー、歯医者でもペイペイ使えるのか!?診療費をポイントキャッシュバックとか出来ないと思うんだが、キャッシュバックに関しては対象外なのかもね。
747:名無しさん@1周年
19/07/13 10:04:18.42 7jsVFilI0.net
うわこりゃヒ
748:デェ
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
1553日前に更新/233 KB
担当:undef