【QR決済】「7pay」で不正利用の報告相次ぐ…セブン、チャージサービスを一時中止 運営元はID・パスワード変更を推奨
■ このスレッドは過去ログ倉庫に格納されています
https://lpt.c.yimg.jp/amd/20190703-00000047-zdn_n-000-view.jpg
「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨
セブン&アイ・ホールディングス傘下の決済事業者セブン・ペイは7月3日、1日にリリースしたモバイル決済サービス「7pay」の一部アカウントが、 第三者による不正アクセスの被害を受けたと明らかにした。不正利用を防ぐため、ユーザーに「ログインID、パスワード、認証パスワードの管理にご注意ください」と呼び掛けている。
【セブン・ペイによる発表】
https://image.itmedia.co.jp/news/articles/1907/03/l_sh_7pay_01.jpg
7payは、会計時にアプリのバーコード画面を提示し、店員に読み取ってもらうことで支払いが完了するサービス。電子マネーの残高は、クレジットカードなどからチャージできる。200円(税別)の買い物につき、1ポイントのnanacoポイントも付与している。
このアカウントが第三者に乗っ取られ、残高を不正利用される被害が発生。真偽のほどは不明だが、Twitter上にも「クレジットカードで計18万円不正チャージされ、9万円を使われた」「20万円を勝手にチャージされた」「3万円を3回チャージされたので、クレジットカードの利用を停止した」といった報告が相次いでいる。
セブン・ペイによると、(1)クレジットカード・デビットカードを7payに登録した際に設定する認証パスワードと、7payのログインID・パスワードを同じ文字列にしている場合、(2)ログインID・パスワードを簡易な文字列にしている場合――などは、不正利用されやすいという。
トラブルを受け、同社は、ユーザーに対してIDやパスワードの変更を推奨。履歴画面に身に覚えのない取引などがあるユーザーには、緊急受付窓口(0570-012-113)に連絡するよう呼び掛けている。
7payはサービス初日に、アクセスの集中によってページの読み込みなどができず、会員登録ができない不具合も発生していた。
.
7/3(水) 18:40
ITmedia NEWS
https://headlines.yahoo.co.jp/hl?a=20190703-00000047-zdn_n-sci
■関連ソース
「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 (更新)チャージ停止
https://japanese.engadget.com/2019/07/03/7pay/
■関連スレ
【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める
https://asahi.5ch.net/test/read.cgi/newsplus/1562133210/
【自己責任?】不正利用の「7pay」、利用規約が話題に「不正なログインによりマネーがなくなったとしても当社は一切の責任を負いません」
https://asahi.5ch.net/test/read.cgi/newsplus/1562143234/ おにぎり一個と引き換えに不正利用された奴
今どんな気分?ねえねえどんな気分? これが有るからな♪
損害は結局弱いやつに押し付けられる♪ キャッシュを電子マネー化して、わざわざお金の価値を下げるとか
情弱はこれだからw キャッシュレス化の主目的のひとつが、消費の喚起だから
不正利用であろうとなんであろうと、消費額が増えれば日本政府的には成功なんだと思うよ
不正利用された人には気の毒だけど、世の中なんてそんなもんw これリスト攻撃だろ、パスワードの使いまわししてるユーザーも悪いが
端末追加はSMS認証くらいしろよ、先例ありまくりなのにアホかとバカかと こんなん前例がいくらでもありそうなのになんでやらかすの? >>16
利用者はサラ金の代わりに使う感覚なんだがな! >>21
数年後にはほとんど消えてるから心配いらん。 クレカとか銀行登録してないオレは
おにぎり貰ったらそれで良い 開発は下請けのIT土方に丸投げだろうから本社はセキュリティに感心は薄いだろう 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳。
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。
法窓夜話 私家版
https://twitter.com/0Idm3vd9TYmFDaQ/status/1144182365134061568
(直リンNGのためtwitterが開きます)mzu
https://twitter.com/5chan_nel (5ch newer account) コンビニ使わなくなったなぁ
スーパーとの価格差が半端ない
いつも飲む第三のビールの値段
セブン 187円(税別)
スーパー 150円(税別、最安値) 7pay最低だな、何が起きたんだ
買ってもないのに買ったことなるの? 金盗まれるのか、セブン本部保証してくれるの
それとも自己責任? >>41
【自己責任?】不正利用の「7pay」、利用規約が話題に「不正なログインによりマネーがなくなったとしても当社は一切の責任を負いません」
https://asahi.5ch.net/test/read.cgi/newsplus/1562143234/ ●●payとか多すぎだろ
吐き気がするわ
キャッシュレス化とか危険すぎだろ
現金が一番安全だな セキュリティーがばがばかよ
セブン本部の馬鹿ジジイども土下座しろ ファミペイとかLINEpayとかpaypayとかほんと多すぎ おにぎり一個で、必死で登録してるアホの多いこと。
個人情報をおにぎりと交換する貧民がこれだけいると、賢いヤツの「やりたい放題」。 そもそも、このアプリってどこの馬鹿が設計開発したんだ?使いにくくてしょうがない。完全に素人が作っただろ。 QRコード決済って、導入が簡単だからってことで色々な所で始めてるけどさ
導入簡単ってことは不正行為も簡単ってことじゃね?と思ってるんだが >>3
本当笑えるよなw
因果応報ってこういう事なんだよ
乞食が詐欺の被害にあってるんだからさ セブン本部は安全で、店舗店主と客が不幸になるシステムなんだな、理解した セブンのデータは既に抜かれていて、ペイと紐付けで
やられちゃうってこと
カード登録してるナナコは気をつけろよー suicaやnanacoがあるのにqrコードなんてザルセキュリティを何故入れるのか なんとかペイが乱立していろいろやらかしてる印象…
許認可制にして統制を効かせた方がいいんじゃないの セブンに落ち度あっても利用者の責任なんだろヒデーな QRコードは危険極まりない
俺は●●payとか絶対に使わない nanacoならスマホかざして終わりなのに7payはアプリ立ち上げてタップしてバーコード表示されるの待たなきゃいけない
不便だわ >>59
日本企業の上の方の人間がアホだから
だと思う デビットカードとか怖くて使えないよ
クレカなら築き上げた信頼がある paypayのときに流出したのが使われたんじゃないの そもそもバーコードってスマホで簡単に読み取れるし読み取ったデータ元に再作成も可能じゃん
恐らく素人でもマニュアルあればこれ乗っ取り出来たりとか、簡単な知識だけでハッキングアプリとか作れるんじゃない? 開始早々とかザルすぎるだろ
技術もないのに乗っかんなよ >>71
そうなの?
そのうちそういうのラジオライフとかで出てきそうな感じしかしないけど デビットカードからのチャージだとクレジットカードのような補償あるの? これ誰も逮捕されないんだよなあ
運営もハッカーも逮捕されるべき 中国に出遅れ、各企業中国よりも低品質な規格で乱立。
これが日本の現実。 【結論】
ミツイスミトモiD
QUICPay(nanaco) >>12
アプリの会員証提示して他社の還元率が高いサービスで支払うのがベター 7pay信用なくしちゃったね
QR決済の覇権争いから早くも脱落か >当社は、本サービス利用者の受けた不利益等が本サービス利用者の登録内容に従い事務を処理したことによる場合には免責されるものとします。
7payの不正利用は補償されない
ちなみに7payに自分で登録したクレカをチャージに使われても補償されない
よって被害者は泣き寝入り はいまたジャップ企業ね
チョン企業のline payのほうが100倍安心
バカウヨ死亡 >>81
ナナコで登録済みの人はアプリ画面の7ペイをタップするだけの簡単過ぎる仕様におやっ?
カード登録せず様子見してたらこれだよ………。 どうせおにぎり目当てで千円しかチャージしてないから。
てか3dセキュア対応してたんじゃなかったっけ?
どこからお漏らししたんや?おいさんに言うてみ? どうせ外注費ケチって内製したんだろうな。納期優先のガバガバ仕様で手の施しようがないんじゃないか?
餅は餅屋。ちゃんと金出して外注してりゃまともなのが出来るのに。バカじゃねーの? ┏( .-. ┏ ) ┓
【任天堂 Switch パクリの件】No.b
*ロサンゼルスからインペリアルに移転した
史上最大の人権無視の隔離施設「ピンクのミニマムドーム」とは
「不思議の国のアリス」を連想させる小さな世界を
野球のドーム施設で再現した物である
野球ドームなので、小さな世界になる訳でもある
--
*ドーム内に、空の模様に着色した天幕を映し出し
テトラコイル応用力学を利用した人工太陽🌞と
後からひょっこりと製作された人工月があった
雲は霧のスモークを大量に発生させて作られて
雨は水不足と云う概念で、数回しか降らなかった
(ドーム施設なので大量の降雨が不可能)
バイオ工学の改造バッタが、多数干からびて死んでいた
雀の脳は、人語や人の動きを理解しながら飛んでいた
--
*故ビル・ゲイツ電子飛翔体が
私の保養施設にとフジテレビに三千億円渡した大金の内
フジテレビは、私の打っ叩き開始施設を300億円と云う安値で作ってしまい
残ったお金で派手な飲食を繰り返して居たと云う
其処で、安田カラスに乳腺を六つに分割されて、太腿にビスを打たれた上
乳牛🐄になれる様に、太腿にお乳を六個作られたりして居た bf 普通にカードかスマホにチャージするタイプの電子マネー使えよ
それで十分だろ バーコード読み取りとか面倒だ
スマホかざすだけの電子マネーから退化したわ >>1
開始直後からってーと、内部犯行?
もしくはスマホのセキュリティがガバガバで前から乗っ取られていた? 7payのログインパスワードとか設定なかったと思うけど?(´・ω・`) これセブンは補償とかしてくれるのか
まさか、おにぎりとコーヒー無料クーポンで済ますんじゃ リスト攻撃対策すらしてないの?
決済に関わる資格ないで。。 よくわかんないけど
俺はこれからもnanacoとSuicaをカードで使うよ >>101
omni7のログインパスワードのことでは? セブンpayのパスワードなら
777とかが多いんじゃね? このアプリなんか意味あるの?
現金かナナコあればいらなくない >>35
綾鷹
ドラッグストア150円
セブンイレブン300円 バーコードやQRコードじゃなくてFeliCaでいいだろ。 つかってないけどメール来た
かなりヤバくなってきた こんな糞payのためにnanacoとかのポインヨ還元率下げたのかよ
糞だな接吻入れポン 俺も使ってないけどこんなメール来た
※本メールは重要なお知らせのため、7iD会員(旧オムニ7会員)でセブン‐イレブンアプリをご利用のお客様へ配信しております。
━━━━━━━━━━━━━━━━━━
「7pay」に関する重要なお知らせ
━━━━━━━━━━━━━━━━━━
現在、一部アカウントが第三者にアクセスされる被害が確認されております。
つきましては、取引の安全が確認されるまでの間、クレジットカード及びデビットカードでのチャージを停止させて頂き、セブン
銀行ATMでの現金チャージ、nanacoポイントでのチャージ、セブン‐イレブン店頭レジでの現金チャージのみとさせて頂きます。
再開の目途が付き次第ご案内いたします。
皆様には多大なるご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
【本件に関するお問い合わせ窓口】
7payお客様サポートセンター緊急ダイヤル 0570−012−113
7月4日(木)9:00以降についてはこちら 0120−192−044
※24時間/年中無休
━━━━━━━━━━━━━━━━━━━
本メールは配信専用です。
株式会社セブン&アイ・ホールディングス
東京都千代田区二番町8-8
Copyright(C) Seven & i Holdings Co., Ltd.
All Rights Reserved.
━━━━━━━━━━━━━━━━━━━ とりあえずナナコでいいんだろ
キーホルダー型のナナコが便利だから変えたくないんだが >>19
パスワード使い回しにしておかないと
もう覚えられないよ コンビニで札のみコイン不要になったナナコ以上の利便性が7payにはあるのかね パスワード解析や漏洩じゃ済まない抜け道がありそうだな 公式HP上の文章見たけど
私たちは悪くない、お前たちのセキュリティだけ
注意しとけばいいんだよって
雰囲気なぜ出すの?
先にお詫び、現在調査中と書いてから
お客様もセキュリティうんぬんかんぬん、でしょうが
こういう事言う人見る人
一人もいない会社なの?
と思ったら文章変えてきたね
誰か突っ込んだかな >>123
そのメール来るか?お知らせの所にあるからメール来ないだろ >>127
ポイントいらんからもっとおにぎりの量多くしろ >>64
退化しとるやんけ
コーヒー鯖もなんちゃって進化してるようでポンコツやで
アンパンなんかパン生地うっすぅくなって値上げとかワケわからん
セブンイレブンの上の人らどうしてまったん? セブンの態度を好ましく思ってないやつが、一泡吹かせてやろうと思って7ペイを狙ったんだろ
日頃の態度ってだいじだよな セブンはコンビニの公共サービス以外はクソ。イトーヨーカドーもクソ。そごう、西武もクソ キャッシュレス社会なんて夢物語だということがよくわかるな クレカを登録するのにnanacoより甘くなるわけないだろ
サービスインで大量に登録してるからクレカ情報を漏らすアホが目立ってるだけ お弁当自炊をきっかけにコンビニからスーパーへ
値引セールも多いし
チマチマとキャッシュレス決済で
ポイントためるのが馬鹿らしくなったわ 無料のおにぎり一個で大損害wwwwwwwww
おにぎりやポイントにつられて大損w 不正利用って言うからチャージしたのが他人に勝手に使われたのかと思ったじゃないか
ATMからのチャージ組だから何てことはなかったわ おにぎり一個に釣られる奴らってなんなん?wwwww 7IDは作ってたからメールが来たけど、まだクレカ登録してなかったしpayも使ってなかったから助かったぜー >>31
あれだけ騒がれたのに結局、
ほとんどなんの責任も取らなくていい、という素敵な前例を作ったPayPay。
それなのにまだ〜payを使う奴は本物の情報弱者。 >>1
100円ローソンでチャージしたら金パクられたな
店員のチェック厳しくしてね 本部なんていかにオーナー騙して金を巻き上げるかしか考えていないからこんな事になる。 >>1
カード、コード、ID、パスワード
これらは第三者でも使うことができるモノ
これからの時代は
生体認証の顔認証と指紋認証で個人を紐付して運用する時代
防犯カメラとGPSと端末ログを記録すれば防犯にもなる QR決済なんて店員なら情報盗み放題だと思うんだけど。
そうならない仕組み出来るのかね?
外人店員を信じれない俺w 1割引きで買ったクオカードが最強ということでよろしいか? 最初からnanacoの機能拡張で良かったんだよアホめ 店員は中国とか韓国とかインド系とかベトナム系とかばっかだよ。
この4系統を信じれる奴は頭が可笑しいと思う。 >>1
ざまぁwwww
糞ペイなんて使うかよwwww
セブン死ね調子のんな
wwww(´・・ω` つ ) >>140
セブンに限らず、何とかpayは全部それでしょ
ソフト的に出すもの(バーコード)がハード的に常にあるもの(おサイフケータイ)に勝てるはずないよ バスワード変えればもう大丈夫なの?
んなわけ無いよね
ちゃんと対応すべき 中国だと決済画面の写真撮って決済勝手に行うとかあるんろ バーコード決済はアプリ立ち上げて画面出すのがなぁ。
モバイルnanacoなら、スマホ当てるだけでワオーンと決済されるのに 以前から簡単に乗っ取られていたんじゃない? メルアドと4桁暗証番号程度のパスワードだったから。
以前はクーポン勝手に使えるくらいしか利用価値無かったから、たとえ被害有っても発覚しなかったとか。
決済機能が付いて、一気に悪用されたんじゃね? >>163
生体認証もなぁ〜・・・究極のプライバシー情報を野放しにするようなもんだという気が・・・
なんにせよ心底信頼してるわけでもなんでもない企業や政府に紐付された個人情報無防備に渡したくないなぁ この手のサービスと不正利用はペアみたいなもんだからなあ
某国みたいに不正利用して当たり前みたいな思想の国がある限り、
いかんともしがたいと思う >>176
パスワードは半角英数字8文字以上なんですが
嘘つきは恥ずかしいね 前回のネットショッピングでやらかしたときも使い回しだの客のせいにして逃げ切ったよな
セキュリティ対策まったくしてなかったくせに >>179
善良な日本人は不正するはずはなく悪いことしてるのはみんな外国人なのかw >>115
綾鷹(2L)だともっと安く買えるとこあるぞ
118円とか いまさらなんだけど、クレジットカードじゃあかんの?
食料品とかならサインいらんし。 >>182
【生活保護不正受給】 在日外国人 「何でもらえるものをもらわないのか理解できない。日本人はどれだけ間抜けなのか(笑)」
【大阪】「タダでもらえる金はもらって当然」 生活保護費詐取で逮捕、起訴の中国籍夫婦 タダより高いものは無いって
ヤングマンたちは知らないのかな? コンビニでこんな高額決済されるってことは
7payでグーグルプレイカードとか買えるの? この手のペイカードとクレジットカード直との差はポイントってこと? アホだよなあ
だから現ナマに限るんだよ
被害に遭った奴は自業自得のバカだから補償の必要無し! >>152
ID乗っ取りだから乗っ取られたらチャージした分は不正利用されるぞ
追加でチャージされないだけで おにぎり1個に騙されなくて良かったわ
nanaco使い続けよ これ、入金側だけ停止しても、それまでにチャージしたもんは全額不正利用されるよな? >>64
>>171
何とかペイって全部QR?
ほんとじれったいし使えねえ
糞ペイはLINE含めて全部死ねよ(´・・ω` つ ) QRコードの脆弱性ついたなら他のやつでも被害報告あってもいいんだけどな セブンから緊急メールが届いたけど、サービス自体は普通に継続してるのな
大丈夫?? つまり他の端末でIDとパスワードでなりすまして
そのまま利用できたという事か
これは本人気づかないな ID/PWを変えても無駄なんだよな
二段階認証導入しない限りいたちごっこ 開幕3日で不正利用被害報告、「7Pay」に何があったのか:モバイル決済最前線
https://japanese.engadget.com/2019/07/03/3-7pay/
いろいろヤバすぎ ナナコで都度1000円ずつチャージで十分だろ
オレはどうせコーヒーしか買わないし >>205
その別端末で既に作成してあるIDパスワードでログインしようとしたときに
追加認証が何も無いんだとさ
プロの詐欺師ならいくらでも他人のIDで入れちゃう ┏( .-. ┏ ) ┓
【任天堂 Switch パクリの件】No.c 続く
*任天堂が、フジテレビ&日本政府&Google Android陣営へ
超伝導素粒子系での殺傷傷の依頼回数は、述べ二億五千万回に達します
その内、死傷傷の依頼が10億回でした
実際に刺さったのが三十億本
一回の最大依頼料金が、三千六百億円以上
総額二兆六千億前後が、企業資産や社員の懐から出て居ります
--
*私は謝礼として、Switch本体とソフト貰えるかなと甘く考えてました
でも、本体もソフトも届きませんでした
↓
他のアイデアも考案したので、其れと共通にする為に
アイデア使用料10万円、毎年一兆円ベースの売り上げがある場合のみ、一回きり1,000万円下さいとメモ帳に明記して放送内で毎日伝えました
↓
*結局、一円も頂けない処か
成田に帰って来た頃より、全身症状や脚の症状が酷くなり、超伝導素粒子を顔面に吹っ掛けられて、ソバカスより酷い消えないシミが出来たり
運転中に目潰し的に目の中に素粒子を
大量にぶち込まれたり、両脚を切り刻まれたりしている
↓
現在は、何処にもアイデア使用の許可は出して居りません ha 手軽さを最優先した結果だね
少なくても2段階認証とか生体認証はするべきだった それで7payを模った詐欺メールが出回るとこまでがセット >>213
貴様のIDが不正利用されていることが確認されました。
大至急ここにアクセスして登録情報を更新してくさい。
みたいなやつだな。 >>180
アプリの前身の「セブンイレブンマイページ」ってのは、4桁暗証番号だったよ。
そのままアプリにアップデートした人は、変えなかったらそのままになってないかな? iDとQUICPayが最強なんだよね
チャージとかしてる貧乏人は遅いからどけ >>215
16文字フルで使って別々にしてたのに30万円も使われてた、というのが記事になってる。 こんなもの使ってるやつは情弱しかいないからな
端金のために大きく損を出すやつ >>208
>またチャージ用パスワードは「半角英字(小文字)と数字で6文字以上16文字以下」
マジかよ、ふつー大文字小文字記号混ぜるだろ? 登録した人はクレカやデビッド一時取引停止にしといた方が良いよ セブン「ご安心ください、内規を変えたので賠償はオーナーが負担することになります」 >>187
じゃあどういう対応したんですかね具体的に >>222
対策まったくしてなかったとか逃げ切ったって証拠をまず出したら?
出せるわけ無いだろうがなw 情報が漏れたわけじゃないんでしょ?どうやってんのこれ?
たとえば
適当な番号とパスワードを入れて
パスワードが血が位ましって出たら
とりあえずそのカード番号で7payに登録されてることが分かるから
あとは、そのカード番号に手当たり次第のパスワードを試すだけ?
三回失敗したら停止とかないの? >>224
ツイッター情報だと何回失敗してもいけるらしい >>188
クレジットカードもナナコ等もキャッシュレスなのに
なぜかキャッシュレス後進国だと刷り込ませて
QR決済をごり押ししてるよな >>65
マイナンバーに何もかも全て集約して紐付けしようって、国が叫んでるからね
日本の上級国民はセキュリティの概念がおかしい 昔、うちの親が言ってたんだけど
新しいサービスなりが開始しても、何らかの問題が発生することが普通だから特だと思ってもすぐに飛びついてはいけない
って
歳を重ねるごとにホントだなあって思う セキュリティ甘すぎて不正利用キャンペーンになってるやん 他社サービスのメルペイが70%還元だったのにおにぎり1個はなめてるよなw セキュリティ意識低いやつ多いんだな
パスワード使い回しなんて1サイトで漏れたら芋づる式になるのに パスワード再設定に穴があったっぽい
メールアドレスと生年月日わかれば他人が簡単にパスワード再設定可能 パスワード変えたところで誕生日とメアドさえ分かればパスワード変えられて乗っ取られるから意味がない 現金の信用度が高い上に、
クレジットカードもそれなりの取得率なのに、
QR決済なぞ意味ないんだけど、中国資本なのか、無理くり入れようとするよね。 なんでこんなの使うんだ?w
クレカの再発行に金かかったら意味無いだろ。 これで将来電子マネーで統一してキャッシュレス社会にしようとしたいってんだから怖すぎるわ。
なにかの拍子でパーになっても保証無しとか
銀行に預けて今まで通り現金払いの方がよっぽど安心やん 古からのパスワード・リストに乗ってる文字列
IDと同一
生年月日に含まれる数列
・
・
・
こんなのはスクリプト何行か足すだけで登録時に簡単にハネられる
職務怠慢だろう paypayの時はキャッシュバック目当てに飛びつく理由もあったかも知れんが、こっちはたかがおにぎり一個のために
こんな危険な目に遭わされるんじゃ割に合わなさすぎる。 >>3
電子決済のオレカッケーとか思ってたんだろうけど実際は情弱だったというね 良かったなお前ら
保証しないんだってよwwww
>【自己責任?】不正利用の「7pay」、利用規約が話題に「不正なログインによりマネーがなくなったとしても当社は一切の責任を負いません」
>https://asahi.2ch.net/test/read.cgi/newsplus/1562143234/l50 >>242
しかも一部でしか使えない電子マネーばかり増やしてセキュリティもザルで
日本の企業経営者ってほんとバカしかいない(笑) ガード固いサイトでも侵入されてるよね
それがなんとかペイなんて・・・
ま、餌につられて使う人も多いから・・・ >>225
paypayがそれで最初にトラブったのに何も参考にしなかったのか そこそこ利用されてたnanaco捨てて囲い込もうとした矢先にこれとか
無能がすぎるだろ >>245
情強ぶってる意識高い系もいるけどほとんどはおにぎり目当てだと思う
本気で使うつもりでクレカ登録した奴は正直馬鹿としか思えない >>246
あーあ利用規約全部理解せずに同意するってバカだろ
これに加入してる人は本や記事を斜め読みする
文章読解力のない頭の悪い人って思うことにする だいたい国がキャッシュレス推進してる理由が
安全よりも現金を維持するコストを減らしたいって話なんだから
本格的に日本滅びてるわ なんで
QR決済だと、起こるの?
エディやアイディーでは、起きてないよね? しかし7月に間に合わせようとしたせいで
出来が悪くて使いにくいって話は聞いてたけど
セキュリティすらガバガバでこれだけの悪名轟かすとはな
もう致命傷だろこれ誰が今後使うんだ おサイフケータイロックしてればiDとかかざされないのですよね?
面倒だけどセキュリティのためそれが良いのかな? ことあるごとに
大量に沸いてたQRコード決済信者は
どこに消えたの? チャージを止めてもログインされたら残高を使われるよ。 >>261
> チャージを止めてもログインされたら残高を使われるよ。
どうやって? セキュリティ甘過ぎて信用出来ないナナコも使うのやめた >>264
ナナコも
クレジットチャージ、出来たよね? ┏( .-. ┏ ) ┓
【すり替え・背乗り大作戦❗】
*今日、お昼位に書きましたが
フジテレビが自分達が行方不明にした
各国首相や大統領を、徐々にすり替えを始めました
主に【G20メンバー】です
--
欧州委員会=EU🇪🇺連合
のトップ陣を全員入れ替えました
現職で行方不明者が居るとか居ないとか...
欧州委員会メンバーの半分が行方不明らしい
--
EU大統領/ドナルド・トゥスク(ポーランド)
欧州議会議長/アントニオ・タイヤーニ(イタリア)
欧州委員会委員長/ジャン=クロード・ユンケル(ルクセンブルク)
欧州中央銀行(ECB)総裁/マリオ・ドラギ(イタリア)
↓
EU大統領 シャルル・ミシェル(ベルギー首相)
欧州議会議長/デイビッド・サッソリ(イタリア議員)
欧州委員会委員長/フォンデアライエン(ドイツ国防相)
欧州中央銀行(ECB)総裁/クリスティーヌ・ラガルド(フランス,IMF理事)
mb 決済の分野でも同業他社が細々ながら乱立し、最後は外資にまとめて買収
こんな未来像しかない
ありえないぐらいのグループを超えた連合を成し、世界に打って出る、とかいう発想はまるでない 大量のパスワードを個人が管理するってのは非現実的な話なわけで
フリーのゲームかなんかならともかく
大手コンビニがクレカと紐づけして使えって言ってるアプリが
「お前ら難しいパス考えろよ」っていう、セキュリティ面でのコストをユーザーに丸投げで済ましてるのは
もうそのことが犯罪に近い オムツ7に続きまた鈴木のバカ息子がやらかしたのか! >>257
FeliCa自体がものすごくセキュアだし
しかもセブンの場合は他社よりも圧倒的にシステムがザルすぎる 安心安全がまったくと言っていいほどないのがな
もちろんQRコードも
中国本土じゃ詐欺だらけになってるようだし
…どこでも、個人間でも使える現金で良かったか >>276
メールアドレスと誕生日が一致すればそれだけでパスワード再設定が可能らしいね。
ただ不正に使われた後も前のパスワードでログインできた、って人もいるみたいだからほんとわからん。 中国じゃ、もう、QRはオワコンっぽいはず。
それを後追いで始めるなんて、愚の骨頂w >>280
本当にパスワード変更をしたクライアントには最新情報が見えるが
そうでないクライアントには古い情報が見えても良いという教科書に載ってるような仕様で
実装されているシステムがあるのか 今更nanacoよりも劣るバーコード決済を普及させようって頭がおかしい
退化してるじゃん >>188
クレカのサインレス決済は来年禁止になる
それでクレカ決済の代替で考えられたらものの一つがクレカでチャージするQR決済 >>225
>>251
なんちゃらペイ使わない俺でさえ憶えてるのに
もはや確信犯だろ
なんちゃらペイは全て胡散臭い
(´・・ω` つ ) おにぎりクーポンに釣られて登録したけど
その代償として不正チャージされたら泣くわ(´・ω・`) >>289
7/2にはもうやられているという素早さ
あらかじめ準備してたのでは これだけ異常な買い方をされているのに一切アカウントを止めないシステムってのも逆に凄いよ。
全く何も考えてないド素人の設計のまま突っ走ったって感じ。 使う分だけ千円単位で現金チャージするnanacoの方が安心だわ。
クレカでチャージするQR決済なんて無限にチャージ可能なんだろ?
怖い怖い これはチャージ使い切って退会しないと
いつ不正利用でやられるかわからんよ セブンイレブンのレジで8万とか不正使用って何買ったんだろ
POSAならわかるけどな
いずれにせよちゃんと警察に届けるべきだし
防犯カメラ調べりゃ検挙も可能なのでは >>246
これな
利用規約なんか全然読んでないだろな
全く利用価値なしだな どうせ買い物しているのは末端で買い子として雇われたバイトで、捕まえたところで大元の連中まではたどり着かないんじゃないか。 わざとだろ
不正使用者は運営関係者の知り合いとか関係者なんじゃねーの 前のpaypayのといい、運営がグルの出来レース犯罪だと思うんだけどどうなんですかね? >>296
nanacoでPOSA買えるから7payでも買えるんだろうな
手際良すぎるし
ハッカーグループが完全に狙っていたんだろうな 大失態だな
おっさん的にクレカチャージ無しは有り得ないな
おっさんがわざわざw現金でちまちまチャージするわけないw
お詫びにおにぎりもう一個配った方がいいと思うけど 販売期限超過だが消費期限はまだ来ていない商品、一ヶ月無料はどうよ? >>1
悪手悪手の連続だな、nanacoを改悪してるからそうなるんだよ馬鹿が まあおそらく買ったのはPOSAで
amatenあたりで即換金なんだろうな >>308
スマホを使えるやつなら
nanacoも使えるしね
わざわざ別物にしたのはなんでなんだろ メアドと生年月日でパスワードリセット乗っ取りができてしまう7idの穴のあるシステムを流用して
7payを始めてしまった運営側に明らかに問題あるよね
おまけにPOSA買い放題なら犯罪してくれと言ってるようなもの >>7
セキュリティーの考え方…
ナナコ開始初期に、個人情報お漏らししてるし、
セキュリティー面を甘く見てたんでしょ。 null様ワロタ
なんかもうシステム腐ってるでしょ >>49
オムニもそうだよ、改悪に次ぐ改悪がセブン&アイの基本みたい >>140
自動読み取り型のコーヒーマシンは本当にイライラするわ、反応悪いのは3回位エラーでる てめーのシステムがおんぼろぽんこつざるなのに
なんで利用者のIDパスワードの管理のせいになるの? 支払いはモバイルnanacoの方が簡単で速い。
でも、7payの方が得られるポイントが大きい。
7payはセブンイレブン以外への送金とかで利便性を高めて行くのだろうが、
チャージはモバイルnanacoと別々なので不便。共通化してくれ。 >>166
セブンアプリとnanacoをくっつけるだけで良かったんだよな、本当にアホだよ 誰が作ったのかって検索しても出てこないな
この手の実績ってそこそこ宣伝に使いそうなのに
まさか問題が出るってらかじめわかってたわけでもないだろうに。 https://twitter.com/ragemax/status/1146405693315928064
ragemax/のらねこ!C96 4日目月曜 南ラ26b 2019/07/03(水) 22:09:51 via Twitter Web Client ragemax宛
と思ったけど、これもしかして誰でもID盗める仕様なんじゃないのか……って7IDのパスワード再発行ページみたら気づいてしまった。なんで登録メールアドレスと別に送付先メールアドレスの欄をうかつに用意してんだ。
登録メールアドレスが使えない状況を想定したのか https://twitter.com/ragemax/status/1146405693315928064/photo/1
https://twitter.com/5chan_nel (5ch newer account) >>317
使われるのは
ポイント改悪されるまでの時限だろうね >>319
nanacoはfelica対応機種じゃないと使えんからね
iPhoneダメでファーウェイもダメ これに乗じてさらに偽運営サイトでIDパスワード漏れの悪寒 少しの割引を気にして7payを導入するくらいなら
なんでスーパーで買い物せんの?と思う
クレジットと紐付けするくらいなら普通のnanacoカードで十分だわ >緊急受付窓口(0570-012-113)
こんな時ですら無料通話にしないところがいかにも7。
オーナーからも客からも金を絞ることしかかんがえていない 👀
Rock54: Caution(BBR-MD5:9f6dec46a9c05ac98b043733bb0c28f0) >>323
知らねーよ、そんなクソスマホ使ってるから悪いんだろw よくわからんのだけど、勝手にチャージされたとしてもセブンでしか使えないんだよね?
簡単に足つかね? コルセン屋になげて緊急案件で人集めてやるだけから多分パスワード変えろでおしまい クレジットがらみの犯罪だと
被害者がクレジット会社になるから
クレジット会社が動かないと
警察は動かないと聞くよね
カードの所有者は当事者になれないと 緊急の番号が有料のナビダイヤルって時点で7ペイ終わってるわ
1000円をレジでチャージしておにぎり2つ貰って後はコーヒー何回か買ったら終わりや >>286
それどこソースなの?
初めて聞いたわ
暗証番号入力でもダメなの? >>328
防犯カメラ調べりゃ簡単に面割れると思うけどね これぶっちゃけQR関係なくね?
+もヤフコメも目を血走らせながらQR決済を叩いてるけど…
・SMS認証がない
・ログインID=メールアドレス
・IDと生年月日がわかれば「登録時とは別のメールアドレス」にパス再設定のメールを送信可能
こんなガバガバシステムでアプリ決済とか頭おかしくね?
そもそもセブンでしか使えない現時点ではQRじゃなく店側のバーコード読み取り決済だよな?
マスゴミも5ちゃんも全力でミスリードさせようとしてるのがちょっと怖いわ >>328
確実に撮られてるATMで引き出す出し子がいるんだから >>336
誕生日が割れている有名人は7pay登録するだけで終わるな >>337
セブンペイってチャージしたやつを現金に戻せるのか?
それはそれで問題では・・
クレカのショッピング枠を現金化するヤツが続出するぞ QRコード決済では他人のクレジットカード番号を知ってるだけでどうやって安全に金に変えれるの?
スマホに他人のカード番号をQRコード決済の入金先と設定して引き出したとしても
どうやって安全に金に変えれるのがわからん どういう流れで不正に使われるのか全く理解出来ないんだが
7payのIDが流出して勝手に使われるって事? >>340
安全ではないがappleのカードとか買うんだろうなたぶん
コンビニで売ってるもので現金化できるものってあれくらいだろ >>3
登録だけしてチャージしてないけどクーポン来てたんでおにぎりだけ貰ってきたよ nanaco使ってるのにわざわざめんどくさいQRなんか使わねーよ
あれか、格安スマホとかでNFC使えんやつが使うんか? そりゃにわかなんのスキルもないのにウチもウチもとQRコード決済をポンポン始めるから…
とりあえず711は中国に行ってalipayにでも教示してもらえ。 >>336
誰も7payをQR決済だなんて思ってないがな
そもそもQR決済は店舗が出したQRコードを支払い側のスマホで読み取る方式たんだから >>347
5分の時限つきとはいえ任意金額の引き落としを許すコードを提示するというのは
少々抵抗がある。
払い込み先(と販売額)を読み取って、そこに利用者が提示額を振り込んで、
確認した販売者が商品を引き渡すという方式じゃないと怖い >>336
最後のヤバすぎるだろ
セブンペイの社長今すぐクビにしろや
こいつじゃだめだ >>350
次に引責辞任する人が7iDか7Payの開発責任者だろうと思われるが
代わりの人材がいないと安易に替えるわけにもいかんだろうし。 銀行引き落としの場合利用者の申請が必要だけど
クレカの場合カード番号だけで引き落とされるからなあ
裏でクレカ番号のリストなんて大量に出回ってるんだろうなあ
QR決済は怖いわ なんだよ、初日のサーバーダウンも人気殺到じゃなく
乗っ取り屋さんのリスト攻撃だったみたいやね(未確認情報
一般の人じゃなくその筋の方達から大人気 ナナコをiPhoneで使えるようにすれば良いだけの話なのになんでこんなクソアプリにしたんだろう?
運営はかなり重度の脳に障害のある連中なんだろう >>336
自分で設定したPWを使わずPWを再設定できちゃうんだ
メアドはスマホのを設定してる人が多いだろうし、生年月日なんて8桁の数字だけだから
通常のIDとPWを読み取るより短時間で判明しそう
なのにセブンはPWを分かりにくいものに変更しろって言ってるのは矛盾してるね 無駄でも新しいことやってますよアピールしないと出世に響くみたいなやつなんじゃw 乱立についてけなくてよかった
PayPayは大丈夫か? >>28
それも劣悪なところだと
日本人より外国人(中国・韓国、最近だと東南アジア系も)のが多いぞ
同じセブン&アイのオムニ7開発現場がそうだったw
狭い部屋にぎゅうぎゅう詰めにされて、中国語と韓国語、インド訛りの英語が飛び交ってたし
時折、セブン&アイの偉い人が激励()の言葉をかけに来てた。
もう、どこの白い巨塔かとorz アイハブアペイ
アイハブアアッポー
オー アッポーペイ
アイハブアペイ
アイハブアセブン
オー セブンペイ
アッポーペイ セブンペイ
オー
ペイセブンアッポーペイ ナナコ版
iPhone、Apple Watchのアプリ急務だろ >>361
それは流石に言っちゃったらまずいやつでは?というか日本語環境の決済サービスなのに日本語で開発統制とれないとか最悪の要員構成だな 先行してるヤツが盛大にやらかしてるのにこの有様
改善する気ないだろw これだけリスト型攻撃が流行っているのに
こんなリスト型攻撃ホイホイなクソ仕様にしておいて
やられたらユーザの責任でございますという
それがセブンの会社としての姿勢なんだな?
二度とセブンは使わんぞ! どうでもいいような特典でなんでもかんでも安易にスマホやクレカに紐づけする奴って単純に馬鹿だと思う 最近のセブンは命運尽きた感じがあるな
オーナーの呪いなの? 今セブン行ってきたけどQRじゃなくてバーコードなんだな
使わんけど セブンカードプラスというクレジットカードを勧められ
nanacoという電子マネーを勧められ
7payというスマホ決済を勧められ
色々作ったけど
どれを勧めたいの? >>243
実装の話じゃないぞ
デザイン(設計)の話だ 他人のQRコードを簡単に生成できたりするのかな?分からんけど >>375
都度生成するタイプじゃなくて、自分のバーコードを持つタイプというセキュリティのカケラも無い方法だから 最近〜pay多くてわかんないけど
要するに関わらなければよいのでしょ
SuicaとVISAで管理いっぱいいっぱいなのに チャージされたのが本当なら、チャージされた先が犯人だろ。 >>376
> 都度生成するタイプじゃなくて、自分のバーコードを持つタイプというセキュリティのカケラも無い方法だから
そうなんだ >>134
同じく7pay使ってないけど届いてた
セブンマイルプログラム登録してたら来るっぽい 7iという企業自体信用ならないというのはここ最近の24時間営業問題で
分かってたことだろうに、よくこんな糞企業の決済を使う気になるな
QR乞食にはそんなの関係ねーのかね
おにぎり1個につられるアホだし >>336
登録時、生年月日は初期値が入っておていて、入力しなくとも初期値(全員同じ)で登録できるらしい
つまりメアドだけ、または電話番号だけでログイン可能という事らしい >>387
空白が隠してあるとか?
そうでなければひどすぎる 不正しても企業から訴えられないんだから
やり放題だわな 241 自分:名無しさん@1周年[] 投稿日:2019/07/04(木) 08:24:17.23 ID:kpclVsSE0 [1/2]
1 名前:風吹けば名無し[] 投稿日:2019/07/04(木) 08:15:07.63 ID:ZIzMSKCc0
パスワードリセットのメールをリセット時指定するメールアドレスに送信させることができる仕組み
そしてパスワードリセットにはID(メールアドレス)、電話番号そして生年月日だけで可能
→メールアドレスとそれに紐付いた電話番号、生年月日さえわかっていればパスワードリセットすることが可能
しかも生年月日は任意の項目(iPhone版のみ)で設定しないと2019年1月1日に設定される仕組みなので
生年月日を設定していない人のパスワードはメールアドレスとそれに紐付いた電話番号でリセットすることさえ可能 243 自分:名無しさん@1周年[] 投稿日:2019/07/04(木) 08:26:56.99 ID:kpclVsSE0 [2/2]
15 名前:風吹けば名無し[] 投稿日:2019/07/04(木) 08:18:15.84 ID:4w7+6zVn0 [2/3]
SNSで生年月日調査する必要すらないんだよなあ
Hiromitsu Takagi @HiromitsuTakagi (2019/07/04 06:51:40)
7payのアプリ、新規会員登録は、生年月日なしで登録できる。そうしている人も多いだろう。
Hiromitsu Takagi @HiromitsuTakagi (2019/07/04 06:56:53)
うわあアア……
https://pbs.twimg.com/media/D-lShTvUIAAMjSS.jpg
https://pbs.twimg.com/media/D-lShTuUwAIDzjo.jpg 今時、セブン関係を使ってる事自体が人としてダメだな
nanacoは電子マネーの中で最悪だし
企業自体、コンビニ業界最悪の搾取だし
セブンでの買い物自体避けるようにしてる >>393
以前やっていたおにぎり100円セールの時くらいしか使った事無いわw 端末に紐付いてないとか決済方法として破綻してるだろ
スマホで便利に使いたいならキャリア払いがいいよ >>373
セブンの中で敵対しあって対立してる
というか対立させてる 慌ててカード削除したわ
幸い不正利用はされてなかった
補償もないなんてこわすぎる いまどきこんなブラック企業を利用してる時点で、自己責任だわ >>401
補償は7Payではなく、カード会社
ということなんだろうけど、カード会社がどう思ってるのかはわからん >>403
原理的には何も不思議なとこないと思うけど
逆に何が不思議なんだ? 7iDにアカウントを容易に乗っ取れる脆弱性がありながら
決済にも流用するからこんなことになる。
購買行動などのデータを集めて分析したい、利用者の利便性を優先して
利用を促したいというのを最優先にしてセキュリティがおろそかになるというのは
技術が十分でない企画屋がよくやる暴走に思える。
初期のpaypay にも同じにおいがした。 どういうこと?
IDとパスワード変更しても他のメールアドレスに送れる以上おなじことなんじゃないの?
ちがうの? ID、メールアドレスは7iD の登録にしか使ってないものに変えるのが
いいでしょうね。
gmail の alias のようにメインのアドレスが容易に推測できるものじゃなくて
全く違うものに。 【7pay 只今、バケツをひっくり返したような雨】 >>16
なんで不正利用が消費の喚起になるんだw
財布のひも閉めちゃうだろ >>362
PP7P(Pay-Payapple-7-Pay) >>412
これに関わったシステム関係者とかどういう思いで昨日を過ごしたんだろうな… パスワードを突破する必要も無い
最悪登録メアドと電話番号だけで再発行できる
そんなリストゴロゴロ出回ってるからハックし放題だな まずは、直ちに解約です
今の規約やシステムでは、ユーザーにリスクが掛かります >>417
7Pay だけじゃなく 7iDを利用できる全サービスが危険な状態。
脆弱性が知れ渡ってしまっている。 >>400
ホントこれなんだよね
ここまでの大企業になると企業内派閥が出来て天下りみたいなことも増えてる
搾取されるのはフランチャイズ、まあ税金も少なからず入ってるから他人ごとじゃないけど >200円(税別)の買い物につき、1ポイントのnanacoポイントも付与
ケチくせーw
せめて他と対抗して20%と言わなくても10%くらいにしろよ >>1
ペイペイと同じで、最初にやらかすと利用しと思わない。
ヤフーも、即プレミアム解約して登録口座やカード削除してそれ以降利用してない
から。
ヤフーで、年間200万円くらい買い物してたけど今は0だな。 >>71
具体的な内容を書けずにただ否定するだけというのは図星ということか >緊急受付窓口(0570-012-113)
有料とかw 👀
Rock54: Caution(BBR-MD5:9f6dec46a9c05ac98b043733bb0c28f0) >>420
さっき見てきたネット記事だと
nanaco を立ち上げた人と7Pay を立ち上げた人と
セブン銀行のセキュリティをやっている人は同一人物みたいなんだがな。
外向きの顔の人が同じってだけで実務をやってる人は別ということかもしれんが。 >>425
昨日ニュースで見てワロタわ
店舗側の失態なのに、24時間受付は有料
無料は明日の9時からです☆ってw
ツイッターではやられた話が次々に出て来るけど
保障はどうなるんだろうね >>336
想定のはるか斜め上を行くガバガバ過ぎワロタww >>430
しかも7ID登録時一部では生年月日の登録は任意で、登録しなかったら2019年1月1日生まれの東京都在住の女性になるというザル具合。 >>431
もう無作為に.jpドメインのメールアドレス片っ端からあたったらいけちゃうんじゃねーの?www 7iDの脆弱性に早くから気づいてた連中が、これまでは
アカウントを乗っ取ってもたいしたうまみがなかったところに、
7/1 に開始された 7Pay が7iD をそのまま使うという実装だということを
確認して 7/2 にはもう攻撃を行っていたということなのだろう。
これはセブンイレブン側の責任は免れ得ないだろう。 沖縄は来週からセブン開くからnanacoくらいは作ろうとしてたけどダメだなこれはファミマローソン安泰だわ 日本の地理的重要性に早くから気付いていた中露が、これまでは
日本を乗っ取ろうにも米の傘のためたいしたうまみがなかったところに、
7/1に開催されたサミットでトランプが安保をそのまま使いたくないと実感していることを
確認して参院選後にはもう攻撃を行うかもしれないということなのだろう。
これは安倍側の責任は免れ得ないだろう。 >>336
日本のITの構造的な問題だろこれ
エンジニアの給料を買い叩く
↓
エンジニアはやる気なくすし、新しい人材もろくなやつが来なくなる
↓
非IT企業にはエンジニアと呼べる人材がいなくなる
↓
ガバガバセキュリティのアプリでクレカ流出 >>439
還元が多い
paypayは最初だけすごかったけど後はショボキャンペばっかり >>439
LINE Pay 2014年12月開始
d払い 2018年4月開始
pay pay 2018年6月開始
圧倒的に開始が早かったのと、自分はスマホ決済も、LINEそものもやってないけど
「そういえばLINE Payって利用キャンペーンのCMを結構みたな〜」って記憶がある nanacoでよかったのにバーコード決済に踏み切るから。
経営無能。 パスワードの別メアド転送、cssでフォームから非表示にしてるだけで
転送スクリプトは機能している。
セブンはやばい、信用できない。
早く逃げないと本当にキャッシュレスになるぞ。 コンビニが自社でQR立ち上げる意味がわからん
個人商店導入コストと手数料メリットあるから分かるが キャッシュレスはこれだからな
現金決済が最強最速なわけよ こんな欠陥、どこの会社に作らせたんだろう?
paypayと一緒で
詐欺しやすくするために
わざと欠陥アリにしたんじゃないの?っておもうほどヒドイ >>421
本当に消えたかどうか怪しいぞ
セブンに内容証明付きで照会をかけるべき
もっとも、セブンが確認できるかどうか怪しいがなw >>452
PaypayとかLINEペイとかサービスが中韓に密接なサービスは怖くてクレカ預けれないわw 結局IT出身の楽天ペイが技術力というかリスク管理が一番高いんだなぁって感じ
まぁカード普及率一番高いからこの手のセキュリティには強いのが当たり前だけど >>445
同じID基盤を使ってるからクレカ紐付けてるとご臨終 緊急受付窓口(0570
7の不具合なのにフリーダイヤルじゃないの? 日本にはfericaって偉大な文化があるのに、いちいち画面あけなきゃつかえない何とかペイってのが流行る理由がわからない >>455
誰でもリセットできて。新しいパスワードの内容取得できる 割とキャッシュレス業界全体が迷惑する話だよなぁ
ここまでセキュリティ面が甘いと こういうなんとかペイっていちいちスマホでアプリ起動すんの?めんどくせえな
クレジットカードでいいだろ 認証に失敗繰り返したら、アカウント停止しないの?
それともパスワード流出させたの? >>463
勝手にリセットされてpw再設定されて乗っ取られたのか、、
ってかこれやる方も簡単に足つくんじゃね? >>465
財布からカード取り出すのとどっちを手間に感じるかによるな >>442
そんな昔からあるのか
最近だと思ってた 7payっての良く知らないが、とられたっていってもチャージ上限額くらいでそ。一人一人の損害はたいしたことないんじゃないの。
オートチャージみたいな機構がついててクレカからがっつり持ってかれた人もおるの? >>16
確か電子マネーにした時点で売り上げだかなんだかで現金を消費したことになるんだっけ
なかなかこずるい真似考えるよなとは思う >>458
クレカは登録してないけど
住所や電話番号は登録してあるんやけど、それ流失してるん? 今日もクレカ、デビット、セブン銀行からのチャージは出来ないな
おにぎり1個のためにクレカ被害は割りに合わんな
PayPayと同じで基本的は設計思想がお粗末なんだぜ こういうなんとかPay
PayPayは金にモノ言わせてヤフーが全額補填したが、セブンペイは「おら知らね」で逃げ切るかも 前にネットショッピングでも色々やらかしてたし
フランチャイズで金集めて中身民間以下なんじゃねえの 7pay使ってないから高みの見物と思ったけどomni7のアカウントもやばいのかな
リニューアル前の7netshoppingの頃に利用していた 自社のシステムに精通したSE・PGを社内に抱えずに、
必要な時にだけ有象無象問わずかき集めた人間で
作ってるシステムなんてこんなものだ >>475
こういうの使うのって若いやつが多いから、クレカの引き落とし上限も50万とかで被害としては大したことないじゃね。
つか不正使用のオートチャージならクレカ会社の補償が受けられるのでは。。個人の最大被害額ってどのくらいなんだろ。 >>472
自分で警察に被害届出してからじゃないと補填してくれないよ >>474
7Payはオートチャージはない。
現金からにしろクレカからにしろデビットカードからにしろ、手動でチャージしなきゃならない。
ただ、今回はそのシステムに侵入されて手動でチャージされて自分が知らない所で勝手に使われてるって話。 >>485
50万で大したことないか
さすがチェーン店から搾取するだけの本部様は発想が違うわwwwww >>477
パスワード再発行して乗っ取られたら流石に元のアドレスにメール来ると思うから何も来てなきゃ大丈夫だろう >>462
還元率目当てで使ってるのが大半だよ
その旨味がなくなったら誰も使わなくなるのは明白
今も還元率変わるごとにあっちこっち大移動して定着とは言い難いし、LINEとペイペイは還元競争どれだけ続けるのか見物 これリセット自作自演してカード会社に泣きつくやついそう >>490
モバイルワオン愛好家だけど、ポイント結構つくけどね >>262
チャージを止めても7payの残高は生きてるから。
メールアドレスと生年月日でパスワードはリセットできる。
しかも任意のメールアドレスにリセット用のURLを送信可能。
その上、7iD会員登録時に生年月日が未登録だと2019年01月01日で仮登録されてる。 【IT】ユニクロやGU、個人情報流出の可能性 ネット通販サイトへの不正ログインで
https://egg.5ch.net/test/read.cgi/bizplus/1557793431/
あちこちで情報が流出してアクセスが容易になるんだろ おにぎり1個プレゼントだったんで今回は許す(´・ω・`) >>478
PayPayはクレカの情報が漏れてること前提だったから7payの方が大分質が悪い
今のところ年間クソpayランキングトップ独走
つーか中華ですら2段階認証なので中華以下のセキュリティ >>445
オムニ7に登録してあったクレジットカードは
全て紐付けになってるから、かなり危険と思うので
さっき削除した。
で、その時におかしな挙動になったのが
オムニ7からログアウトできなくなってる。
セブンはシステム的に杜撰すぎる 退会理由に不安とか危険とか書き込むと検閲されて退会できないらしい
久しぶりにくそワロタが関わってはいけない相手だというのははっきりした >>481
nanacoへの脆弱性の扉を開くと有名な いきなり不正アクセスされちゃうとかビジネスとしては失敗だろう。
コンビニはいまいち信用できないから現金払いが無難。
還元だなんだにつられて住所氏名、銀行口座番号、買い物履歴を永久に他人に握らせるってどうかと思う。 >>481
むしろ、7payよりも7iD(オムニ7ID)がヤバいわけ。
脆弱な7iDで7payを使えるようにしたことが全ての元凶。 これとかペイペイの騒ぎ見てると、かなり初期に運用されはじめたにも関わらず不正アクセスを聞かない楽天ペイってすごかったんだな >>481
セブンのサービスそのものがザルだということに気付かずに高みの見物ワロタw >>501
失敗もなにもセブンも被害者だから
他のサイトと同じIDやパスを使い回ししてそれで被害にあっただけ
さんざんサイト間で使い回すなって言われてるのにいまだにつかい回してた利用者が馬鹿なだけ これで現金でしかチャージできないようになったら
何がキャッシュレスだw 還元率ならPayPayが3%だから7pay使う必要なし
PayPayとセブンイレブンアプリの兼用は可能だし
ボーナスポイントくらいしか利点がない >>493
いやあQRの還元合戦それよりでかいからさ…
でもQRのいちいちコード出すなんて面倒だよな
みんなよくやると思うよ >>511
PayPayもずっと3%なわけじゃないだろ >>514
7payはずっと1%じゃないというレベルの低さだからねw パスワードの不正入手の方法が明らかになってるのなら
7payの運用を停止しないと、被害者増えるだろ。
被害者が利用者だけで、7は売り上げが増えるから放置してるの? ファミペイには無いんか?
それともこっちの報道が集中してて報じられてない? ここまできて初めて>>1を読んだ。
20万不正にチャージされたやついるのか、、
ってチャージ上限えらい高いな。
suicaとかedyなんて1日数万くらいだったような。。 もう電子マネーの規格をこれ以上増やすなよ
日本発の技術だったのに国内で縄張り争いしてるうちに全部外資に持ってかれたガラケーの二の舞だぞ
さっさとスイカにポストペイ実装してアレに統一しろ
アリペイべったりの中国人も日本来て非接触ICタイプを知ると皆こっちの方が便利だ言ってるよ
QRタイプは導入コストを割けない途上国がセキュリティーを犠牲にIC型の真似事してるだけだ
さっさと切り捨てろ >>504
複垢余裕で作れるからな
スマホハック能力あるやつなら100垢作っておにぎり100個とか余裕でいける
面倒くさいから俺はやらないけど >>105
たくさんあって本人がログイン出来ないのにw >>523
ファミpayは電話番号いるで
セブンは電話番号要らん。ガバガバや セブンイレブンはd払いに対応しないの? docomoと仲があまり良くないの? edyとかnanacoとかのカードタイプでピッが有能だよやっぱり 社長会見か見ものだな
何が問題なのか分かってなくてクソみたいな言い訳しそうw >>535
うん でもファミリーマートでもd払いが使えるから、docomoユーザーの私は不満なんだ(´・ω・`) >>534
nanacoで突き進めばよかったのに7payなんかに舵を切るからsuicaにまとめたわ >>526
ほんとこの一言に尽きる
スイカならJR各社からパスモとかも相乗りしてんだから発行会社も各々ちゃんと元締めの旨味あるんだろ?
ポストペイが付いたらもう死角無しじゃん
俺オートチャージで使ってて半ポストペイ状態だけどほんと便利だぞ
電子マネーにばらまきキャンペーンもポイント還元も要らない
一番の顧客サービスは規格の統一だ >>524
クレカは1回最大3万円、チャージ残高は最大10万円。
つまり、3万円以下のチャージを何度か繰り返し、10万円以下決済を繰り返す。 キャッシュレスにしたいなら老人でも使いやすいように端末から準備してやらないと駄目だろうよ
うちのばあちゃんスマホなんか使えないぞ
そのおかげで変なアプリに騙されることもないわけだが 速攻で「パスワードが違います」って返すなっていつも思う セブンはあほなのか
まずサービスを全部停止しろよ
認証方式を変更しろや >>540
ウチはPASOMOだがカードからのオートチャージができないのが不便すぎる
東急発行のカードからしかオートチャージができない 日本式の非接触ICタイプが増えれば中国でのアリペイも正直廃れると思うわ
銀連カードとかも一時あんな多かったのにVISAとかと相乗りするようになったら
中国人もほとんどVISAとして使ってて中途半端なクレカもどきデビットはほんと利用頻度減ってる
中国人は先進国と同じ事したいのに途上国なせいですぐには出来ないから
体制が整うまで国産の類似品でゴッコ遊びしてるようなもんなんだよ
中国人だって先進国と同じもん使えるようになればやっぱそっちの方が便利だからそっちに流れてる
日本がQR式を導入するのはデメリットが多すぎるからスイカに統一すべき おにぎり1個で口座とカード情報抜かれたという笑い話 今度セブンでおにぎりもらって、ローソンでd払いが得なのかな 勝ち組だったnanaco投げ捨ててセルフネガキャンやるとかセブンもうダメね 何でもいいけどレジでセブンペイ♪って流すの恥ずかしいから辞めて パスワードなんて自動生成に任せてマスターパスワードだけ覚える時代なんだけどなぁ
でも文字制限で弾くサイトも多すぎる。QRコード決済も世代を逆行しすぎてるわ 7pay 自体を一時止める決断ができてるかだよな
社長が何を言うか 日本の国会議員、総務省、金融庁は仮想通貨を利用したテロ資金供与防止について真剣に考えてないの?
>>1-9 利益相反防止も徹底すべきです。アメリカでは家族の仮想通貨保有量まで報告義務があります。
維新の党が仮想通貨についてコメントしていましたが、
ビットコイン市場はFATFの勧告を完全に無視した取引所が存在します。
bitmexは身元確認を必要としないメールアドレスだけで登録可能な取引所です。
アメリカではアンチマネロン/テロ資金供与防止の為に法律で利用が禁止されています 。
利用が発覚すると罰金や口座凍結等の罰則があります。
日本ではbitmexの送金および利用が禁止されていません。
ビットメックスはレバ100に対応しています。日本の法律ではレバ4が上限です
日本では仮想通貨のイノベーションを理由にマネロンやテロ資金供与を助長しています。
仮想通貨市場の最先端を走るアメリカは匿名性の高い取引所を利用できないようにしています。
日本は匿名性の高い取引所の利用を法律で禁止しないのですか?
日本の政治家や金融機関はテロ資金供与やマネロンに対して意識が低いからマネロン天国のレッテルを貼られる
ビットコイン市場は相場操縦が規制されていません。
アメリカSECがビットコインETFを承認しない理由の一つ
ビットコイン リスク概要 − アメリカCME Group
https://www.cmegroup.com/ja/disclaimer/bitcoin-futures-risk-factors.html#.XPNKpxZAxTU.twitter ていうかメリットがわからん
20%や全額還元などのCPがあるならまだしもおにぎりってw7馬鹿にしすぎwww キャッシュレス全般に言えるけどクレカとの紐付けなんて恐いわ 何で現金が手放せないかって言ったら規格が完全統一されてて万能だからだよ
キャッシュレスを進めたい人らが先ずやるべきは規格の統一だ
ナナコなんて使える場所なんて日本中の支払いで1割もねえだろ
日本の交通系統一を果たしたスイカも世界で一番広く使えるVISAもまぁ7割くらいじゃねえのか?
現金ならな、100%絶対にどこでも使えるんだよ
なぜなら規格が統一されてるから
電子マネーが目指すべきはそこ >>524
Twitterでは「オニギリ無料に釣られてアプリ登録したら、40万円搾取された」と書いてる人もいるな 10年前にこれな
まるで成長していない
むしろ悪化している
セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」 - ITmedia NEWS
https://www.itmedia.co.jp/news/spv/0912/18/news100.html 決済業界の中の人とかプロフに書いてる人が30万チャージやられたとかw >>474
ツイッターでちょっと検索した中では30万被害にあってた人がいるよ
自分なら大金だと感じるw スイカなんて始まったの18年前だぜ?
そんな古い技術なのにこんなアホな被害にあう奴は未だに居ない
QR式はやっぱ電子マネーとして駄目だ
切り捨てろ
導入費用の安さで貧乏国が飛びついただけの失敗作 ナナコのままでよかったのにな7payはクレカ登録できるのが
手持ちだと楽天だけだったので諦めたわ結果としてよかったが クレカ情報が漏れてるんじゃないの?
クレカ情報なしでチャージは出来ないよね >>364
海外製の安いパッケージに夢を見て
夢を詰め込んで予算が破綻する >>566
アリペイはSuicaの技術の応用じゃないの?
むしろ同じようにしない日本がおかしい >>569
クレカ情報があるID乗っ取る
セブンペイそれ出来る 不正利用できる場所がセブンでの買い物だけで、防犯カメラにバッチリ映ってるはずなのにやるほうもやるほうだな。
出し子でもいんのかね? ありがとうおにぎり(●^ω^●)ありがとう7pay ていうかコンビニで何万も7Payで払ってる奴は怪しいから捕まるんじゃないか?
どうせあっちの奴らだと思うよ そういえばクレカの情報を店の外から盗んでた国際窃盗団がいたな
そうとう暗号化高速化してないと電波飛ばしたりケーブル通る時に情報盗まれる クレカ情報てよく抜かれてるけど、適当に7ペイ入れてそのクレカ情報登録したらチャージされてしまうとかは無いの? なんでこんなことになるんだろうな
PAYPAYと同じ失敗か? >>572
乗っ取られるん?簡単に乗っ取られるとか聞いた事がないけど
何か得別な穴が空いてるのかも 〜Payって還元がなかったら誰も使わんだろ
ICカードと比べてめんどいし >>488
一般的なクレカの不正利用やオレオレ詐欺などの事件に比べたら被害額としては少額という意味では。
クレカ不正利用経由の被害なら保険で支払わなくて済むかもしれないし。
>>487
〇〇ペイを紐付けるのはメインバンクではないデビットカードにしておかないと怖いな。 携帯認証無しってマジ?ザルにもほどがある
やらなくて良かったわnanacoで十分十分 >>583
クレカ情報を盗まれたらセブンだけじゃなくて他で使われるよね パスワード再発行のシステムがガバガバで乗っ取りが簡単に出来るとか誰も仕事してない 691 名無しさん@ご利用は計画的に sage 2019/07/04(木) 12:12:13.34 ID:8zN0Pl45
https://livedoor.blogimg.jp/nana_news/imgs/7/c/7c165c5c-s.jpg
退会理由書くのにNGワードを設定7pay
流石有能プログラマやな いくらなんでもクレカ情報を盗まれるとかあるの?
チャージされることよりクレカ使われるじゃん なんちゃらpayが乱立するからまとめよう じゃなかったっけ?
レジ前にたっくさん 使えるカードのロゴあってそれだけでも場所取るのにねぇ...
ほーんとアフォだわ >>571
だからオリジナルを完成させてる国がなんで劣化コピーに追随するんだっていう話よ
小売業が顧客サービスとしてアリペイ入れるくらいなら別に勝手にすればいけど
セブンペイなんて新たに立ち上げるのは規格乱立を悪化させるマイナスしか感じない ねこ吸い
@8796n
omni7のパスワード再設定の送付先メールアドレス。やっと消えたっていうけど、どうせコメントアウトしてるとかだろう?って思ったらまさかのCSSでdisplay:none;にしてたwww
こ れ は 大 草 原 が 広 が るwwwwwwwwwwwwwww
https://pbs.twimg.com/media/D-mMmEXVUAEjdbM.jpg
↓
482 名前:番組の途中ですがアフィサイトへの転載は禁止です (アークセー Sx87-as+v) []: 2019/07/04(木) 11:46:58.12 ID:XKtvwJ1Dx (2)
446
送付先メール欄復活させて会員IDとは別のメールアドレス入れてみたけどメールは会員IDの方に届くな
何でこんなことしてるのか分からん
487 名前:番組の途中ですがアフィサイトへの転載は禁止です (アークセー Sx87-as+v) []: 2019/07/04(木) 11:48:14.97 ID:XKtvwJ1Dx (2)
482
あ、いやダメだわ。会員IDと別のメールアドレス両方に再発行メール届いた 中世ジャップに電子決済は早すぎたようね…
ジャップに産まれて恥ずかしいわ よくこんな怪しいのをすぐに利用しようと思えるな
ユーザーは馬鹿ばかりか? 30日や1日にテレビとかで取り上げてたから情弱が飛び付いたんだろうな
何がメリットか理解できんがw >>593
バカかここのエンジニアは
API側をつぶせよ 100万人を超したって言ってた
被害が広がるだろうな >>593
ただ見えなくしてるだけで機能は生きてるってことか >>593
セブンアイグループはIT音痴のバカが揃っているようだな
これからも機会ある度にハッカーの餌食になるだろw サイバーにガチで強い奴らは大体闇側にいるからな
防衛する方は圧倒的に不利なんだよ 今朝6時の時点で把握できてる被害額が既に5000万円超えてるってよ。
これ、簡単に1億円以上行きそうだ。
https://i.imgur.com/Zmn2eRA.jpg >>588
退会出来ない文字って初めて聞いたわ
ヤバいなこれ よくわからないけれど、7pay以前から脆弱性が放置されて
いたの? 不正利用されやすい
じゃねーよ
総当たりされてる時にストップかける仕組みがないんだろどうせ >>577
初回のみ3Dセキュアが必要みたいだからそれはないんじゃ?
今回のはアカウント乗っ取りみたいだから >>600
うん。
何でこんなことしてるんだろう。
送信フォームの箇所を消したら崩れたとか?外注していて社内はロクに変更作業できないとかかな。 >>12
今月からWAONの方がポイント倍なんすよ >>608
クソ仕様だったのは大元の7iDっていうアカウント。
パスワード周りのセキュリティがザル過ぎて、第三者が他人の7iDアカウントのパスワードリセットを簡単に実行できてしまう仕様だった。
それでアプリに勝手にログインされ、登録されている正規のクレカから勝手にチャージされ、勝手に使われたってのが今回の事件。 これセブンイレブン、もしくはシステム作った会社に詐欺グループの仲間がいるんじゃないか
そうじゃないとこんな糞みたいなシステムにならないだろ ヨーカドーってsokaに侵食されているよね
近くのヨーカドーが売り場縮小してsoka企業のテナントばっかりになっている セブンはこんな下らんQRマネー作って無いでナナコをスイカと統一させろ
交通系以外でセブン&アイみたいな小売大手が相互乗り入れするようになったら流れが変わるよ
クレカのアメリカのように日本は電子マネーの世界標準をリードする国になれるぞ
それは日本の小売の世界展開にとっても必ず有利になる
CDとかVHSとかDVDとかMIDIとか日本ほんと強かったろ nanaco使ってて、劣化サービスのペイなんぞに目もくれなかった俺正解。 nanacoのポイント半分にしてまで誘導してこれかw
一体何がしたかったんだ? QR決済とか中国で問題でまくりなのに
なんで後発のくせにその失敗に学ばんのかね ネットサービスのバカなところは
普通の人間がサービスごとにパスワードを暗記するのが前提になってるところ
普通の人がそんなの出来るわけないじゃんw >>622
いや普通に生きてたわ。何なんだよこのザルシステムは 古い体質の企業だったん?
サポート体制も酷いらしいし、上層部にはネット商取引に無理解な人間ばかりだったとか?
インパールでサービスイン? 一度に何十万円分のPOSA買えるってだけで問題だな
普通クレカで POSA買えないしね >>626
これが高卒低所得高齢者脳か…
誰もお前らの層を対象になんかしてないよ 今朝になって被害の補償発表したな。
規約では補償は一切しないと言い張っていたけど、さすがに件数多いし、金融庁あたりから突っ込まれて、オムニ7システム全体止められるとヤバイから先手をうったな。 QRコードよりICカードのほうがセキュリティ安心なのに >>624
ていうかQR自体がそういうもんなんだよ
今はアリペイ天下の中国でも非接触ICが普及するにつれて消えてくと思う
本当に現金が消滅してったら個人間のやり取りだけ細々と生き残れるかなぁって程度の存在だと思う >>1
複数生体認証(顔認証&指紋認証)なら
スマホ持ってない層の囲い込みもできるのに
年寄りや子供を無視した決済方法だな システムの欠陥を見抜いて、IDパスを1000人以上分集められて
一気に抜くなんて、内部の人間にしか出来ないだろ。
内部というか開発エンジニアな。 >>640
システムは中国に丸投げしてた。
つまりそういうことだ。 セブンは以前から会社内が殺伐としてる
そもそも社員グループ同士を競わせて勝ち抜くやり方だから
裏切りや騙し合いが横行してるし同僚と違うプロジェクトグループになったらもう敵だからなあ
どうしても足の引っ張り合いや社内対立が激しい
7payとnanacoは敵対しあってるから決して統合できない 削除してもあっちにデータ残ってたら同じことだろうか >>643
セキュリティ強化派を元楽天幹部が駆逐して
ご老人にも登録しやすくを掲げて推し進めたから 全額補填してくれるなら自演するやつも出てくるかもしれんな 補填も何もクレジットカードの不正利用なんだから支払う必要がない >>650
家のインターフォンに鍵がぶら下がってる状態だよね 保安機能はATM以下って事だろね
銀行パスは数字4桁で遮断してるんだから
事故は全部 企業側という設定が法にすら無いわけよ
つまり お粗末な仮想通貨扱いって事だな
ヤフーでも8桁アルファベットパスが破られ
個人IDが使い放題にされたんで
カネを置いてたらお買い物天国でしたわなぁ
カード番号やら銀行口座晒してたら 偉いことだった
カード情報からチャージとペイペイと同じ手口
恐ろしい話だよ ほんと カラアゲやらおにぎり一個で
騙されて情報漏らされてさ・・
お前ら馬鹿じゃないの?
と 被害者が間抜けでしたと
またペイペイ詐欺の再来でしたねぇ >>658
そら利用者が万単位なら900人程度なんて少ないほうよw 日本の、何とかペイはどこもかしくも穴だらけで盗みまくれるぞ!
日本にいる外人や海外で評判になってたりしてな? おととい店員さんにスキャナをスマホにぎゅーっと押し付けられた時のあの不快感。
QRとか嫌。 怖いのは まだこれからよ
プリベイト方式は法で解約不能にされてるんで
チャージされてる金は使うか 捨てるかしかない
使えば自動チャージ・・その金をまた犯人が狙う
携帯捨てても無駄 クローン作られたら止めれんと
銀行口座も殺さないと犯人が住み着いてるぞぉ 下請けシステム屋に無理難題押しつけてハチャメチャなやっつけ仕事にガワだけ被せて強引に間に合わせて後は責任のなすりつけ合いだろうな >>664
おばちゃん店員なんか
おれのスマホわしづかみにしてスキャンするぞ
脂まみれ指紋たっぷりにされる不快感 なんか騒ぎになってんな……自己責任ってマジか
だけどそんな簡単にアカウント乗っ取れるモンなんだろうか?
組織の内部の犯行だったらユーザーには防ぎよう無いだろうけどね 潔癖症には 耐えられん屈辱だな
ケツの穴を拭いた手で・・わし掴み・・
うわぁぁぁぁぁぁぁ・・・ よくあの見苦しいQRコードで取引とかする気になるな・・
若い人ならともかくいちおう大企業だろ >>670
そう。おいらの事象wの場合もおばちゃん店員。普段使わない店舗。
いや、ほんとびっくりしたわ。セブンのマニュアルには「お客様のスマホを、スキャナでぎゅーっと押してはいけません」って無いんだな。 総当たりがいまだに合法って訳さ・・
しかも合鍵が カード情報で
銀行口座が丸裸状態 これプリペイドだろ
辞めるから返してっていったって返してくれないだろ 解約は違法だ 偽札使いましたと同じにされる
捨てるか 銀行口座も閉じるしかない
大丈夫か?ライフラインのお支払い
給与振り込みにローンの支払いとかな
全部 変更しなさいが 天罰で降臨する >>663
アンスコしても会員情報残ってたら別端末であなたとしてログインできるんやで プリベイトカードは 中身があろうがなかろうが捨てれるが(合法で)
こいつは自動チャージ・・・口座がある限り消せません。
携帯も含め 口座ごと殺すしか手はありませんね >>671
20万近い被害にあった人が7pay側から
「不正アクセス以前の、私自身の意思によるチャージ分の補償の予定はない」
と言われたらしい(被害に遭う前からチャージされてた分の補償がないということか?)
ただ、>>605の画像に映ってる文面には
> 全ての被害に対して補償を行ってまいります、とある
他に緊急ダイヤルの番号がフリーダイヤルになってるね(最初は0570のナビダイヤルだったか) >>654
シリンダー取り替えてデリバリーなんだよなぁ >>679
そういうこともあろうかと、クレカからチャージは一度も設定していない!(`・ω・´) 不正利用されないように
追加でRSA暗号のキーホルダーも配って
レジで記号をキーで入力させればよかろう。 アジアの新興国ですら当たり前のスマホペイが日本ではペイペイにしろセブンペイにしろ不正利用ありまくり
国としての劣化ですわなあ その点 郵貯ペイは借金も可能です
30万円までは貸し出されます 出し子は日帰りの中国人旅行者だとよ
防犯カメラも破られてるわなぁ〜 これ不正にログインしたアプリを店舗で使うってこと?
防犯カメラあるんじゃないの? IDパスワード変えても他人がパスワードリセット出来るから意味ないじゃんw 俺はキャッシュレスなんて使うつもりもなく出来る限り安全に配慮してきたけど、それでも一回だけ危険な
スレスレの情報流出にあったことはあるな
クレカを使っても情報をすぐサイトから削除しちゃうんだけど、何年も前に使わなくなった楽天のアカウントに
クレカ情報が残ってたのを忘れてた
楽天からある日「不正アクセスで情報が流出したが、クレカの番号は****になってるので大丈夫でした」
って連絡がきたので、即刻楽天のアカウントを削除した >>691
そうなりすましで
セブンで購入してるんだから
店舗の防犯カメラを分析したら
すぐ犯人は捕まるだろうけど
セブンの会見では、そのことを言ってないから
たぶん、上層部が、かなりのバカなんだと思う >>86
たぶんセブン&アイのデーターごと盗まれてる可能性もあるから
セブンがやってる、オムニ7とかのネット通販のクレカ情報も
盗まれてる可能性が高いから、
オムニ7などのクレカ情報は削除した方が良いと思うよ。
だってセブンPAYの登録自体が
セブンアプリとオムニアプリ、
全部、紐付けされてるという軟弱なセキュリティーだし。
アプリの簡単登録を売りにしてたのがセブンだし。
たぶんバカなんだと思う 安倍晋三はどう責任とるの?
国策で電子決済サービスの普及進めてたけど こんな客の金ちまちま盗まないで、711から抜けよ!
一生遊んで暮らせるぞ!
つか内部の犯行じゃないの? 3日で900人のアカウント利用してんなら十数人動員できる中国人の組織か振り込め詐欺グループにアカウント情報が流れたんだろう >>698
「マイナンバー」を活用しはじめます。
マイナンバーのサイトに認証させるような仕組みで。
ペイペイ、セブンペイの障害は、そのための布石。
キャシュレス決済の本命は、マイナンバーカードです。 PayPayもそうだったけど、企業側になんで素人しかいないの? 通勤の乗換駅のエキナカにセブイレあって毎朝昼飯買ってるんだけど、7pay以外だと何がいいの?
しばらくnanaco使っててポイントの率下げられたんで7payにしたとこ
他はEdyとWAONはすぐに使える ●【クレカ】nanacoカードを落としてセンターに連絡したら「すぐには止められない」と回答→
オートチャージが悪用されるも補償なし
https://asahi.5ch.net/test/read.cgi/newsplus/1548798496/
第6条 (免責事項)
1.クレジットチャージの設定を行ったnanacoカード等の盗難、紛失により第三者がクレジッ
トチャージを不正に行った場合であっても、当社は一切の責任を負わないものとします。
2.前項の他、クレジットチャージに起因して発生した対象会員の損害についても、当社は一切の責
任を負わないものとします
291名無しさん@1周年2019/01/30(水) 07:31:04.85ID:wMT9jgeT0
クレジットカードは落として不正利用されたら、
全部補償してくれると思ったら大間違いだぞ
期間とか、会員の故意または重大な過失に起因する損害がないとか、
条件が多い
クレカ補償されないとかでググってみろ ●クレジットカード、電子マネー問題
・外国人急増でスキミング被害も上昇する可能性
・日本人も犯罪者器質の異常者が増えている
・被害にあっても○ヶ月以内に申告しないと保証にならない
・クレジットカード番号盗み被害過去最多 2018年11/4(日)
・定期的にクレジットカード番号が大量流出
・磁気がダメになる
・勝手にリボ払いになる
・オートチャージ機能がある電子マネーカードを落とすと使われまくる。
(悪用された場合の補償なし。カードもすぐには止められない)
・痴呆、加齢、病気、精神病、ストレス、疲労、失恋等々で判断力が落ちたとき
リボ払いや不正使用のチェックができず自己破産に追い込まれる
・50代以上のカードローン破産が増えている
・金を遣いすぎてしまう
・手数料が高いので商店には大きな負担になる
・地震、津波、噴火、豪雨、台風の自然大国日本では
災害時には機器や電気が回復するまで使えない
★災害時には濡れて困る紙幣より硬貨が便利
・金の使い道など個人情報が筒抜け、ビッグデーター化される
・ハッキングされる心配やネット自体の脆弱性
・手数料5%の場合はクレカ売上1,000万円だと手数料50万円引かれる
・お客さんが払った消費税80万円も手数料4万円引かれて振り込まれる
・入金が遅すぎる
・クレジット決済手数料で経営が悪化して倒産する店も多く出る
・多機能高機能スマホを落としたり、壊したり、盗まれたときにいろんな意味で死ぬ
・外人観光客を増やさないためにも日本円のみにしておいたほうがいい
・オーストラリアではカードが普及した後、客がカード手数料を払う仕様に変更
・クレジットカード手数料が商品に上乗せされる
・アメリカや韓国のカードの社会ってのはリボ地獄の社会
・チャージ式電子マネーは残高が不明。それが発行会社の収益になることも?
・レジで引っかかると高確率で二重請求になっている
・キャッシュレス先進国だった北欧、最近また紙幣を刷りだした。
ロシアからの電子戦・サイバー攻撃に備えて paypayでも同じことあったよな
◯◯payこわいお コンビニをほぼ利用しないけど
税金の支払いが気になってた
結局カード番号を入力したくなくて
まごついてたら種類が増えすぎて
困惑したんだけど
不正があったとなると電子マネーのデビューは
まだ先なのかもしれない
結局ポイントがついてもまとめれないし
細々あっても使わないし
誰か偉い人
電子マネーをもっときちんと整備
してくれませんか?
そもそもスマホにカード番号入力したく
ないのでATMやネットバンクから
スマホに入金できるようなりませんか?
スマホ無くしたらアウトですよね
怖くてスマホ持ち歩けません >>718
セブン銀行のATMはedyに入金できるで >>718
交通系電子マネーも持ってないなんて今時ありえないです >>720
ICOCAとPiTaPa持ってるけど、ほとんど使わん 少なくともnanacoはFeliCaベースでちゃんと機能してたのにな
名寄せがどうたらとか意味わからん理由で別物立ち上げるからこうなる >>711
いいこと言うね。
さすが711それが正解。 み〇ほ銀行の開発案件はヤバいって昔から言われてたけど
セブン&アイのもちょっとアレだな…
次から紹介されても断ろうかしら? >>727
それだけでどんな開発現場だったか容易に想像がつくなw
オムニ7も酷かったが、今回のはそれよりも危険な状況だったろう そもそもどのサービスも生年月日情報を本人認証に使いすぎ。
悪意があればほぼ誰でも簡単に調べられる情報に何の信頼性があるんだよ。
おれはよっぽどのことがない限り、サービス系の会員登録は大抵ダミーの生年月日を登録してる。 >>688
ゆうちょもセキュリティ甘いよ
パスワード初期化してくれって手続きしたら
パスワードと合言葉を印刷した紙を送ってきた(普通郵便で) 報道発表で既にチャージ済みの金額については利用出来るなんて書いてあるけどそもそもセブンアプリから7payが起動しねーじゃねーか マジでー、エラーコードW0101ってでて起動しない >>727
ひでぇアドレス
内部の混乱が見えるよう。 >>1
IDパスワードの変更推奨ってギャグだったのかなw
他人が変更可能なシステム提供しておいてw paypayでケツ蹴飛ばされ、7payで顔面パンチ 次は何payで幽体離脱だ? >>727
コピーコピーコピーコピーコピーコピー1902122.xlsx(違 >>743
こういう詐欺は秘密裏に荒稼ぎをして騒ぎになったら末端に情報を流してタイーホさせることでスケープゴートにするんだよ スーパーハカー「さて、と。今回見つかったIDとパスワードで別のpayに不正ログイン試みますか」
みたいな???paypayと7と両方やられた人いたりして そもそもリセットメールを登録されていないメールアドレスに送れること自体がセキリティ的にだめだろ セキュリティが甘かったとはいえ開始して数日も経たない内に被害続出って流石におかしいだろ?
関係者が関わってるとしか思えん >>7payはサービス初日に、アクセスの集中によってページの読み込みなどができず、
会員登録ができない不具合も発生していた。
じつはこのさいにハッキングされて登録したばかりのデータが盗まれていたんではないの? >>755
負荷で落ちたからってそれが理由でハッキングされることは滅多にない 何?QRスキャンするときにスマホ店員に渡すの?
他人のスマホさんざん触った手でおいらの買い物を袋に詰めるの?
便器よりきたないといわれるスマホだぜ
衛生上大丈夫なんか? せっかくポイントのためにnanaco捨てて7ペイに登録したのにチャージも出来ないんじゃポイント損するだけじゃねえか >>7
パスワードを忘れた人に送るメールアドレスがその処理時に任意に指定できる
任意に指定出来るってことは架空のメアドにパスワード送られるんだ
普通は登録時のメアドだけなはずなんだけど
これは以前からの会員登録から同じだったんだけと悪用者にメリットはあまりなかった、そのままのシステムで7payを使えるようにしたため、わかってたやつがこぞって悪用 >>759
普通は登録パスワードと指定したパスワードの両方に送るもんだけど
そういうのもなかったのか >>752
前代未聞らしいな
ネット識者は呆れかえってる 世界でもこれと同等の事例ある?
歴史的マヌケだと思う >>761
呆れ返るなら7アプリに7Payが実装されて問題が顕在化する前に指摘しないとダメだな
7アプリはずっとこの状態だったんだから アホアホパスワード設定したヤツは補償の範囲外にするべき >>130
カード紛失してすぐに電話してもカードが止まるのは翌日だから
その間、チャージしてあるカネが不正利用されまくる仕様 >>763
フィールドテストなりするはずなんだがなぁ、こういうのって 5500万補填するって言ってたけど
nanacoの還元減らした分と7ペイ絡みの宣伝や還元の予算まるまる浮いたんでもうこれ以上の金が懐に転がり込んでんじゃねーか?
11日過ぎたらペイペイとかの導入と還元祭りでみんな忘れちまうだろw セブンのコンピュータシステムはNECとかNTTデータが作っているらしい
電話や通信回線を頼まないといけないから、そのついででバーターでごり押ししてくるらしいな
つまりは、NECとNTTデータがスキルなしの糞会社ってことだwwwwww セキュリティ専門の会社に脆弱性診断頼むもんだけどなぁ・・・ そもそもアカウントはなぜわかったのだろうか?
・セブンイレブンのサイトから流出していた?
・ユーザーが他のサイトでもアカウントを使い回していて他のサイトから流出した?
・適当なアカウントでログインすると、そのアカウントが存在するかどうかを教えていた? 中国人のせいでセブンイレブン潰されるんじゃね!?
俺もセブンイレブン自体のイメージ悪くなったし店に行くのも怖くなった!
何があるかわからないし二度と行かない
中国のせいとは分かってるけどすまんセブンイレブンさよなら! 政府が意味もなくキャッシュレス推進をコンビニに押し付けるからこうなる >>413
庶民の財布の紐が固いから
政府が勝手に年金使いこんで消費している状態だろ 中国でしばらく前にQRペイがはやったけど
そのための詐欺方法をチャン頃が使っただけだろ
中国ではこれと同じような詐欺が横行して、もうQRは使わなくなっているようだ
また屑ボケ安倍の被害が日本に来た ケチなポイントにたかろうとして何十万も失った奴は今どんな気持たなんだろうな。被害確定しなきゃ一旦は請求来るでしょ いつになったらチャージできるのか教えろや!
速くチャージさせろ
nanacoポイント取りっぱぐれるだろ!!
nanacoはポイント半減させられたからもうnanacoにチャージしたくねえんだよ! ポイントの原資は、お前らが支払っている高めの販売価格なんだが。
余分にとられているのの一部を払い戻ししているのに過ぎないから
お前ら騙されているんだよ。 >>772
これだけ設計が酷いと中国のせいにはできないだろ。
ハッキングではなく、本来の設計仕様通りの方法で他人のパスワードを変更して乗っ取れるんだから。 >>770
記者会見でも取締役が、なんど質問されても「脆弱性に問題は無かったと繰り返していた」www
考えてみれば、セキュリティ・ホールを破られて侵入されたのではなく、本来の仕様通りの方法でIDを乗っ取られていただけだから、設計の想定通りであったとは言える。
それをもって脆弱性の問題ではなかった(役員たちがこれでいいと決めたことだった)と言っているのかもしれない。 >>770
社長の記者会見酷すぎる
社長だし誰も矢面立たくないしで記者会見に出たのだろうけど、
想定質問とかの練習もなしで基本的な質問の答えの資料もなし
誰も社長(と会社)を守ろうとしなかったんだろうな…
10月の消費税還元開始に大きく水を差したし、悪党どもは日本は穴だらけと狙ってるだろうなー どうでもいいけど
速攻で割られているなんてノーガードに近いというか
開発にスパイがおるんじゃないの? >>782
使ってないから知らんがパスワード忘れ等のときの再確認用の
メールアドレスがその都度指定可能って話だからな
IDばれたらやられるってことらしい >>783
いやさ、そんな仕組みになっているかを期待して不正する奴なんて普通おらんぞ
しかも丁寧に中国から指示してw
最初から不正をやらせるためにそう作ったとしか思えんwww >>785
でかいサービスのローンチは常に狙うのが基本だろ >>785
元々は7アプリでそれはクーポン用だからザルでも誰も狙わなかった
そこに何も考えずにクレジット紐付けして7pay始めたから一気に狙われたって話
システム立ち上げた間抜けと違って悪いやつらは常にアンテナ張ってるんだよ QRペイが流行ってる(流行った)国って貧乏人の国
日本みたいにもともと金持で技術のある国では、ほとんどみな、フェリカ携帯もってて
タッチで払える電子マネーがすでに広まっている
QRペイの貧乏国は大部分がフェリカ携帯なんかもってないからタッチ使えず
しかたなくQRを使っている
そんなこともわからずに、わざわざロウテクペイを日本にもってきて時代の先端だと寝言をいっているバカ経営者
つられて始めるセブン経営者もやはり糞バカ
QRが流行ってたチャン頃禿の国も、今回の7Payのような詐欺事件があの手この手で横行し
もう誰も使わなくなってきている。そんなローテクをわざわざありがたがって日本にもってきて
詐欺事件おこされる7経営陣はまったくのバカの集団
nanacoに銀行直接チャージの機能をつければ最強のペイができたはずだったのだwwwwww
ちなみにこんなオンボロシステムを作ったのはどうもNECとかいうバカ会社らしい
コンピュータ業界に少しでも詳しければ、システムを依頼してまともに作れる会社は
アクセンチュア、IBM、大甘にみて富士通ぐらいしか日本にはない >>788
NECはとある重役の妻がニダーだって
あと、労組が反安倍内閣を公表してる
電機連合だけど今でも立憲を応援してるんじゃないかな? あと、中国にQRコード製法教えたのは富士通な
しかもステガノグラフィとかいって、画像にQRを埋め込む
当時としては画期的な技術まで漏らしてたしな 今から普及していくシステムがこれじゃあ
オリンピックまで時間がないぞ。
桜田がまだやってたらと思うと・・・・・・・・・ これマジかよ
396 名前:FROM名無しさan (アウアウカー Sac7-0j8M) [sage] :2019/07/06(土) 03:23:20.10 ID:pgI51qjLa
ノルマ&罰金のブラックガイジ店に勤務してるんだけど
1週間以内に7Pay3人登録させられなかったら時給-30円カットの条件突きつけられた
まぁ見事に今回の件で新規募集停止になって今日付で従業員全員-30円になったんで総員で退職届出してきた
多分残るのはオナ家族4人+ノルマ排除の昼勤ババア2人だけで夜勤夕勤は全員辞めるからもう店回らないだろう
今までお疲れした、他店に移ります QR決済なんて中国のマネじゃね
中国にいろいろ教えてもらえばw 結局のところ、現金が一番使い勝手がいいことが分かった 2日で乗っ取られてるのに定期的にパスワード変更って
1日おきに変更しろとでもいうのか >>788
銀行はモバイルSuicaのチャージすら利用停止予定だよ、セキュリティーが甘いんだろうな セキュリティ意識ゼロのクソスカスカ通販サイトのシステムの上に
流行りだからと求められるセキュリティレベルが段違いなクレジット決済サービスつけてねと言われた開発や受けたアホ営業 >>799
ステガノグラフィは富士通だよ
これで画像にQRコードを仕込むことができるようになった >>801
うん。あかんやつだよw
以前、富士通系列の開発案件をやったことがあるけど
ステガノグラフィ関連のだけ中国人がやたら多かったよ。
あと、帰化人か背乗りの疑いのある人も(名字は日本人なのに日本語が片言で中国語がペラペラ) これダメなのは7payだけじゃないよ
オムニ7含めた全体がウンコ過ぎだから
7銀行も7idも7payと同じベンダーに任せ危険極まりない古いシステムまだ使ってるまんまなんだから >>771
はあ?
使いまわすも何もアカウント名なんて今はメルアドだろ
メルアド収集プログラム使えばなんぼでも集まる ■ このスレッドは過去ログ倉庫に格納されています
