X



【朗報】7pay、パスワードリセットを別メルアドに送信可能な点を修正 【悲報】入力欄を非表示にしただけでまだ使える

■ このスレッドは過去ログ倉庫に格納されています
0001サーバル ★
垢版 |
2019/07/04(木) 14:01:56.69ID:K502IzOy9
パスワードリセットに弱点がある

これはTwitterのshao (Sho SAWADA)氏が指摘しているもので、パスワードリセットを別のメールアドレスからできてしまうという穴です
同じことができるか、検証しました(7iDでの検証)。
下記は7payの機能が内蔵されたセブンイレブンアプリのログイン画面。「パスワードをお忘れの方」というパスワードリセットのリンクがあります。クリックするとメールアドレスの入力画面になるので次へ押します。
画像
なんと別のメールアドレスにパスワードリセットメールを送信できる

問題は次のパスワードリセット申請画面です。
生年月日と電話番号を入れるところまではいいのですが、その次に謎の入力項目があります。
7payクレジットカード不正利用
7payクレジットカード不正利用
赤で囲んだ部分は「送付先メールアドレス」です。なんと登録しているアドレスとは別のアドレスに、パスワードリセットメールを送信できるのです。実際にやってみました。
別のメールアドレスにパスワードリセットメールが来た

必要な情報は「生年月日」「電話番号」「メールアドレス」の3つだけ。その上で別のメールアドレスを設定します。
https://news.yahoo.co.jp/byline/mikamiyoh/20190704-00132766/


7iD(オムニ7)のパスワード再設定画面から「送付先メールアドレス」が消えたけど内部的には有効になっていて、開発者ツールでメアドを入れたら登録してあるメールアドレスと「送付先メールアドレス」の両方にメールが届いて草
https://twitter.com/menn/status/1146607877961818113?s=21
https://twitter.com/5chan_nel (5ch newer account)
0002名無しさん@1周年
垢版 |
2019/07/04(木) 14:02:27.81ID:K502IzOy0
関連
【QR決済】「7pay」で不正利用の報告相次ぐ…セブン、チャージサービスを一時中止 運営元はID・パスワード変更を推奨
https://asahi.5ch.net/test/read.cgi/newsplus/1562147400/
【自己責任?】不正利用の「7pay」、利用規約が話題に「不正なログインによりマネーがなくなったとしても当社は一切の責任を負いません」
https://asahi.5ch.net/test/read.cgi/newsplus/1562143234/
0003名無しさん@1周年
垢版 |
2019/07/04(木) 14:02:43.37ID:kNqjmqLI0
バカじゃないの?
0005名無しさん@1周年
垢版 |
2019/07/04(木) 14:03:16.58ID:/vt/+q6Q0
エンジニアのレベルが低過ぎる
0006名無しさん@1周年
垢版 |
2019/07/04(木) 14:03:41.23ID:N50igTbJ0
要するに見えなくしただけか
アホちゃう?
0007名無しさん@1周年
垢版 |
2019/07/04(木) 14:04:09.96ID:GVYYnvrg0
客のクレジットカード扱うのにセキュリティ意識低すぎない?

いや、まじで
0008名無しさん@1周年
垢版 |
2019/07/04(木) 14:04:16.60ID:TKCOBgRk0
バックエンド側で無効にしなきゃ意味ないだろwwwww
なんで表だけ変えた?
0010名無しさん@1周年
垢版 |
2019/07/04(木) 14:04:45.02ID:TKCOBgRk0
客のお金を扱ってるという意識が低すぎ
0011名無しさん@1周年
垢版 |
2019/07/04(木) 14:04:46.14ID:4zSyiYtk0
おれのマスターカード、本人確認なぜかできず
なぜか登録できん。
チャージ不便。d払いとpaypayで十分。
にどとつかわない。
0012名無しさん@1周年
垢版 |
2019/07/04(木) 14:04:47.19ID:PSp0tgfl0
セブンはわざとやってるだろw 
0013名無しさん@1周年
垢版 |
2019/07/04(木) 14:04:56.82ID:4dPg4LtX0
なんで瀬文安土愛って
ネット関連の事業は素人以下なの?
ボケ老人にでも作らせてるの?
0018名無しさん@1周年
垢版 |
2019/07/04(木) 14:05:56.46ID:Vt9FwB010
馬鹿すぎるだろw
0019名無しさん@1周年
垢版 |
2019/07/04(木) 14:06:01.90ID:TKCOBgRk0
逆になんでその仕様になったのかがまず疑問
別メールアドレスに送信できるようセブン側が要求したんだろうけど
0022名無しさん@1周年
垢版 |
2019/07/04(木) 14:06:43.80ID:Mkcq0r0r0
現代の錬金術
0023名無しさん@1周年
垢版 |
2019/07/04(木) 14:06:44.23ID:4PKHtG4C0
すごいね悪意でもあんのかってレベル
0025名無しさん@1周年
垢版 |
2019/07/04(木) 14:06:49.50ID:Gb3Umq/+0
PWリセットが別のメルアドできるとか
ちょっと何言っているのかわからない
そんなアホなセキュリティあるのか
0027名無しさん@1周年
垢版 |
2019/07/04(木) 14:07:12.27ID:q2vquxSZ0
ペイペイはまだ還元祭りがあって
群がった奴らの自業自得感もあったが

セブンお前はクソだなw
0029名無しさん@1周年
垢版 |
2019/07/04(木) 14:07:26.43ID:9Um9r5iG0
ペイはどこもゴミのようだな、そもそも支払い方法もまどろっこしいしどうしようもねえ
0032名無しさん@1周年
垢版 |
2019/07/04(木) 14:07:54.42ID:WsXRxwEg0
開発はNRIか?
0033名無しさん@1周年
垢版 |
2019/07/04(木) 14:08:04.65ID:PSp0tgfl0
>>27
おにぎりもらえるんだぞw 
0034名無しさん@1周年
垢版 |
2019/07/04(木) 14:08:13.50ID:n2StCmnx0
>>1
パスワードリセットするときメアド入力とか考えられない
登録してあるメアドに自動送信が普通じゃない?
0036名無しさん@1周年
垢版 |
2019/07/04(木) 14:08:30.28ID:neqcmfqS0
自分たちの無能さを晒している

鈴木よ、引退しろ
もうこれ以上セブンに迷惑かけるな
株主に詫びろ
0037名無しさん@1周年
垢版 |
2019/07/04(木) 14:08:40.38ID:4zSyiYtk0
>>21
登録できなかったのは、UCマスターカードと
アメックス・セゾン
0038名無しさん@1周年
垢版 |
2019/07/04(木) 14:08:42.62ID:4GN2inyj0
ペイペイの無差別クレカ窃盗の時から一切信用してない。
0039名無しさん@1周年
垢版 |
2019/07/04(木) 14:08:51.64ID:tEcOt5Dj0
さすが日本の大卒の正社員

論理的思考力がない
0040名無しさん@1周年
垢版 |
2019/07/04(木) 14:09:06.66ID:GVYYnvrg0
アプリ開くのが想像以上に面倒だからね

意外と普及し無いのかもと思えてきたが、まぁもっとめんどくさがりの中国で普及してるからねぇ
0042名無しさん@1周年
垢版 |
2019/07/04(木) 14:09:27.67ID:iM+5510s0
すっごく便利そうだな?

まさかペイペイ超えのザルが出現するとはなwwwwwwwwwwwwwww
0043名無しさん@1周年
垢版 |
2019/07/04(木) 14:09:30.04ID:4dPg4LtX0
セブン安土i 失敗例

1 セブンネットショッピング
2 omni7
3 7pay  ← new!
0046名無しさん@1周年
垢版 |
2019/07/04(木) 14:09:38.27ID:eopclXcS0
>>34
登録時のメアドが使えない場合の事も考えてかもしれんけどそれならもっと確実な本人確認にしないとな
0047名無しさん@1周年
垢版 |
2019/07/04(木) 14:09:48.84ID:UHuU6TO40
セブンって本当にITやシステム系に弱いよね
相変わらずのおバカだわw
0049名無しさん@1周年
垢版 |
2019/07/04(木) 14:10:03.39ID:FJ3xHrvs0
みんなよく、なんちゃらpayなんて脆弱スマホ決済使えるな
俺は怖くて無理だわ。普通にクレカで手間変わらないし
0050名無しさん@1周年
垢版 |
2019/07/04(木) 14:10:25.82ID:9Um9r5iG0
>>49
それ正解だよわりとマジで
0052名無しさん@1周年
垢版 |
2019/07/04(木) 14:10:40.55ID:xNVkjN7J0
>>25
そこなんだよな。
どうしてそうなったw
0053名無しさん@1周年
垢版 |
2019/07/04(木) 14:10:41.84ID:n2StCmnx0
パスワードが社内でどう管理されてるか疑問だな
担当者は客のパスワード閲覧できる仕様だったりして
0054名無しさん@1周年
垢版 |
2019/07/04(木) 14:10:46.86ID:en4q8o8I0
誰だよこんな頭の悪い欠陥システム考えたのは? w
0055名無しさん@1周年
垢版 |
2019/07/04(木) 14:10:59.99ID:GVYYnvrg0
>>38
Peypayがこえーと思ったのは問題はじめの頃サポセンが指導入るまで、被害者にまともに取り合わなかったこと

被害者多数になってザワ付き始めて動く様が怖すぎる
ソフバン系はいつも入り口だけ利益があって、その後がひどいんだよなぁ
0057名無しさん@1周年
垢版 |
2019/07/04(木) 14:11:03.42ID:TKCOBgRk0
>>49
直で使えば補償があるからそれが正解
0058名無しさん@1周年
垢版 |
2019/07/04(木) 14:11:29.70ID:0o/6Xaz40
別のメールアドレスでパスワードいじれるの?
その意味がよくわからん
0059名無しさん@1周年
垢版 |
2019/07/04(木) 14:11:30.14ID:eopclXcS0
>>37
VISAやマスターカードでも今のところこの会社じゃないとできないってまとめてあるサイトがあったわ
なんでこんなことやってるんだろうな

三井住友カード
セゾンカード
ニコスカード
DCカード
MUFGカード
UFJカード
0062名無しさん@1周年
垢版 |
2019/07/04(木) 14:11:35.16ID:8kn3HAZN0
これ多分国外に開発させてるだろ
日本人なら個人制作のサイトやアプリでもやらないレベルのミス
0064名無しさん@1周年
垢版 |
2019/07/04(木) 14:12:15.06ID:Gb3Umq/+0
メールアドレスが使えなくなったら
使用している端末に機械音声で電話発信する
MSがやってるやつでいい
アカウントにログインしてアドレス変更
0065名無しさん@1周年
垢版 |
2019/07/04(木) 14:12:28.27ID:UHuU6TO40
>>54
マジでちゃんとしたSIとかに論理的に整合性とれてるロジック作ってもらえばいいと思うわ
マジでセブンのシステム屋は頭おかしい
0066名無しさん@1周年
垢版 |
2019/07/04(木) 14:12:51.44ID:FH89QxxN0
>>49
キャッシュレスならそっちのが一枚でどこでも使えて簡単だからなあ
0067名無しさん@1周年
垢版 |
2019/07/04(木) 14:12:52.03ID:U/PL38420
他に比べて神だったnanaco100円1ポイントの優位性を棄てて下らねえペイ合戦に身を投じて墓穴を掘るとかアホなのかよ
0070名無しさん@1周年
垢版 |
2019/07/04(木) 14:13:12.55ID:AD4/s9eS0
規約で金は返さんと主張してるところに登録する馬鹿が多いんだな
電子決済はPayPalが最強なんだから国内のはいらんだろ
0071名無しさん@1周年
垢版 |
2019/07/04(木) 14:13:39.85ID:vnhysjyY0
今やってる緊急会見で不正が働く余地がないから今も利用停止はしてないっていっててワロタ
0072名無しさん@1周年
垢版 |
2019/07/04(木) 14:13:51.34ID:8kn3HAZN0
>>70
paypayは7月からゴミになった
0075名無しさん@1周年
垢版 |
2019/07/04(木) 14:14:23.90ID:NjAqWgWF0
この手のシステムはある程度熟成されてるもんだと思ってた
0077名無しさん@1周年
垢版 |
2019/07/04(木) 14:14:44.43ID:Rm/rVDQX0
>>58
他人のアカウントのパスワードを自分のメルアドに送り放題なんよ。アカウント盗み放題なんよ
0080名無しさん@1周年
垢版 |
2019/07/04(木) 14:15:12.38ID:2i6SzYF30
>>1

汚らしいエラ張りブサイク整形レイプ民族チョン。
整形なしには人前に出られないほど醜悪なパンスト朝鮮顔をしてるくせに、
日本人のふりをして性犯罪を犯しまくりやがって。

朝鮮民族は、歴史的によそ様の国でも凶悪な性犯罪を繰り返してきたゴミクズ民族。
東南アジアの女性たちに最も忌み嫌われている。
ベトナムでは朝鮮人による連続強姦で生まれたライダイハンが大量発生して社会問題になっている。

日本人女性たちは戦中も戦後も、朝鮮人による性犯罪に苦しんできた。
いまも日本人女性を汚しまくってるAV男優とAV撮影者のほとんどが在日朝鮮人だ


●●● 深刻化する在日朝鮮人の性犯罪 ●●●
http://seihanzai.tripod.com
.
0081名無しさん@1周年
垢版 |
2019/07/04(木) 14:15:13.57ID:kIQB8Yji0
やっぱスイカだけにしとこ。
0082名無しさん@1周年
垢版 |
2019/07/04(木) 14:15:20.53ID:eopclXcS0
>>69
結構前からバカな仕組みで存在してたのが7payでそのアカウントを使うことによりバカだったって事が一気に広まったの
0084名無しさん@1周年
垢版 |
2019/07/04(木) 14:15:25.02ID:4zSyiYtk0
>>59
そうなんだ!
さすがは7安堵哀
門前払いは顧客を考えてのことだねw
0085名無しさん@1周年
垢版 |
2019/07/04(木) 14:15:30.93ID:kwZNnGNt0
オムニ7のアカウント持ってるとやべーのか?
よくわからんけどほとんど使わないので速攻退会完了した
0086名無しさん@1周年
垢版 |
2019/07/04(木) 14:15:33.77ID:scwy/CsH0
メアド変える場合はあるから、有り得る設定だと思うお
0087名無しさん@1周年
垢版 |
2019/07/04(木) 14:16:16.91ID:GVYYnvrg0
素直にセブンは他の決済サービスに入れてもらったほうがいい
ただのコンビニ屋だったんだって素直に認めることも大事
0088名無しさん@1周年
垢版 |
2019/07/04(木) 14:16:17.26ID:TKCOBgRk0
普通に考えてまずサービス停止だろ
不正利用放置してサービス続行とか何考えてんだよ
0089名無しさん@1周年
垢版 |
2019/07/04(木) 14:16:43.52ID:u6D0vcck0
自己責任
0090名無しさん@1周年
垢版 |
2019/07/04(木) 14:16:50.11ID:PSp0tgfl0
別メアド提案したやつは完全に黒だから告発しろよw 
0091名無しさん@1周年
垢版 |
2019/07/04(木) 14:17:13.64ID:TKCOBgRk0
>>86
ない
メールアドレス変更するにしてもまず元メールアドレスと移行先メールアドレスが存在することが確認できないとダメ
0092名無しさん@1周年
垢版 |
2019/07/04(木) 14:17:14.87ID:FbgaBUTD0
過去にも色々と「ちょっとこれ以上の間抜け仕様はありえんな」って事態は
あったように思うけど、更に上を行くの止めてほしいよね。
0093名無しさん@1周年
垢版 |
2019/07/04(木) 14:17:22.92ID:xPbj0LXj0
最近まれにみるバカな対処だと思うが、

元々nanacoモバイルの機種変更の不便さに不満があった人が
仕様を作ってセキュリティをがばがばにしたとかいうなら
わからんでもない、わけねーわ
0094名無しさん@1周年
垢版 |
2019/07/04(木) 14:17:29.27ID:S+V1Iugg0
日本企業ってどうしこうネット上の商売が下手すぎるんでしょ。
昨日今日の話じゃないし、もう構造的な問題があるとしか。
一つはスキルの低いIT屋の乱立なんだろうけど。
0095名無しさん@1周年
垢版 |
2019/07/04(木) 14:17:35.29ID:eopclXcS0
>>77
他人のアカウントのメアドと生年月日と電話番号知らないと盗めないんだが
0096名無しさん@1周年
垢版 |
2019/07/04(木) 14:17:49.46ID:8qSV2pgi0
>>59
おー、そうだったのか。
おかげで俺の虎の子ヨドバシが晒されずに済んだわ!
あぶねーとこだった。
0097名無しさん@1周年
垢版 |
2019/07/04(木) 14:18:54.14ID:u6D0vcck0
>>95
そんなん普通に知ってるケースもあるやろ
0098名無しさん@1周年
垢版 |
2019/07/04(木) 14:18:57.28ID:bgc095su0
セブンは楽天と仲良いんだから素直に楽天ペイ入れればいいのに
0099名無しさん@1周年
垢版 |
2019/07/04(木) 14:19:01.94ID:OGK7v0jx0
このシステム管理してる会社どこ?
まさか評判最悪のNECとかじゃないよな
0104名無しさん@1周年
垢版 |
2019/07/04(木) 14:20:10.25ID:GVYYnvrg0
>>98
俺もそう思うわ、やっぱ長年ネットで商売やってて
自社カード持ってる会社はセキュリティつええよ
0105名無しさん@1周年
垢版 |
2019/07/04(木) 14:20:11.65ID:9Um9r5iG0
>>94
バカなんだろ
ほんの少しの危惧されるリスクがあっても、
「あー、そこは規約でうちのせいじゃないってやるんで大丈夫なんですよ〜、」
とかアホな会話で仕事してないんじゃないのか
0108名無しさん@1周年
垢版 |
2019/07/04(木) 14:20:46.89ID:Gb3Umq/+0
40万とか抜かれた人
被害補填されなかったら・・・

おにぎりをもらっただけなのに
0110名無しさん@1周年
垢版 |
2019/07/04(木) 14:21:23.61ID:Pyjl5xPC0
なんだその機能・・
最初から詐取目的でデザインしているとしか思えない
セブンは詐欺企業だな
0112名無しさん@1周年
垢版 |
2019/07/04(木) 14:21:55.79ID:PWssmEBj0
このままサービス開始4日目で緊急メンテに入ってサービス終了
とかなったら、どこぞのスマホゲーみたいやな。
0113名無しさん@1周年
垢版 |
2019/07/04(木) 14:22:05.35ID:8cQ22EnA0
nanacoで十分便利になった
0114名無しさん@1周年
垢版 |
2019/07/04(木) 14:22:49.10ID:MDVPyc8M0
セブンは宣伝費を積む上得意客だからマスゴミに守られるだろうな
マスゴミ、電通を解体しない限りブラック企業は延命し続ける
0115名無しさん@1周年
垢版 |
2019/07/04(木) 14:23:08.97ID:StpXH2Ht0
>>109
誕生日は実は設定してないと勝手に7/1になる
こっちのが問題や
https://i.imgur.com/w4QZqrA.jpg
0118名無しさん@1周年
垢版 |
2019/07/04(木) 14:24:20.54ID:4dPg4LtX0
とりあえず7payだけじゃなく
セブン&i関連の会員やアカウントは
全解約したほうがよさそうやな
ちょっと企業として信用でけへん

セブン&!で使うのはトイレとATMと7プレミアムだけやな
0119名無しさん@1周年
垢版 |
2019/07/04(木) 14:24:24.95ID:Uz08C0xn0
>>115
ワロタ
総当りの必要すらないのか
0120名無しさん@1周年
垢版 |
2019/07/04(木) 14:24:33.10ID:FB9g5iuI0
他人の生年月日や電話番号は分からんだろ
大騒ぎするのは変じゃね?
0121名無しさん@1周年
垢版 |
2019/07/04(木) 14:24:56.21ID:M6DdlAsk0
これが日本の技術力なんですよ

韓国産のLINEペイのほうがずっと安全ですよね
0122名無しさん@1周年
垢版 |
2019/07/04(木) 14:25:08.74ID:PSp0tgfl0
ファミペイはやらかしてないみたいだな 
ファミチキじゃ釣れなかったか 
0123名無しさん@1周年
垢版 |
2019/07/04(木) 14:25:09.02ID:Uz08C0xn0
>>120
お前は知り合いの生年月日とメアド知らんの?
0124名無しさん@1周年
垢版 |
2019/07/04(木) 14:25:17.48ID:Gb3Umq/+0
ベネッセのヤバかったな
担当者がUSBメモリで顧客情報ぶっこぬきして
そのまま名簿屋に持ち込んだ
0125名無しさん@1周年
垢版 |
2019/07/04(木) 14:25:48.22ID:StpXH2Ht0
>>115
あ、1/1やな
セブンイレブンにつられてしまったw
0126名無しさん@1周年
垢版 |
2019/07/04(木) 14:25:53.97ID:4d8RFAfR0
これ 無職やニートで人生詰んでるやつが不正アクセスしてチャージしまくったら人生大逆転ちゃう?
5000万くらいクレカからチャージ出来るんちゃう?
0128名無しさん@1周年
垢版 |
2019/07/04(木) 14:26:16.25ID:Udi+9rFw0
バカな俺でも判る仕様だな
中華が一瞬で一人頭1000万円ぐらい儲かるシステムかよw
おいしいなぁ
0131名無しさん@1周年
垢版 |
2019/07/04(木) 14:26:53.04ID:Q5G+PgKS0
>>1
いいねいいねw
今日もIT後進国ニッポン全力衰退中だなw

ほんともう技術が無い
これにつきる
0132名無しさん@1周年
垢版 |
2019/07/04(木) 14:27:13.81ID:GVYYnvrg0
>>120
いやだから、他のサイトでそのへんの基本情報のリストなんか裏サイトで売買されてるっての
0133名無しさん@1周年
垢版 |
2019/07/04(木) 14:27:18.08ID:afkkl8Qs0
>>1
登録外のメールアドレスに送信おkとか使い勝手良過ぎだろw
0134名無しさん@1周年
垢版 |
2019/07/04(木) 14:27:21.69ID:eIB8c5ET0
>>120
その辺は漏れた顧客情報でセットになってる事がよくあるからセキュリティにならないよ
0135名無しさん@1周年
垢版 |
2019/07/04(木) 14:27:32.94ID:WLkeL5lV0
>>102
その場合は変更手続きを先にするでしょ
0136名無しさん@1周年
垢版 |
2019/07/04(木) 14:27:56.44ID:wiQx32Ho0
登録しちゃった人は一刻も早く退会しとくべきだな
パスワード設定する意味がないとか怖すぎる
0138名無しさん@1周年
垢版 |
2019/07/04(木) 14:28:35.43ID:PWssmEBj0
iOS版は新規会員登録で誕生日を空欄のままでも登録できるとか。
ほんとにガバガバすぎる…
0140名無しさん@1周年
垢版 |
2019/07/04(木) 14:28:58.95ID:2YaJbkk00
チャージ式はやめとけ
QRコード払いを使いたいならクレカ決済出来るやつにしとけ
0141名無しさん@1周年
垢版 |
2019/07/04(木) 14:29:26.69ID:GVYYnvrg0
>>138
そうするとデフォルトで7/1になるってのがやばいw

労せず一個クリアできちゃう
0143名無しさん@1周年
垢版 |
2019/07/04(木) 14:29:57.93ID:PWssmEBj0
まあ、中華かどっかの安いシステム屋に丸投げして、わざと穴残されてるんだろ。
0144名無しさん@1周年
垢版 |
2019/07/04(木) 14:30:09.33ID:rq5RjaUB0
>>49
70%還元、20%還元に釣られてる
イオン & dの40%にも釣られる
0145名無しさん@1周年
垢版 |
2019/07/04(木) 14:30:19.35ID:n2StCmnx0
>>86
パスワードリセットとメアド変更を同時に受け付けるなんてありえない
IDとパスワードを同じ紙に印刷して郵送するよりヒドイ
0146名無しさん@1周年
垢版 |
2019/07/04(木) 14:30:56.60ID:QW6LK2qe0
オモニ
0147名無しさん@1周年
垢版 |
2019/07/04(木) 14:32:01.80ID:Pyjl5xPC0
>>141
なんだそのシステム・・
詐取するためにデザインしたとしか思えない
セブンは詐欺企業だな
0148名無しさん@1周年
垢版 |
2019/07/04(木) 14:32:11.62ID:rq5RjaUB0
>>135
楽天銀行はハガキが送られてきたね
アドレスと1週間パスワードが書いてある
0149名無しさん@1周年
垢版 |
2019/07/04(木) 14:32:22.09ID:StpXH2Ht0
記者「二段階認証を入れなかったのは?」
セブン「二段階認証? ? ?」
これはないなぁ
0150名無しさん@1周年
垢版 |
2019/07/04(木) 14:32:32.00ID:S+V1Iugg0
結局、リスク回避にかかる費用をケチって実装しにしか興味のない額の提示をするからだろうね。
そういう経営者や役員が現役でいる事自体、生き残るつもりがあるのか疑問だし、
一番ことの重大さをよく知ってる現場サイドは上が予算握ってるんだからどうしようもないわな。
0152名無しさん@1周年
垢版 |
2019/07/04(木) 14:32:48.93ID:Pyjl5xPC0
本当に銀行業務やってる会社なのかよ
金融のイロハすら出来てないじゃないか
0153名無しさん@1周年
垢版 |
2019/07/04(木) 14:33:15.65ID:eopclXcS0
>>135
メアドの登録変更しようとしてパスワードが分からないってなると詰んだりする場合が
パスワードちゃんと管理してないのも悪いって話にもなるんだが
0154名無しさん@1周年
垢版 |
2019/07/04(木) 14:33:41.78ID:GVYYnvrg0
結局コレ登録した人気持ち悪くなってクレカ再発行するよね

めんどくせーなぁ
0155名無しさん@1周年
垢版 |
2019/07/04(木) 14:33:44.02ID:NyqhAln+0
>>25
ほんとそれな
0158名無しさん@1周年
垢版 |
2019/07/04(木) 14:33:59.60ID:rq5RjaUB0
2段階認証を強制すればいい
Appleだってそうだろ
0160名無しさん@1周年
垢版 |
2019/07/04(木) 14:34:52.91ID:MatLAS4D0
>>153
レアケースなんだから個別に本人確認して対応すりゃいいのにね
まあそもそもの母数がでかいから人力対応を嫌がったのかも知れんがw
0163名無しさん@1周年
垢版 |
2019/07/04(木) 14:35:28.56ID:n2StCmnx0
>>153
本人確認書類の郵送という手段があるだろ
0166名無しさん@1周年
垢版 |
2019/07/04(木) 14:35:56.51ID:eopclXcS0
>>154
クレカ情報が見えた訳じゃ無いんでしょ?
クレカ登録は解除しないとだけどそうすればカード自体の不正利用はされなくなると思うんだが
0167名無しさん@1周年
垢版 |
2019/07/04(木) 14:36:25.01ID:Coj+VIUv0
学生ベンチャーが作ってパソコンよくわからんおっさんが仕様を確認してゴーサイン出してんのかな
0168名無しさん@1周年
垢版 |
2019/07/04(木) 14:36:34.51ID:B5616K9U0
外注出した先の社員が不正をするために別アド飛ばし機能を付けたんだろう
0169名無しさん@1周年
垢版 |
2019/07/04(木) 14:37:24.24ID:NyqhAln+0
>>34
それな
0170名無しさん@1周年
垢版 |
2019/07/04(木) 14:37:32.63ID:GNMAWqr50
日本の限界
0171名無しさん@1周年
垢版 |
2019/07/04(木) 14:37:39.16ID:AeCQQA8c0
ギャーオーオー
0173名無しさん@1周年
垢版 |
2019/07/04(木) 14:38:25.14ID:StpXH2Ht0
>>153
ゲーム会社とかでもスクウェアエニックスは自分とこのアカウントは住民票とか無いとアドレス変えられない仕様です。
客の金握ってるセブンのなんてザルなことか
0174名無しさん@1周年
垢版 |
2019/07/04(木) 14:38:46.96ID:9wPXQyVc0
世界よこれがIT先進国日本の技術力だ
0175名無しさん@1周年
垢版 |
2019/07/04(木) 14:38:48.72ID:S+V1Iugg0
>>168
そこまでせんでも、セキュリティ意識のにぶいIT屋は昔やったのと同じ実装をしたがるからな。
時代遅れだとしても。
中国人どもにはそういう実装はバレバレなんだろう。
0177名無しさん@1周年
垢版 |
2019/07/04(木) 14:39:09.03ID:GVYYnvrg0
>>166
ログインできるってことは設定から登録してるカード番号くらい見れるんじゃないん?
0178名無しさん@1周年
垢版 |
2019/07/04(木) 14:39:23.27ID:g4anhh0H0
ペイペイもだが新規参入はノウハウがないから
他がした過去の失敗を繰り返す可能性があるんだよな
0179名無しさん@1周年
垢版 |
2019/07/04(木) 14:39:26.87ID:SA6ayc3a0
深くかかわらない方が良い
0180名無しさん@1周年
垢版 |
2019/07/04(木) 14:39:29.32ID:vZWzZtrD0
>>34
はい
プロバイダ変更で登録メアド使えないとかはレアケースだから専用ページか電話か郵送対応でいい
0181名無しさん@1周年
垢版 |
2019/07/04(木) 14:39:44.37ID:WJFz0NMX0
日本の技術力の低下が暴露されたな
0183名無しさん@1周年
垢版 |
2019/07/04(木) 14:40:07.05ID:eopclXcS0
>>160
ここって7dream時代からシステム変わるごとにアカウントの引き継ぎやってたような気もするからメアド以外も住所や電話番号が昔のままの人もいるかもしれん

>>163
それやってくれるところって少ない気がするんだよ

>>173
スクエニはそんなことやってるんだね
0184名無しさん@1周年
垢版 |
2019/07/04(木) 14:41:14.35ID:o3aIrE/a0
意図的としか思えん。
どこの業者に任せたんだ?
業者名と国籍を明かせ。
0185名無しさん@1周年
垢版 |
2019/07/04(木) 14:41:29.90ID:Nadaw+bp0
開始早々被害多数って 手際の良い犯人さんやねえ
0186名無しさん@1周年
垢版 |
2019/07/04(木) 14:41:55.15ID:eopclXcS0
>>177
最近ってカードの登録しても確認画面じゃ下4桁しか表示しないところが大半じゃない?
昔JoshinとAmazonの登録情報組み合わせるとカード番号全部分かるなんて時代があったけど今はできないし
0187名無しさん@1周年
垢版 |
2019/07/04(木) 14:41:59.79ID:Bp5OKpQi0
ユーザーデバッグが前提のもしもしゲーですらここまで酷くないぞ
0188名無しさん@1周年
垢版 |
2019/07/04(木) 14:43:41.35ID:I6DzaJkC0
>>178
普通は他がしたアホなことは対策するもんだけどな
全くの新システムと言うわけではないし

アホすぎなんだよ
0191名無しさん@1周年
垢版 |
2019/07/04(木) 14:44:47.76ID:HeRE4QuZ0
>>165
仮にそうでも仕様を発注した方が悪いので
0192名無しさん@1周年
垢版 |
2019/07/04(木) 14:44:51.04ID:qfRYSH3C0
中国製のソフトなの?
0193名無しさん@1周年
垢版 |
2019/07/04(木) 14:45:04.27ID:GVYYnvrg0
スクショ防止で前部分隠すのも多いけど
確認のためにON/OFFできる機能もだいたいついてるしな
0195名無しさん@1周年
垢版 |
2019/07/04(木) 14:45:46.93ID:0C+uj/EPO
開発者に詐欺の仲間いるんじゃない?
わざとそういう作りにしたんじゃないかと思ってしまうわ
0196名無しさん@1周年
垢版 |
2019/07/04(木) 14:46:23.88ID:GVYYnvrg0
セブンの会見すげぇわ、返金は考えてなくて警察への被害届で対応が基本なのかw
0197名無しさん@1周年
垢版 |
2019/07/04(木) 14:46:44.70ID:Nadaw+bp0
ほんとにお手軽や

>しかも生年月日は任意の項目(iPhone版で確認)で設定しないと2019年1月1日に設定される仕組みなので
>生年月日を設定していない人のパスワードはメールアドレスとそれに紐付いた電話番号でリセットすることさえ可能
0198名無しさん@1周年
垢版 |
2019/07/04(木) 14:47:41.38ID:HeRE4QuZ0
>>196
え?マジで?
0199名無しさん@1周年
垢版 |
2019/07/04(木) 14:48:21.11ID:PWssmEBj0
>>196
マジか。この雑システムのやらかしで、返金なしで済むもんなんかなあw
0201名無しさん@1周年
垢版 |
2019/07/04(木) 14:48:35.30ID:qfRYSH3C0
約款に

・不正アクセス等の被害に対しては当社は責任を負いません。

とかちっさい文字でかいてあるんじゃない?
0203名無しさん@1周年
垢版 |
2019/07/04(木) 14:49:31.75ID:k3pPaUFA0
セブンのしかけで何処かに金が流れて
セブンは損無しと
美味い商売だなあ
0204名無しさん@1周年
垢版 |
2019/07/04(木) 14:49:56.53ID:ynt6PHJN0
せめてチャージぐらいは多要素認証入れましょうよ
どんだけ日本のIT企業はバカ技術者しかいないの
俺がセブンの社長なら取引停止と担当者のクビを要求するレベル
0206名無しさん@1周年
垢版 |
2019/07/04(木) 14:50:15.32ID:F+GeFXrV0
>>1
パスワードを使ったことない人が作ったの?
0208名無しさん@1周年
垢版 |
2019/07/04(木) 14:50:32.33ID:GVYYnvrg0
これ俺が犯人ならプリベイトカード大量買いするわw

なんだよタバコ大量買いってw
0209名無しさん@1周年
垢版 |
2019/07/04(木) 14:50:46.18ID:0oGqYnvf0
なんでこんなバカがシステム作ってんの?
死ねばいいのに。
0210名無しさん@1周年
垢版 |
2019/07/04(木) 14:51:00.30ID:PWssmEBj0
>>201
書いてあるよ。でも、このザルセキュリティのせいだと、裁判すれば無効だと思う。
裁判までいくかどうかは知らんけど…
0211名無しさん@1周年
垢版 |
2019/07/04(木) 14:51:23.21ID:bv0IgnMb0
どっかの会社が
ボクの財布なのにボクの金じゃない みたいなCMやってたよなぁ

キャッシュレスもキャッシュもさして変わらんなぁ
つか、間に業者が入らない分キャッシュの方がお得
0212名無しさん@1周年
垢版 |
2019/07/04(木) 14:51:27.00ID:tIn5uhlD0
企業側もこれ使おうとしてた消費者側もどっちも馬鹿
自業自得だ
0213名無しさん@1周年
垢版 |
2019/07/04(木) 14:51:33.42ID:GVYYnvrg0
>>207
「被害だと確認できたら」全額保証するって感じだね

まぁ当たり前だわな
0214名無しさん@1周年
垢版 |
2019/07/04(木) 14:51:35.62ID:8obFp4WL0
セブンの過去のお粗末なクレカ流出を知ってる人は

セブンペイは絶対使わない
0219名無しさん@1周年
垢版 |
2019/07/04(木) 14:52:52.13ID:Sh8McFjr0
まだ被害に気付いてない人もいるんじやないの?
おにぎりだけのために勝手にメアド使われた人もいるみたいだし
0220名無しさん@1周年
垢版 |
2019/07/04(木) 14:53:22.35ID:j9W2Wi330
>>205
チャージの上限は10万らしいから1個10万だぞ!
だから20万にするには2個買わないとな!
0222名無しさん@1周年
垢版 |
2019/07/04(木) 14:53:35.91ID:4jjPcXDO0
セブン本部のの
危機管理おかしいぞ

馬鹿じゃねえか
0224名無しさん@1周年
垢版 |
2019/07/04(木) 14:54:58.91ID:APZy3jBm0
コインチェックに比べたら微々たる額や ハナクソみたいなもんw
0226名無しさん@1周年
垢版 |
2019/07/04(木) 14:55:14.54ID:4jjPcXDO0
 調査中だから

脆弱性を認めない緊急記者会見って

意味あるのか 
0227名無しさん@1周年
垢版 |
2019/07/04(木) 14:55:25.57ID:ckYAzILt0
>>216
オレオレの場合は、買ってるの被害者で
それを転売するからバレないって話でなくて?
今回のは、買う時は加害者側なんでないのん?
0229名無しさん@1周年
垢版 |
2019/07/04(木) 14:55:59.25ID:yu94IJAj0
すげえー穴っていうけどバカなんじゃないの
何かメリットがるの
0230名無しさん@1周年
垢版 |
2019/07/04(木) 14:56:01.45ID:vN1UQtPu0
コインチェックと同じでさ
素人が金融のシステム組もうとするからこうなるんだよ
とりあえず違法化したほうがいいわ
0231名無しさん@1周年
垢版 |
2019/07/04(木) 14:56:44.49ID:4jjPcXDO0
記者会見
逆効果w

信頼性失墜w
0232名無しさん@1周年
垢版 |
2019/07/04(木) 14:56:47.01ID:zSNNnp3+0
廃業しろよ
0233名無しさん@1周年
垢版 |
2019/07/04(木) 14:57:08.20ID:UZ61LkK60
このケースって不正側の人間でも被害者を装う事可能だよね
被害にあった全員を身辺調査する訳にはいかないだろうし、どうするんだろ?
0234名無しさん@1周年
垢版 |
2019/07/04(木) 14:57:15.84ID:3y/wPZOx0
業者へ丸投げで運営し無責任なことを犯したツケや
0236名無しさん@1周年
垢版 |
2019/07/04(木) 14:57:38.96ID:GVYYnvrg0
>>227
いや転売じゃなくてシリアルコードから自分のサービスにチャージするんでしょ
0237名無しさん@1周年
垢版 |
2019/07/04(木) 14:57:56.54ID:PWssmEBj0
これはこの先のセブン、こっそり少量化作戦がますます捗るな!
0238名無しさん@1周年
垢版 |
2019/07/04(木) 14:58:22.51ID:fE5f6lar0
> パスワードリセットを別のメールアドレスからできてしまう

まるで奇跡みたいな馬鹿仕様だな 誰だよ発明したのは
0239名無しさん@1周年
垢版 |
2019/07/04(木) 14:58:45.90ID:Nadaw+bp0
あれ、未確認だけど 各種商品券(amazonギフト券など)の購入可能 だって
ある意味神アプリやね
0241名無しさん@1周年
垢版 |
2019/07/04(木) 14:59:17.39ID:vLDkVtEy0
コンビニ業界はすぐライバル他社の真似するけど、いつも上辺だけなんだよな
0242名無しさん@1周年
垢版 |
2019/07/04(木) 14:59:40.82ID:4jjPcXDO0
緊急記者会見
情報危機管理のプロにサポートしてもらったほうが
よかったんじゃない

素人役員がセブン本部は悪くないって
喋っただけ  なんなのよ
0244名無しさん@1周年
垢版 |
2019/07/04(木) 15:00:21.26ID:zSNNnp3+0
本部の利益最優先の企業だからな
とーぜんこーなる
0245名無しさん@1周年
垢版 |
2019/07/04(木) 15:00:24.57ID:g4anhh0H0
>>238
マジで?セキュリテーに疎いワイでもヤバイと思うぞ
0247名無しさん@1周年
垢版 |
2019/07/04(木) 15:00:31.92ID:kR7fumg60
下請けは倒産確実やな
0248名無しさん@1周年
垢版 |
2019/07/04(木) 15:01:15.43ID:VpHpkZPA0
流石にテプラだらけのコーヒーメーカーを作らせる企業だけあるなw
0249名無しさん@1周年
垢版 |
2019/07/04(木) 15:01:28.61ID:x4iiy2XT0
クレジットカード紐付けしてこのセキュリティ
って客を何だと思ってるの???
0250名無しさん@1周年
垢版 |
2019/07/04(木) 15:01:33.20ID:mI9lyPh10
こういうシステムって施工前にホワイトハッカーにセキュリティチェックとかして貰わないの?
0251名無しさん@1周年
垢版 |
2019/07/04(木) 15:01:57.43ID:yu94IJAj0
パスワードを忘れたりすると
登録してるメールアドレスにリセットサイトにアクセス出来るよう
URLが届いたり記号が送られてきてアクセスが可能になるのにね
そこからチャージできるとかバカみたい
クレカ情報が見れたりすると最悪だけどそれはないかー
0252名無しさん@1周年
垢版 |
2019/07/04(木) 15:02:07.38ID:j9W2Wi330
>>243
Amazonとかのギフト券を大量に書いとる業者がいるらしいからそっちに流しちゃえばコンビニの防犯カメラぐらいしか証拠が残らん気がする
0255名無しさん@1周年
垢版 |
2019/07/04(木) 15:03:34.02ID:ZRYDmk0/0
ガバガバにガバガバを重ねるなよ…
どんだけ安く作ろうとしたんだ
0257名無しさん@1周年
垢版 |
2019/07/04(木) 15:04:12.41ID:jUpCEdXA0
>>251
パスワードリセットメールを任意のアドレスに送って勝手に変更できるって話とログインしてチャージして不正利用って話がなんで混ざってるんだい?
0260名無しさん@1周年
垢版 |
2019/07/04(木) 15:05:28.36ID:3y/wPZOx0
ブラック企業は 次々に犯行を重ねる
0262名無しさん@1周年
垢版 |
2019/07/04(木) 15:05:50.34ID:18nTkgfR0
>>258
生年月日はiOSなら未入力で登録が出来たらしい。
その場合はデータ上は2019/1/1になってるらしいww
0263名無しさん@1周年
垢版 |
2019/07/04(木) 15:06:20.67ID:+91yvJBM0
ユニクロで全部漏れてるし
0265名無しさん@1周年
垢版 |
2019/07/04(木) 15:06:42.88ID:g4anhh0H0
>>256
会見した役員とかなにをどう修正したのかわかってなさそう
0266名無しさん@1周年
垢版 |
2019/07/04(木) 15:06:50.16ID:MWHA3Ud40
俺の電話番号とメールアドレスと生年月日をセットで知ってる奴は一人もいない
俺は勝ち組
0267名無しさん@1周年
垢版 |
2019/07/04(木) 15:07:01.99ID:yu94IJAj0
>>257
似たようなことじゃないの
だって設定画面にアクセスが可能になるんでしょう
設定画面からはクレカの設定変更とかも出来るとかでしょう
0268名無しさん@1周年
垢版 |
2019/07/04(木) 15:07:12.24ID:WNvdg3u60
会見してるけど二段階認証を知らないらしい
あかんやろこれ
0269名無しさん@1周年
垢版 |
2019/07/04(木) 15:07:19.75ID:n2StCmnx0
パスワードリセットを別アドに送信した履歴から
受信したスマホの持ち主分かるよね
0270名無しさん@1周年
垢版 |
2019/07/04(木) 15:07:37.86ID:4jjPcXDO0
緊急記者会見

脆弱性は完璧にチェックしました
セブン本部は悪くありません
被害者金額は概算で正確に把握していません
システムは止めません
クレジットカードチャージ止めていますが早急に再開します

バカじゃねえの!
0271名無しさん@1周年
垢版 |
2019/07/04(木) 15:07:42.44ID:x4iiy2XT0
数日前にセブンペイは一切保証しないって利用規約にあるってスレありましたが

ワンピース的な伏線ですか???
0275名無しさん@1周年
垢版 |
2019/07/04(木) 15:08:45.90ID:WNvdg3u60
突貫工事で作ったから穴があるのはわかっていたのだろう
0276名無しさん@1周年
垢版 |
2019/07/04(木) 15:09:06.16ID:ZRYDmk0/0
>>275
なんでそんな急いだんだろう
0277名無しさん@1周年
垢版 |
2019/07/04(木) 15:09:06.17ID:Pyjl5xPC0
>>185
まるでシステムの欠陥を事前に知っていたような手回しの良さだな
0280名無しさん@1周年
垢版 |
2019/07/04(木) 15:09:12.52ID:GWiXRqRp0
被害もなくおにぎり2個もらった俺は勝ち組w
0283名無しさん@1周年
垢版 |
2019/07/04(木) 15:10:13.67ID:S+V1Iugg0
ざっと見てきたけど、まあひどい仕様だな。
2段階認証以前の問題で、指示出す方も問題だが受け側がこういうことしちゃいかんと言えないスキルの低さも問題だわ。
0285名無しさん@1周年
垢版 |
2019/07/04(木) 15:10:36.22ID:n2StCmnx0
>>278
でも買い物するときはスマホなんでしょ?
0288名無しさん@1周年
垢版 |
2019/07/04(木) 15:10:44.90ID:/IncvlLN0
オムニなんとかにクレカ登録してなければ大丈夫?
0289名無しさん@1周年
垢版 |
2019/07/04(木) 15:10:47.48ID:GVYYnvrg0
>>270
警察への被害届も出すって言ってなかったっけ

警察めんどくせーだろうなぁw
0290名無しさん@1周年
垢版 |
2019/07/04(木) 15:11:05.06ID:mI9lyPh10
>>270
危機感ゼロでワラタ

失った信頼は大きいぞw
0294名無しさん@1周年
垢版 |
2019/07/04(木) 15:12:05.26ID:S+V1Iugg0
そもそも別に攻撃すらしなくても普通にフォームから盗めるもんな。
0297名無しさん@1周年
垢版 |
2019/07/04(木) 15:13:01.30ID:x4iiy2XT0
数日前にセブンペイは一切保証しないって
利用規約に書いてあるってスレありましたが

ワンピース的な伏線回収ですか???


配ったおにぎり代は回収出来ましたか?
0298名無しさん@1周年
垢版 |
2019/07/04(木) 15:13:08.42ID:ZRYDmk0/0
>>274
ウソだと思いたいが
0301(; ゚Д゚)コロ猫映画(仮)4 ◆EFvlPnIYE33o
垢版 |
2019/07/04(木) 15:13:23.34ID:l1I9P3bs0
>>289
警察「あんたらさぁ、ペイペイのニュース知ってんだろ?
ザルシステム構築してわざと被害出して俺らの仕事増やさないでくんない?
公務執行妨害でしょっぴくよ?」

セブン「ペイペイ?ニュース?知りません」

警察「はぁ???」
0302名無しさん@1周年
垢版 |
2019/07/04(木) 15:13:30.55ID:g4anhh0H0
>>274
0307名無しさん@1周年
垢版 |
2019/07/04(木) 15:14:56.71ID:rplX3xgx0
金融庁はなにやってんだ
すぐにサービス停止させて行政処分しろよ
0308名無しさん@1周年
垢版 |
2019/07/04(木) 15:15:28.14ID:zd4eYT7RO
本当に一度、凍結して
管理セクションを入れ替える方が近道なんじゃ…
0309名無しさん@1周年
垢版 |
2019/07/04(木) 15:15:53.23ID:t1Nq/Qj80
7月1日、マグロ!絶賛放映中
0311名無しさん@1周年
垢版 |
2019/07/04(木) 15:16:23.73ID:n7LoNZJ80
いちおー、クレカチャージは止めてんのか
しかし会見で火に油注いだみたいだな
0315名無しさん@1周年
垢版 |
2019/07/04(木) 15:19:08.74ID:yu94IJAj0
クレカでチャージが出来るとクレカ情報が漏れてると
セブンペイに登録してない人のクレカが利用できそうだけど大丈夫なのかい
0316名無しさん@1周年
垢版 |
2019/07/04(木) 15:19:10.70ID:SPIgZLNV0
お年寄りがプリカ買いまくってるのは注意するのに、
7payでプリカ買いまくってる人はスルーしたのかな
0317名無しさん@1周年
垢版 |
2019/07/04(木) 15:21:00.26ID:tg9tU+Y/0
どこの会社も、高学歴の馬鹿が主導権握ってるからな、日本終了w
0319名無しさん@1周年
垢版 |
2019/07/04(木) 15:21:37.35ID:qfRYSH3C0
カード式の電子マネーの方が便利じゃない?
0320名無しさん@1周年
垢版 |
2019/07/04(木) 15:21:45.33ID:CGfi/fxd0
>>1
こいつは魂消た。
セキュリティホールなんて生やさしいものじゃないぞ。
0321名無しさん@1周年
垢版 |
2019/07/04(木) 15:22:18.47ID:tj1QwdmB0
パスワードを別のメアドに送れるようにしてあるってわざとだよね?
や〇ざとかと繋がってるんじゃないの?
0323名無しさん@1周年
垢版 |
2019/07/04(木) 15:22:28.15ID:3l2C2ry+0
日本のITレベルの低さよ
この分野だけは中韓にも大きく遅れをとってる
0324名無しさん@1周年
垢版 |
2019/07/04(木) 15:22:32.80ID:CI/kocEO0
こりゃセブン銀行もあかんかもな
0327名無しさん@1周年
垢版 |
2019/07/04(木) 15:24:09.15ID:i7cUFBDG0
正直最古参Origami Payは別にしてpaypayも7payもあかん
0329名無しさん@1周年
垢版 |
2019/07/04(木) 15:24:25.22ID:qfRYSH3C0
図書券はよ
0332名無しさん@1周年
垢版 |
2019/07/04(木) 15:25:17.51ID:GVYYnvrg0
トラブル報告がほとんどなくてセキュリティ信頼できそうな会社って
今の所、楽天ペイとメルペイだけか

やっぱIT出身がセキュリティ面は強いね
0333名無しさん@1周年
垢版 |
2019/07/04(木) 15:25:47.21ID:tj1QwdmB0
なにか電子的に価値のあるものってほぼ必ずセキュリティ上の問題が出てくるよね
これとpaypayは流石にザルすぎだけどw
0334名無しさん@1周年
垢版 |
2019/07/04(木) 15:25:53.52ID:yu94IJAj0
登録している人の本人確認はどうしてるんだろうね
ペイで決済したとして警察が調べたら決済した人のとくていはできるん?
0335名無しさん@1周年
垢版 |
2019/07/04(木) 15:26:02.77ID:JSr3JsXK0
オーナーを24時間営業させたり
客の情報管理がザルだったり最悪の企業だね
0336名無しさん@1周年
垢版 |
2019/07/04(木) 15:26:17.90ID:YeGlY3lk0
コーヒーメーカーのUIすらまともに作れない企業なんだから、電子マネーやらせたらこうなる罠
0337名無しさん@1周年
垢版 |
2019/07/04(木) 15:26:18.31ID:JO1drm720
大学のゼミや同人サークルでの
身内用ツールよりできが悪いんじゃねえの?

クレカ会社ももう新規の電子マネー類はクレカ決済の手続き重くするべきじゃねえの
スキミングどころかじゃないから
0338名無しさん@1周年
垢版 |
2019/07/04(木) 15:26:20.89ID:QLccHZFd0
2段階認証にして電話番号にショートメッセージもいれてないのか
無茶苦茶だな
0339名無しさん@1周年
垢版 |
2019/07/04(木) 15:27:24.82ID:GVYYnvrg0
>>334
出来ないと思う、今の会見見てる限りだとw

PS4とかでやってるみたいに機器そのものとアカウント結び付けないとアカンわな
0340名無しさん@1周年
垢版 |
2019/07/04(木) 15:27:44.58ID:zQc8kKbq0
>>324
セブン銀行に金おいてる人は全額他所に移したほうが安全だね。
0341名無しさん@1周年
垢版 |
2019/07/04(木) 15:28:00.91ID:1rAGasl10
ないわこの企業
経営が最低
0342名無しさん@1周年
垢版 |
2019/07/04(木) 15:28:07.92ID:NErIv3rP0
これシステム組んだ奴逮捕案件だろ
0343名無しさん@1周年
垢版 |
2019/07/04(木) 15:28:18.79ID:2GKzNCnP0
電話番号とかメールアドレスが他人に知られてる奴なんておるん?
0346名無しさん@1周年
垢版 |
2019/07/04(木) 15:28:25.56ID:vtxZuPuE0
エンジニアが無能ではなくて要求側が無能な最たる例だぞ
0347名無しさん@1周年
垢版 |
2019/07/04(木) 15:28:32.30ID:yu94IJAj0
クレカ会社も不正使用をペイ側が持てば提携した方が儲かるよね
0348名無しさん@1周年
垢版 |
2019/07/04(木) 15:28:48.50ID:yOd7NVqH0
電話番号もメールアドレスも変わる可能性があるから
完璧なシステムを作るのは難しい
0349名無しさん@1周年
垢版 |
2019/07/04(木) 15:28:52.30ID:L/rZSS3H0
大臣や社長になるのに知識はいらない
0352名無しさん@1周年
垢版 |
2019/07/04(木) 15:29:32.28ID:qfRYSH3C0
ぺいぺいとかスマホ内の情報吸い上げて中国に送ってそうで怖い。
0353名無しさん@1周年
垢版 |
2019/07/04(木) 15:29:50.39ID:1rAGasl10
>>342
短納期でセキュリティ組む時間も報酬も貰えなかったんだろ
こうなるに決まってる
0354名無しさん@1周年
垢版 |
2019/07/04(木) 15:30:32.53ID:yu94IJAj0
>>339
出来なかったらクレカ情報が漏れてたら関係ない人のクレカが
使われるかもな。クレカ持ってる人はチェックが大変になるよね
0356名無しさん@1周年
垢版 |
2019/07/04(木) 15:31:23.39ID:TDRfj2/50
このシステム組んだの、プログラミングを覚えたての小学生か?
0357名無しさん@1周年
垢版 |
2019/07/04(木) 15:31:33.25ID:CnyJFNqt0
>>79
文字にすると似すぎててこういうミスリードを誘ってるんだと思ってるw
0359名無しさん@1周年
垢版 |
2019/07/04(木) 15:32:30.12ID:JO1drm720
総務省金融庁は
こういう出来損ないシステムの企業の
電子マネーや銀行の経営権取り上げまでやってもいいような
民業圧迫で済まない被害
0360名無しさん@1周年
垢版 |
2019/07/04(木) 15:32:35.01ID:TBMZzfU20
7payが消滅するのは意外と早そうだ
0361名無しさん@1周年
垢版 |
2019/07/04(木) 15:32:37.97ID:GVYYnvrg0
>>352
ソフトバンク系は自分も苦手、あれだけ言われててもファーウェイ基地局使うって表明したし
自分もクレカは流石に預ける気にならんわ

大きなニュースになって世間がざわついてから初めて保障表明したし
自分だけが不正利用された場合に対応してくれる気がしない
0362名無しさん@1周年
垢版 |
2019/07/04(木) 15:32:39.30ID:yu94IJAj0
セブンペイで使用可能なクレカって
0364名無しさん@1周年
垢版 |
2019/07/04(木) 15:32:52.46ID:2GKzNCnP0
>>355
誕生日なんか他の人に教えないなろ普通
今まで一回も教えたことないぞ
0366名無しさん@1周年
垢版 |
2019/07/04(木) 15:33:07.33ID:KsC6Zr5V0
SMS認証と二重認証を入れなかったのは
今の時点では謎レベル
0367名無しさん@1周年
垢版 |
2019/07/04(木) 15:33:19.54ID:Q5G0VCme0
いま店舗で買い物してきたんだが、
店員と違うロゴ入りの黒いユニフォームみたいなの来た人が、
レジで輩に怒鳴られて半泣きして謝罪してたぞ
0368名無しさん@1周年
垢版 |
2019/07/04(木) 15:33:22.71ID:wzdBz4Tj0
被害届を出すために拘束された時間と精神的苦痛も賠償よろ
0369名無しさん@1周年
垢版 |
2019/07/04(木) 15:33:24.37ID:tj1QwdmB0
新しいサービスはすぐに使わないに限るな
こんな素人の作ったサービスが普通にあるんだから
金が絡んでるからセキュリティが高いとか思わんほうがいいな
仮想通貨関係もゴミみたいなセキュリティばっかだったし
0370名無しさん@1周年
垢版 |
2019/07/04(木) 15:34:57.29ID:4jjPcXDO0
>>363
被害金額相当のおにぎりで・・・
0372名無しさん@1周年
垢版 |
2019/07/04(木) 15:35:27.25ID:jNvqbX6I0
>>363
おにぎり1個やぞ
0373名無しさん@1周年
垢版 |
2019/07/04(木) 15:36:16.42ID:Pyjl5xPC0
おにぎり欲しさにクレカ再発行手数料1000円払う羽目になった馬鹿
0374名無しさん@1周年
垢版 |
2019/07/04(木) 15:36:35.23ID:bykdhSbS0
ガバガバだな 俺のケツマン並みに
0377名無しさん@1周年
垢版 |
2019/07/04(木) 15:38:34.21ID:V6++gLls0
「生年月日」「電話番号」て結構突破厳しくない?と思ったけど
名簿流出してたら一発なのかな
0378名無しさん@1周年
垢版 |
2019/07/04(木) 15:38:35.42ID:d3DKQRpP0
パスワードを他のあどれに送れるようにするなら、保険の認証が必要だわな。



結局何が問題で盗っ人に取られたか説明したの?
0379名無しさん@1周年
垢版 |
2019/07/04(木) 15:39:02.12ID:MQtnGmgj0
>>586
セブンの社長が土人

914 名前:名無しさん@ご利用は計画的に [sage] :2019/07/04(木) 15:07:10.70 ID:CgVi31Zw
SMS認証の質問に対するセブンペイ社長の回答
「SMSってツイッターのことですよね、みなさんがツイッターされてるとは限らないですし」
SMS = ツイッターらしい




あかん…………
セブン&i、あかん………
0380名無しさん@1周年
垢版 |
2019/07/04(木) 15:39:36.35ID:N8KwPQ5K0
スマホから銀行口座触ってるのも信用できない。
スマホには必要最低限の情報しか入れるな
0382名無しさん@1周年
垢版 |
2019/07/04(木) 15:40:10.35ID:d7xWyb580
サーバー側で対処しろよ
まさかサーバー使わずに、、そんな仕様あるわけないかww
0385名無しさん@1周年
垢版 |
2019/07/04(木) 15:41:24.10ID:n2StCmnx0
>>343
スマホでネットショッピングなんかやったら知られてるんじゃない?
0386名無しさん@1周年
垢版 |
2019/07/04(木) 15:41:29.89ID:wcXSo6e40
どんな会社が作ったんだろう?
一般的なのを提案したら「お客様面倒くさいよね。もっと簡単に登録できるようにして」って言われたのかな?
0387名無しさん@1周年
垢版 |
2019/07/04(木) 15:41:53.82ID:d3DKQRpP0
>>381
まだサービスは止まってないみたいよ。

止めるまでもない?ならそんなに深刻な問題ではないのかな?

或いはその判断が出来ないほどなにもわからないのかな?

0388名無しさん@1周年
垢版 |
2019/07/04(木) 15:42:48.17ID:4/39TzsD0
>>379
ファミマ「wwwwww」
0389名無しさん@1周年
垢版 |
2019/07/04(木) 15:43:01.20ID:K2abl3Bt0
>>360
セブンイレブンが先にいく可能性も
0390名無しさん@1周年
垢版 |
2019/07/04(木) 15:43:14.66ID:7NVrRM7v0
ぎゃあああああああああああああああああ
0393名無しさん@1周年
垢版 |
2019/07/04(木) 15:44:00.96ID:Q5G0VCme0
スマホのキャリア決済じゃなくクレカ決済だから、
有象無象のベンチャー企業なコンプラ何それな開発会社が関われる案件じゃないんだよね本来

大手SI屋が絶対噛んでるはずだし、テストしてないはずもないし、
そもそも最初からこのトラブルをやるつもりだったんじゃないの?
0394名無しさん@1周年
垢版 |
2019/07/04(木) 15:44:04.67ID:ExcNyp7j0
すげぇ、ある意味神w
システムベンダーどこだ!?
0397名無しさん@1周年
垢版 |
2019/07/04(木) 15:44:39.35ID:Lnpf1PCe0
味でセブンに勝てるとこないからなw
炎上は嫉妬でしかおこらないw
修正したので鎮火すぐだなw
0399名無しさん@1周年
垢版 |
2019/07/04(木) 15:45:03.22ID:24l0nvH90
あれだ。

災害で破損した家屋にブルーシートを掛ける感覚。
0400名無しさん@1周年
垢版 |
2019/07/04(木) 15:45:15.94ID:zQc8kKbq0
>>389
今日の株価上昇だよ。
0403名無しさん@1周年
垢版 |
2019/07/04(木) 15:46:33.69ID:GVYYnvrg0
商品開発部は最強だから、まぁ現金使ってねでさっさと立ち直ったほうがいいいよ
0404名無しさん@1周年
垢版 |
2019/07/04(木) 15:46:54.65ID:MQL6o0Mr0
>>386
下請けは(本物の技術者なら)認証の話もしてるだろうけど、不要と突っぱねられたら外すしかない
技術部門から飛ばされた寄せ集めの子会社なら下克上できないとか
0405名無しさん@1周年
垢版 |
2019/07/04(木) 15:47:03.47ID:ilvPWGHw0
>>1
2段階認証知らないとか、
イエスマンしか周りにいないんだろうな
情シスの若手とかベンダーが、2段階認証取り入れよう!って言っても、社長や役員「ユーザーの手間かかりそうだからイラネ」→配下「御意!」
ってなってそう
妄想ですよ、あくまでも。
0406名無しさん@1周年
垢版 |
2019/07/04(木) 15:47:33.26ID:g4anhh0H0
メルアドだけでパスリセ可能と
それを他のメルアドに送れる組み合わせがヤバイ
0408名無しさん@1周年
垢版 |
2019/07/04(木) 15:47:55.46ID:GVYYnvrg0
いかに日本のまともな開発者が貴重かわかる良い事例になったわ
0409名無しさん@1周年
垢版 |
2019/07/04(木) 15:48:40.67ID:24l0nvH90
つーか、こんな大事なことを7payアプリの「トピックス」で未掲載なんですけど。

いわゆるユーザー保護の観点から問題なんじゃないですかね。
本来「マイセブン」から見られるようにしないといけないスキャンダルでしょうに。

危機管理が全然出来ていない。
0410名無しさん@1周年
垢版 |
2019/07/04(木) 15:48:44.58ID:dB6spWqj0
オムニ7の20%還元、ガラケー使いを締め出したからバチが当たったんだ
0411名無しさん@1周年
垢版 |
2019/07/04(木) 15:49:02.10ID:MQL6o0Mr0
>>387
カードチャージは停止したから不正利用できないもん!チャージしてある分が使えないとお客さんが困っちゃうからサービス停止しないもん!!
(チャージした人と使う人が同じとは言ってない)
0414名無しさん@1周年
垢版 |
2019/07/04(木) 15:51:29.14ID:Q5G0VCme0
5500万補償としても実はガチガチにテストするより安上がりの炎上商法じゃねーかな?

テスター1人日5万でもかなり金かかるし、
ニュースで取り上げられまくるから悪名と言えど知名度は上がるし、
スポット広告をCM流すにに比べたら破格

同日にサービスインしただけで無関係なファミマも、
qr決済はバグってるんじゃねというネガティブイメージは負わされるし…

あとは、問題があれば必ず補償するセブン、今はもう完璧になったセブンペイ、が浸透していくだけだし
0415名無しさん@1周年
垢版 |
2019/07/04(木) 15:51:30.00ID:VTDg0KJ00
Suicaしか使ってないわ
0416名無しさん@1周年
垢版 |
2019/07/04(木) 15:51:35.81ID:ans3rWYo0
どうせエンジニア側は止めたのにセブン側が無理に要求通させたんだろう
別アドにしても非表示にしても
0417名無しさん@1周年
垢版 |
2019/07/04(木) 15:52:31.47ID:EA13MgF+0
paypayが結局何もなかった事になってるように
7payも何もなかった事になる
0418名無しさん@1周年
垢版 |
2019/07/04(木) 15:52:32.93ID:OMowOgfF0
修正したって報告した奴もヤバすぎる
0419名無しさん@1周年
垢版 |
2019/07/04(木) 15:53:14.14ID:4F7iYC9C0
今回の騒ぎは現金でチャージしてたからあんまり関係ないと思ってる
不正利用されても数千円の被害だし
何でもクレカと紐付けするのが怖いからキャッシュレス化に抵抗あるんだよな
0420名無しさん@1周年
垢版 |
2019/07/04(木) 15:53:27.37ID:22XOLsXW0
>>412
文系社内官僚は他人に指示ばかりして出来たものを精査する能力が全く欠如してるから。
0421名無しさん@1周年
垢版 |
2019/07/04(木) 15:55:09.08ID:GVYYnvrg0
>>414
補償完璧って言うけど被害者の体験談だと初動の対応、クレカ会社に全力で責任転嫁してたやん
0424名無しさん@1周年
垢版 |
2019/07/04(木) 15:56:22.21ID:g4anhh0H0
>>417
だろうな、でも上層部がこんなんだと醜態さらしたな大丈夫かよ
0425名無しさん@1周年
垢版 |
2019/07/04(木) 15:56:40.78ID:22XOLsXW0
>>416
技術も事務も営業も分かる奴しか経営しちゃならん
何一つ分からんのにコミュ力政治力だけ強いバカが多いからこうなる
0426名無しさん@1周年
垢版 |
2019/07/04(木) 15:57:35.00ID:kakBc+sl0
セブンPayで100円のオニギリが10000%のお値段に!
0427名無しさん@1周年
垢版 |
2019/07/04(木) 15:57:53.82ID:YGZA1Mqc0
7pay止めてnanacoのみにします
ポイント還元率は今まで通り0.5%です
0428名無しさん@1周年
垢版 |
2019/07/04(木) 15:58:33.09ID:Upr0KOfe0
>>379
これ社長にしといちゃマズいレベルの人だろ
誰かこのafo社長にファミペイ登録させて違いを体験させろよ
0430名無しさん@1周年
垢版 |
2019/07/04(木) 15:59:43.83ID:kakBc+sl0
120(最新)
mdr***** 7月4日 15:54

7pay不正アクセス利用された者です。
今のところ、クレジットカードでのチャージ設定にしているので金額上はかなりの損失状況ですが
デビットのように即時通帳からの引き落としではなくて辛うじて、
金額の数字上が動いただけなので、あとは7pay側の処置の仕方に掛かっています。

私の場合は、不正利用された分合計額91,120円について、7pay側が負担をして返戻される事を望みます。


うぁぁぁ
0431名無しさん@1周年
垢版 |
2019/07/04(木) 16:00:38.48ID:D/Q/Iuh50
高価だが安全なシステムを、安くて粗悪なシステムが駆逐しつつある、まさに中国的
貧乏人ほど安全に金を出し渋るからね
0432名無しさん@1周年
垢版 |
2019/07/04(木) 16:01:16.87ID:kakBc+sl0
>>380
だから今回はそれでやられたんよ
誕生日を設定しないと初期値のままだから
どの道誕生日が分からなくても時間の問題だったけど
0434名無しさん@1周年
垢版 |
2019/07/04(木) 16:02:08.70ID:Mfmr41040
セブンネットショッピングの個人情報漏洩から何も変わってないのか
0435名無しさん@1周年
垢版 |
2019/07/04(木) 16:03:21.20ID:GVYYnvrg0
>>428
まぁSMS認証知らなくても社長業はできる

ただ、説明できる本部正社員がゼロなのは割とやばいし、
説明できないくせに前に出てきた判断もやばい
0437名無しさん@1周年
垢版 |
2019/07/04(木) 16:05:15.21ID:w+pPGRXn0
>>15
ザルってか枠
0438名無しさん@1周年
垢版 |
2019/07/04(木) 16:05:58.31ID:Wd+MLlZY0
pay系はキャンペーンに釣られてしまうとバカを見るのが当たり前になりつつあるな
0440名無しさん@1周年
垢版 |
2019/07/04(木) 16:06:03.43ID:G+2AFN/l0
加盟店の店長を過労死させて
巻き上げた汚ない金をつかって
こんなゴミシステムつくったんかい
0441名無しさん@1周年
垢版 |
2019/07/04(木) 16:07:01.21ID:PE8DLNzw0
>>1
>登録しているアドレスとは別のアドレスに、パスワードリセットメールを送信
素人が見てもアウトな仕様。。 こんなバカに依頼した企業は責任とれよな。」
0442名無しさん@1周年
垢版 |
2019/07/04(木) 16:07:57.63ID:jaup6h2c0
なんとかペイは危なくて使えねえな。
現金が盗まれまくりじゃねえのか?
クワシイ奴なら今ある、なんとかペイから根こそぎ現金盗みまくれそうだな?
0443名無しさん@1周年
垢版 |
2019/07/04(木) 16:08:25.84ID:TDJ1stEn0
まず帽子を取れ
謝罪する人の態度か
0446名無しさん@1周年
垢版 |
2019/07/04(木) 16:10:35.10ID:AaNdSxUJ0
>>1
アカウント適当に打ち込んでヒットしたらもう
自分のモンやんけw
これすげええ
0447名無しさん@1周年
垢版 |
2019/07/04(木) 16:11:14.14ID:PE8DLNzw0
>>442
PayPal 風評被害で大迷惑。
0448名無しさん@1周年
垢版 |
2019/07/04(木) 16:11:16.97ID:fCppD3gN0
ここまでテレビ報道が
一切ないのはなんでた?
0449名無しさん@1周年
垢版 |
2019/07/04(木) 16:11:25.39ID:LSt1bzqm0
ネトウヨ「シナ人はITに疎いからいまだにQR使ってるよwwその点俺達のセブンさんは」

↑これ見てセブンイレブンのIT技術の凄さに感動してるけど、合ってるよね?(´・ω・`)
0450名無しさん@1周年
垢版 |
2019/07/04(木) 16:11:30.78ID:Xt0IKn6Z0
>>1
仕様書いた奴
ok出した奴
発注受けた奴
少なくともこの3人、どうかしてるだろ。
この3人が、セブンの仕事をやらなくなるまで、セブンのシステムは使いたくない。
0452名無しさん@1周年
垢版 |
2019/07/04(木) 16:12:24.90ID:AaNdSxUJ0
>>2
これで責任も取らないんだろw
詐欺集団と繋がってるとしか思えん
被害者はさっさと告発せえや
0453名無しさん@1周年
垢版 |
2019/07/04(木) 16:13:08.13ID:AaNdSxUJ0
>>5
エンジニアは楽な仕事でガバガバのシステム買ってもらえて
ウハウハやろ
0457名無しさん@1周年
垢版 |
2019/07/04(木) 16:13:37.20ID:KsC6Zr5V0
仕様書に
SMS認証と二重認証はない
他のメールアドレスにパスワードリセットを送るのはあるのは間違いない

他のメールアドレスに送るにしても,元のアドレスにお知らせメール送るのが当たり前だと思うが
それもない
あったら,乗っ取られた時点で気づくだろうから
0458名無しさん@1周年
垢版 |
2019/07/04(木) 16:13:43.46ID:GVYYnvrg0
割とやべーのはこれだな

・他人のメールアドレスで勝手に登録して嫌がらせができる

@CANDY__SPECIAL
15時間15時間前
その他
今回わたしは他の被害者さんと全く質の違う被害なんだけど何が違うかというと、わたしはセブンアプリもセブンペイも登録してないんだよね
勝手に他人がわたしのアドレスで登録したの
で勝手にわたしのアドレスで登録したアカウントで勝手にチャージまでしたの!


その後電話口で口頭でメアド伝えたら即停止した模様(これもガバガバ)
 ・嫌いな相手のメールアドレスがわかれば被害者を装い7PAYの利用停止ができる→チャージ全額ボッシュート
0460名無しさん@1周年
垢版 |
2019/07/04(木) 16:14:40.35ID:AaNdSxUJ0
>>33
やべえ、コジキにクレジットカードとか最高の鴨やん
0461名無しさん@1周年
垢版 |
2019/07/04(木) 16:15:19.98ID:V4WSaYse0
日本が脳死して30年
いよいよ実生活にも影響が出始めボロボロになる
0462名無しさん@1周年
垢版 |
2019/07/04(木) 16:15:57.96ID:Lnpf1PCe0
これは巧妙な作戦だろうw
これでpayと名のつくものは国民は一切関心がなくなったw
ヤフー大打撃w
0463名無しさん@1周年
垢版 |
2019/07/04(木) 16:16:17.45ID:MQL6o0Mr0
>>457
他アドに送るならせめて本アド入力必須くらいは…やってないんだろうな
0464名無しさん@1周年
垢版 |
2019/07/04(木) 16:16:28.57ID:AaNdSxUJ0
>>39
つううか、想像力のカケラも人生経験も薄っぺら過ぎんだろ
これじゃウチの高卒と変わらんくらいのポンコツやん
0465名無しさん@1周年
垢版 |
2019/07/04(木) 16:17:04.10ID:fCppD3gN0
TBSが始めて報道

なんと萩谷とかいうコメンテーターが

パスワード管理できない消費者への苦言に転化
0466名無しさん@1周年
垢版 |
2019/07/04(木) 16:17:34.89ID:AaNdSxUJ0
>>43
こんだけ失敗してもコンビニオーナー締め付ければ
また事業立ち上げれるもんなw
0469名無しさん@1周年
垢版 |
2019/07/04(木) 16:18:18.21ID:AaNdSxUJ0
>>465
スポンサー様にはなんも言えねえw
0471名無しさん@1周年
垢版 |
2019/07/04(木) 16:19:54.57ID:Gb3Umq/+0
>>465
そのPWが捨てアドでリセットできちまう
っていう話を理解してないか
あえてスポンサーを擁護したか
0473名無しさん@1周年
垢版 |
2019/07/04(木) 16:21:21.26ID:AaNdSxUJ0
ちょっとセブンのサイト行ってくるw
0478名無しさん@1周年
垢版 |
2019/07/04(木) 16:23:31.88ID:r/A8z51x0
アカウント乗っ取られたからって実害なさそうなどうでもいいサイトですらもうちょいマシなセキュリティやろw
0479名無しさん@1周年
垢版 |
2019/07/04(木) 16:24:30.08ID:dfsgiqH10
ギャグか???
パスワードリセット機能は作ったことあるけど真っ先に考慮する部分だろ
どんな素人が作ったら自由なアドレスに送るとか思いつくんだよ
0480名無しさん@1周年
垢版 |
2019/07/04(木) 16:25:34.70ID:b9WlmeOE0
これなんで経産省や総務省が放置してんの?
即時業務停止命令出せや
0481名無しさん@1周年
垢版 |
2019/07/04(木) 16:28:48.99ID:d8Hg26Z40
わざとやってるだろwww
0484名無しさん@1周年
垢版 |
2019/07/04(木) 16:31:44.00ID:J12lJtg/0
なんと別のメールアドレスにパスワードリセットメールを送信できる

炎上狙いか?
株価は下がってないよねw
0485名無しさん@1周年
垢版 |
2019/07/04(木) 16:32:00.16ID:v+pMZNNw0
プログラマー「(フォーム消しておけばsendできないやろ!)」
0486名無しさん@1周年
垢版 |
2019/07/04(木) 16:32:51.86ID:GVYYnvrg0
結局、チャージ式じゃなくてカードからの引落し式を
堂々とできてるのって楽天ペイだけというねw

他はまだ怖くてなのか?認可的な問題なのか上限ありのチャージ式から抜け出せない

導入する店の方も楽天ペイ入れたほうが有利だろうな、特に家電量販店とかだと

やけにチャージ式QR決済サービスがコンビニばかりに入れ込んでる理由がやっとわかったわ
0487名無しさん@1周年
垢版 |
2019/07/04(木) 16:33:14.83ID:KsC6Zr5V0
7の場合
メアド変わっていて,PW忘れた場合どうしよう?
電話で個人情報言ってもらって,圧着はがきおくるとかしかないよね.
だけど,個人情報入力するなら,直接入力して別アドレスに送れるようにすればいいんじゃね?
なるほど!
(だが,個人情報の入力は必須ではない w)
といった感じか?

SMS認証使ってるところなら
SMS送ればいいんじゃね.糸冬 了_φ(゚∀゚ )
0489名無しさん@1周年
垢版 |
2019/07/04(木) 16:35:00.43ID:/pyvsCo80
仕事しろや
0490名無しさん@1周年
垢版 |
2019/07/04(木) 16:36:29.14ID:vdWybJQD0
権限がある人たちにプログラムの知識が無いっぽいなあ
0491名無しさん@1周年
垢版 |
2019/07/04(木) 16:37:10.37ID:tGASFVuy0
誰にでも間違いはあるんだから責めるのは止めよう!セブンイレブン王者のコンビニ今日もお世話になるんだから
0492名無しさん@1周年
垢版 |
2019/07/04(木) 16:37:24.39ID:zu0R4rQP0
>>1
24時間営業強要問題の時にセブンイレブンを使わなくなったもれは正解だったなw
0494名無しさん@1周年
垢版 |
2019/07/04(木) 16:40:10.84ID:AafGyxo50
新卒に習作で作らせたシステムかよ!
hiddenにすりゃ見えないからセーフ!
なわけあるか。
0496名無しさん@1周年
垢版 |
2019/07/04(木) 16:43:02.08ID:KsC6Zr5V0
>>494
それって,消すとその後が動かんからという理由で隠したんだろうが,
消してその後の動作を修正しても大した手間にはならない気がする.
0497名無しさん@1周年
垢版 |
2019/07/04(木) 16:43:37.93ID:7gaiYcp60
これは酷いって、裏方nanacoと同じJCBじゃないの?
あっちはちょっとしたことでいちいち郵送手続きさせるのに
0501名無しさん@1周年
垢版 |
2019/07/04(木) 16:46:18.48ID:3EC7btMq0
個人間でPayしたいとき何使えばいいの
銀行振込で少額送金やってらんないからさ
0503名無しさん@1周年
垢版 |
2019/07/04(木) 16:50:46.05ID:4jjPcXDO0
>>502
Tフロント・・
間違えた
完全にフロントドアだ!
0504名無しさん@1周年
垢版 |
2019/07/04(木) 16:51:50.21ID:AaNdSxUJ0
二段階云々w
こいつはこの手の会見でハイじゃなくウンとか言うクズ中のクズやん
こいつホントに役職あんのかよ
0505名無しさん@1周年
垢版 |
2019/07/04(木) 16:52:01.00ID:tADars0V0
セブンだってシステム部門あるんだろうけど、大企業にありがちな名ばかりシステム部門なんだろ
毎日の受注発注のシステムだけ回してシステム部門って言い張ってるような

ベンダー側がこの仕様に意見言うと「じゃあお前いらない」って感じだろうな

こんなの開発側だけの問題じゃありえんよ
0507名無しさん@1周年
垢版 |
2019/07/04(木) 16:53:00.78ID:YvOCA+li0
インストールしたら終わりやね
0508名無しさん@1周年
垢版 |
2019/07/04(木) 16:53:24.87ID:ReuL/hDI0
25年くらい前の素人がメモ帳で作ってるホームページか?
0509名無しさん@1周年
垢版 |
2019/07/04(木) 16:53:45.67ID:4jjPcXDO0
会見 社長の のんびり感がムカつく

そしてシステムはすぐ止めない発言

なんだかなぁ
0510名無しさん@1周年
垢版 |
2019/07/04(木) 16:56:22.51ID:H7ee3dcW0
システム担当が泥棒出来るようにわざと穴開けてたってパターン?
0513名無しさん@1周年
垢版 |
2019/07/04(木) 16:59:12.66ID:robH+GBi0
>>115
ヂフォルトで7/11だったらもっと笑えたのに
0514名無しさん@1周年
垢版 |
2019/07/04(木) 16:59:56.93ID:j+z1eGG10
判断力抜群の社長だろう


情報セキュリティ担当大臣と同じで
0515名無しさん@1周年
垢版 |
2019/07/04(木) 17:01:00.65ID:b9WlmeOE0
>>509
そら社長とこ経営陣はセブンイレブンみたいな糞は利用しないし
0516名無しさん@1周年
垢版 |
2019/07/04(木) 17:01:57.34ID:lCtm2nGN0
誕生日と電話番号なんてちょっと身近な奴なら結構知ってる奴多いだろ
0519名無しさん@1周年
垢版 |
2019/07/04(木) 17:05:06.22ID:Xdkm8n8h0
ガバガバってレベルじゃねーだろこれ
第三者が抜くための仕様にわざわざしたとしか思えない
0521名無しさん@1周年
垢版 |
2019/07/04(木) 17:05:31.76ID:R5r3tE/h0
開発者ツールってなに?
0524名無しさん@1周年
垢版 |
2019/07/04(木) 17:10:27.03ID:zTLWG1p80
(´・д・`)ポンコツ謝罪会見
・社長SMS認証をツイッターだと勘違いする
・全面停止にはしない(チャージ、新規登録停止のみ)
・まだ原因分からんな
・セキュリティチェックの段階では問題無かったよ
・社長「2段階認証???????」
0525名無しさん@1周年
垢版 |
2019/07/04(木) 17:10:46.40ID:YTny7keG0
大企業ですらここまでガバガバなら
今度の消費増税のポイント還元って絶対ザルなことにしかならんだろ
0526名無しさん@1周年
垢版 |
2019/07/04(木) 17:11:12.37ID:NA06uTRz0
IT音痴の女性客に合わせて、ガバガバセキュリティにしたのか?
0527名無しさん@1周年
垢版 |
2019/07/04(木) 17:12:17.14ID:I9RmwQbS0
転送先のメアドもばれるし、
IPも曝してるし
実際にコンビニで顔曝しちゃってるし
犯人はアホだろw
0528名無しさん@1周年
垢版 |
2019/07/04(木) 17:12:55.58ID:5GOKubhL0
セブンもとんでもないけど
始まったばかりのサービスにホイホイ登録する人らも危機感ないと思うわ
0530名無しさん@1周年
垢版 |
2019/07/04(木) 17:17:01.66ID:KsC6Zr5V0
>>524
セキュリティチェックで何したかわからんが
仕様書がたたき台レベルで専門知識のある奴がチェックしてないんだな
この仕様書が会議に出てくれば
クレカを使う場合の本人確認の問題と乗っ取りの危険性はすぐ指摘されると思うんだが
0531名無しさん@1周年
垢版 |
2019/07/04(木) 17:20:33.37ID:ikI6hpeN0
7pay きえた とばずにきえた
うまれてすぐに こわれてきえた
0533名無しさん@1周年
垢版 |
2019/07/04(木) 17:25:38.91ID:YF07w5ex0
アルゴリズム的にシビアなところとか、外国の一流企業のサイトならインド工科大学
(理三レベルのIQ)みたいな奴らが、実装してたりすることがあるんだろうけど、

日本の場合日東駒専レベルの奴らが、グチャグチャなフローチャートをドヤ顔
で説明してて、エンドユーザーも何か言わなくちゃいけないから、
「こういう場合はどうなんの?」とか言ったら、「ほんまや!」とか言って、
次回の打ち合わせでは、フローチャートの量が三倍になってる。

誰も英語を読める人がいないので、元になってる規格と照らし合わせるなんて作業は、
一切行われてない。

これ、日本の一部上場企業同士の普通の光景。
0534名無しさん@1周年
垢版 |
2019/07/04(木) 17:27:12.82ID:Tv49/yeN0
nanacoじゃいかんのか
0535名無しさん@1周年
垢版 |
2019/07/04(木) 17:27:35.87ID:iO1wKIn50
7Pay社長ってもろチョン系だったよな
0536名無しさん@1周年
垢版 |
2019/07/04(木) 17:28:51.96ID:1rAGasl10
技術者側が契約書で防御してることを願う
納品後は関知しないとしておかないと
0538名無しさん@1周年
垢版 |
2019/07/04(木) 17:29:29.39ID:3uHw/oJb0
関係ないけど、ユーチューブのオムニ7のcmスキップできなくて嫌いなんだが。
0539名無しさん@1周年
垢版 |
2019/07/04(木) 17:31:05.21ID:14zB2XKm0
ここまで体を張ってネタを提供する企業ってのも凄いな
次はどんなのが出てくるか今からワクワクが止まらん
0541名無しさん@1周年
垢版 |
2019/07/04(木) 17:37:05.29ID:5GOKubhL0
>>536
このプログラム作った奴らが不正利用してる可能性もあるんじゃないの
行動が早すぎるよ
0542名無しさん@1周年
垢版 |
2019/07/04(木) 17:37:56.64ID:sBBR9Agx0
頑張って三行化

被害者が7payアプリで7idを簡易作成(スキップで生年月日が2019/1/1で大半コレの可能性)
第三者が業者リストから電話番号・メルアド、加えて上記デフォ生年月日(もしくはリストの同データ)入力してパスリセ操作
変更案内メールを捨てアドで受け取って乗っ取り成功


闇が深いのは、客のメルアドと電話番号入れたら7pay新規の大半は特定の生年月日ぽくて簡単にアカウント乗っ取られるって事
0543名無しさん@1周年
垢版 |
2019/07/04(木) 17:38:39.82ID:Gb3Umq/+0
確認できているだけで5500万だから
億超える可能性もあるからリターンは大きい
わざと穴作って抜いた可能性は否定できんな
0544名無しさん@1周年
垢版 |
2019/07/04(木) 17:41:40.42ID:5xNIL6+Q0
「生年月日」と「電話番号」はデタラメで登録しないと危険
よく分かった
0546名無しさん@1周年
垢版 |
2019/07/04(木) 17:43:11.38ID:dch3Unqs0
本人認証サービスでどうしても蹴られるけら諦めた
正解だった
0547名無しさん@1周年
垢版 |
2019/07/04(木) 17:45:59.11ID:WldqnKX10
コンソールで弄って何らかのリクエストが通る時点で不合格、不採用
0550名無しさん@1周年
垢版 |
2019/07/04(木) 17:48:06.54ID:rMG7t8y60
POSTメッセージにHTML内の値使ってるのって
APIでHideの値書き換えてSubmitすりゃあ好きな値でラッシュ掛けられるんだよね

検索結果のデータ収集とかExcelマクロで色々作ってる
Web系で値隠してるだけとか無意味
0551名無しさん@1周年
垢版 |
2019/07/04(木) 17:48:20.75ID:sBBR9Agx0
この仕様、おそらく7pay実装以前なら、業者リストでメアド・番号・生年月日さえ掴めば
クレカでnanacoチャージしてる人のアカウント乗っ取って他人のクレカでnanacoチャージ出来たのでは

7payでアカウントが増えたのと生年月日管理がザルだったから顕在化しただけでさ
0552HaroF
垢版 |
2019/07/04(木) 17:49:47.04ID:xzKgq4+M0
レベルが低すぎる。多分重役連通が無知すぎるのでは無いか?。
0553名無しさん@1周年
垢版 |
2019/07/04(木) 17:50:59.92ID:+8sQSY1c0
>>542
簡易作成ってのでクレカの登録まで出来たの?
0554名無しさん@1周年
垢版 |
2019/07/04(木) 17:51:08.68ID:0N0lTyKo0
ガバガバ過ぎてワラうわwいまどきこんなシステムテスト段階で悪用されるのわかるだろw
0555名無しさん@1周年
垢版 |
2019/07/04(木) 17:53:40.32ID:td0ToYQE0
結局こんなに穴だらけのシステムをテスト段階で気づけなかったのがヤバすぎるし
そもそも設計段階で誰も何もおもわんかったのかな?
0557名無しさん@1周年
垢版 |
2019/07/04(木) 17:57:09.69ID:NDq/JN1F0
このシステムを開発した人はどんな属性か知らんけど
本来バカなホワイトカラーが全く分からないITを
IT土方に外注とかしてる業界全体の体質がこういうのに繋がると思う
0558名無しさん@1周年
垢版 |
2019/07/04(木) 17:57:25.89ID:sBBR9Agx0
>>553
怖くて作ってないからワカランけど出来ると思う

仮の気分でアカウント作って、7payの動作がてらクレカで入れちゃった人とかヤベーんじゃないかな
0559名無しさん@1周年
垢版 |
2019/07/04(木) 17:57:28.56ID:2r7iEiqH0
>>379
実はツイッターをショートメッセージで利用してたツワモノだったり…するわけないなw
0560名無しさん@1周年
垢版 |
2019/07/04(木) 17:57:48.03ID:gqDa0FSq0
>>1
>必要な情報は「生年月日」「電話番号」「メールアドレス」の3つだけ。
>その上で別のメールアドレスを設定します。

さすがに被害者900人もいると犯人知り合い説は無いな。
900人ものデータを集めることが出来るなんて
7payの関係者以外に無い訳で。
0561名無しさん@1周年
垢版 |
2019/07/04(木) 17:58:45.21ID:6KFXv4eE0
7payだけじゃなく
7アプリの仕様なんじゃね
0562名無しさん@1周年
垢版 |
2019/07/04(木) 17:59:24.95ID:C1bqRO3i0
セブンイレブンなんて巨大企業でこのザマって
ジャップランドはどれだけバカなんだって世界中から見られてるよ
どうすんだろうこれ
0564名無しさん@1周年
垢版 |
2019/07/04(木) 18:01:59.58ID:NDq/JN1F0
>>551
え?
nanaco普通にカードに書かれた番号でログインしてクレジットチャージしてるけどあかんの?
0565名無しさん@1周年
垢版 |
2019/07/04(木) 18:02:44.35ID:74QLoQ7j0
システム止めてないんだw
0569名無しさん@1周年
垢版 |
2019/07/04(木) 18:07:16.66ID:D5gBv3qH0
今考えると、初日からサーバダウンもなく、セキュリティーホールもなかった楽天ペイは
実はとんでもなく優秀だったわけだな
0570名無しさん@1周年
垢版 |
2019/07/04(木) 18:07:47.92ID:n7LoNZJ80
それにしてもペイの社長なのにSMSによる二重認証も知らないなんてヤバイな
登録しなくてよかったぜ
0572名無しさん@1周年
垢版 |
2019/07/04(木) 18:08:35.50ID:VNFzSMAB0
>>465
テレビに出て来るコメンテーターなんて何も分かってないから。
0573名無しさん@1周年
垢版 |
2019/07/04(木) 18:09:35.78ID:Lnpf1PCe0
監視カメラに証拠残るんでしょ?
穴なんか1つもないねw
0574名無しさん@1周年
垢版 |
2019/07/04(木) 18:10:22.78ID:8puIS4dw0
>>570
新しいものはしばらくして穴が塞がってからやるに限る
どんな新商品や新システムにも隠れた瑕疵やバグがあるからね
半年もたてばだいたい出来ってちゃんと使えるようになる
0575名無しさん@1周年
垢版 |
2019/07/04(木) 18:11:25.11ID:gI73rN7J0
パスワードリセット時に別アドレスに送れるってマジ?
セブンの素人担当者が、俺あったまいーって指示したのか?
0577名無しさん@1周年
垢版 |
2019/07/04(木) 18:12:09.49ID:TwVZypvg0
よくわからんが中身はどこも同じ業者が作ってるんだろ?
セブンに限らず「なんとかペイ」って付いてるのは当分使わないほうが良さそうだね
0578名無しさん@1周年
垢版 |
2019/07/04(木) 18:12:10.51ID:wsuJWy2D0
>>5
そら社長がIT疎いバカならガバガバにしとくもんやで
0579名無しさん@1周年
垢版 |
2019/07/04(木) 18:12:13.76ID:N0Fts7/i0
これ、仕込みちゃうの?
パチスロ4号機あたりまでによおあった手口だろ?
穴を【知ってた】奴は抜き放題だろ?
0580名無しさん@1周年
垢版 |
2019/07/04(木) 18:13:48.36ID:Gb3Umq/+0
>>575
別アドに送れれば携帯をなくしたり
メールアドレスを忘れてしまっても大丈夫です!
おお!さすが!
とか力説して社長が拍手してたんだろう
0581名無しさん@1周年
垢版 |
2019/07/04(木) 18:13:52.99ID:6GZE11SU0
ペイとかわけのわからんものに関わらぬが吉
0582名無しさん@1周年
垢版 |
2019/07/04(木) 18:17:22.57ID:h5Nf7Djc0
>>1
ザルやんかw
0583名無しさん@1周年
垢版 |
2019/07/04(木) 18:18:03.41ID:y/z5Jk970
今回の件で一番怖いのは、リスク(個人情報、金融・資産情報、交遊情報等)がスマホに集中させている奴が多いということ。
1つのアプリの脆弱性により、それらすべてが外部に漏れてしまう可能性があるということ。

アプリとしてはチェックを通っているんだけど信用ありそうな会社のアプリがこんなでは、アプリを始め何でもかんでもスマホに入れられない。
0585名無しさん@1周年
垢版 |
2019/07/04(木) 18:20:47.19ID:6RmaCzmh0
日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳。
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。

法窓夜話 私家版
https://twitter.com/0Idm3vd9TYmFDaQ/status/1144182365134061568
(直リンNGのためtwitterが開きます)nbv
https://twitter.com/5chan_nel (5ch newer account)
0587名無しさん@1周年
垢版 |
2019/07/04(木) 18:22:47.79ID:bTlCmTJP0
>>436
ネット上だとたまにいるけどなw

最近はこういう認証でSMSを使う機械も出てきたから減ったけど
0588名無しさん@1周年
垢版 |
2019/07/04(木) 18:23:37.88ID:hZicxLaz0
5500万ぐらいなら普通かマシなぐらいだよ。
システムが正常化してもQR決済はそのぐらいの不正が
毎月あって当たり前。
0589名無しさん@1周年
垢版 |
2019/07/04(木) 18:23:46.23ID:jN61xgzX0
このメールアドレスってまだ使えんの?
流石にサーバ側で止めてるんやろ?
0590名無しさん@1周年
垢版 |
2019/07/04(木) 18:24:09.72ID:uH5oVHYl0
こんなガバガバセキュリティなのに不正侵入されて金盗まれてもセブンは責任取らないんでしょ
すごいよね
0592名無しさん@1周年
垢版 |
2019/07/04(木) 18:28:52.29ID:E+DXCbME0
正直最初から不正目当てでやってんじゃないのこういうサービスって
0594名無しさん@1周年
垢版 |
2019/07/04(木) 18:31:14.10ID:q5zbu+jk0
わざとやってるとしか思えん
0595名無しさん@1周年
垢版 |
2019/07/04(木) 18:31:46.11ID:Lnpf1PCe0
責任は確実にとる
CMより効果でかいお金の使い方だからw
0596名無しさん@1周年
垢版 |
2019/07/04(木) 18:32:01.23ID:CsriId2c0
バカかよすべてのシステムを停止しろよw
0597名無しさん@1周年
垢版 |
2019/07/04(木) 18:32:31.48ID:MQL6o0Mr0
>>591
一応ネットの中の人たちだからね
新しいサービス始める時は買収からだしww
0601名無しさん@1周年
垢版 |
2019/07/04(木) 18:34:55.27ID:R7nFFoka0
何これ、遊んでいるの?
お金の扱いが軽すぎて草生える。

わかった!
これ大学生の授業で行う習作プログラム実験だろ!
テスターはセブン顧客
0602名無しさん@1周年
垢版 |
2019/07/04(木) 18:35:34.41ID:p8dxCaoa0
よく叩かれる楽天だが銀行とか証券とかカードとかは他社よりセキュリティー設定の自由度も決められて凄いと思ったわ
店舗システムは良くないが金融系は凄いよ
カードは普通に使うとメールが即飛んでくる
銀行は登録プロバイダ認証やメアド等の認証が追加され簡単には成りすまし不可能
最初はここまでと思ってなかった
0603名無しさん@1周年
垢版 |
2019/07/04(木) 18:38:49.55ID:ptlT/p/H0
下請けの会社名も出せよ
もの作れないのにIT企業ぶってる会社多いんだよ
0604名無しさん@1周年
垢版 |
2019/07/04(木) 18:42:08.50ID:Wd+MLlZY0
かわいそうに7月間に合わすために必死だったシステム担当さん3日でクビ
0606名無しさん@1周年
垢版 |
2019/07/04(木) 18:45:16.87ID:jN61xgzX0
とうとう世のSIerの闇が暴かれて来たな。
イントラ内だけで使う業務アプリなら10年前のソースコードを「既存の資産」とか言ってコピペしててもなんとかなっただろうが、ちょっと新しい事やろうとするとボロが出る。
大手はこれからもやらかし続けるだろうな。
0607名無しさん@1周年
垢版 |
2019/07/04(木) 18:51:32.25ID:1aQfUGu40
Origami最強説
0609名無しさん@1周年
垢版 |
2019/07/04(木) 19:04:23.10ID:kOLyHSQo0
>>1
馬鹿がまとめるとかえって読みにくくなる
0612実況ひらめん
垢版 |
2019/07/04(木) 19:10:04.93ID:YfDAShbr0
>>1
セブンのSEって池沼しかいないの?
wwww(´・・ω` つ )
0613名無しさん@1周年
垢版 |
2019/07/04(木) 19:11:12.87ID:SAz4ZAzS0
ナナコに、オートチャージできるのに同じレベルを用意しないとか
0615名無しさん@1周年
垢版 |
2019/07/04(木) 19:19:02.79ID:jyuiQlPe0
しばらく頭が働かず理解できなかったが、
とんでもない大穴だなwwwwマジかよwww
今すぐ全サービス停止しないとやばいレベル
0616名無しさん@1周年
垢版 |
2019/07/04(木) 19:24:01.42ID:InU8AeeW0
これも問題だけど、クレカのS枠からチャージ出来ることも対策したほうがいいね。Amazonカードとかを買って換金できてしまうので、実質C枠限度額があがる。
0617名無しさん@1周年
垢版 |
2019/07/04(木) 19:24:56.64ID:hiKfOm4s0
アホやん
0618名無しさん@1周年
垢版 |
2019/07/04(木) 19:37:39.37ID:mZGU/JYz0
payなんてやめて、nanacoもsuicaと統合した方がいいよ。
0621名無しさん@1周年
垢版 |
2019/07/04(木) 19:45:47.57ID:YF07w5ex0
>>602
確かに、楽天銀行のシステムは無料なのに、超高機能だよな。

以前、某地銀の有料オンラインバンクを使ってたけど、何一つ無料の楽天銀行に優れてるところがなかった。
振り込みがあったら、メールぐらい欲しいのに、そんなの夢のまた夢。
絶望的に低い技術力には唖然とさせられた。
0622名無しさん@1周年
垢版 |
2019/07/04(木) 19:48:44.01ID:7BWBXnb80
システム組んだ会社のガイジ共一人残らず殺処分にしろよ
0624名無しさん@1周年
垢版 |
2019/07/04(木) 19:52:59.38ID:OTFL2hrR0
最近よく聞くからウチも作っとくかってな感じだったのかな
0625名無しさん@1周年
垢版 |
2019/07/04(木) 20:02:15.98ID:YF07w5ex0
>>606
SierのSEって、

『顧客の業務内容を仕様に落とし込むことのみが価値があることだ。
プログラムなんて専門卒でもできることができてどうすんの?』

って、ふんぞり返ってたけど、何のことはない。何の知識もないだけの話。

『顧客の業務内容を仕様に落とし込む』なんて、
コンピュータの素養が全くない素人だって、歯を食いしばってやれば、すぐできるようになる。

一部上場のSierに勤務してる、MARCH程度卒のSEでも、大学の専門は文系学部なので
何でプログラムが動くのか全然知らない人とか普通にいるよね。
0626名無しさん@1周年
垢版 |
2019/07/04(木) 20:04:09.89ID:iVb6bmSa0
ガバガバすぎるじゃん
ペイと名のつくやつはろくなのがないな
0627名無しさん@1周年
垢版 |
2019/07/04(木) 20:32:30.22ID:xPbj0LXj0
こんなゴミ導入するために、ナナコにポイント半減とかやってられんよな
0628名無しさん@1周年
垢版 |
2019/07/04(木) 20:46:37.69ID:ElePu4GW0
┏( .-. ┏ ) ┓【任天堂が乗っ取った、AR ハリーポッター】


*「ハリー・ポッター:魔法同盟」とは
任天堂がARドラクエの出現に焦ってしまい乗っ取った

恐らく、脳データの書き換え等で
不正な契約書にサインさせたと伝えられている

Niantec(無いアン刑事)は、フジテレビが背乗りした
アンとは私の意味である
--

*映画「ハリーポッター」

・ハリポタの作者とは
私のクローン体みたいな存在(貧困ヤンママの設定)

・ハリーポッター
私の元同居人「T」がモデル

・私の元同居人「T」とは
ワンピースのサンジ、名探偵コナンのモデル
--

*ハリーポッター「針ぽ田(T)」
「ぽ」とは、ライブドア社長に就任経験のある鼠先輩の「うぽぽ」から来ている
「うぽぽ」とは、私の口癖でもあった

聖鼠の十字架を囲んで
針を刺しハリネズミ🦔にすると云う意味 xw

https://mobile.twitter.com/prettypumpkin71/status/1146742455854718976/photo/1
https://twitter.com/5chan_nel (5ch newer account)
0629名無しさん@1周年
垢版 |
2019/07/04(木) 20:53:02.52ID:ans3rWYo0
>>425
別に経営者が1人で全て分かる必要は無いが、分かる奴に信頼して任せる度量が必要
ワンマン経営だとこうなる
0630名無しさん@1周年
垢版 |
2019/07/04(木) 21:05:44.52ID:2WBcaiFC0
何でその仕様が通ったんだよ
誰か止めろよ
0631名無しさん@1周年
垢版 |
2019/07/04(木) 21:11:29.66ID:2WBcaiFC0
>>465
上級スポンサーマジ忖度www
0633名無しさん@1周年
垢版 |
2019/07/04(木) 21:16:21.15ID:wiQx32Ho0
元々7idとかいう誰も使ってない会員システムがあって、それがザルだった
そして今回そのザルにチャージ機能やクレカを紐付けるという愚行により
結果、みんなのお財布が出来てしまったということらしい
0635名無しさん@1周年
垢版 |
2019/07/04(木) 21:31:25.34ID:xecd655F0
>>109
iphoneだと、生年月日が必須じゃなくて入力してなければ2019/1/1で登録されている事になるからメアドだけわかれば、パスワードの再設定メールを送れたらしい。
0636名無しさん@1周年
垢版 |
2019/07/04(木) 21:43:01.06ID:BJVJkeW40
ユーザーがデバッガーってよくあるパターンだな
0637名無しさん@1周年
垢版 |
2019/07/04(木) 21:43:47.79ID:wiQx32Ho0
7idを作ったところと、7idにpay機能を追加したところは別なのかな?
どこが責任取るんだろうねえこれ
0639名無しさん@1周年
垢版 |
2019/07/04(木) 22:21:25.41ID:nNZrs5Vq0
今問い合わせ中だけど、お客様サポートセンター緊急ダイヤルもクソだなw
全然内容把握できてないじゃん
0640名無しさん@1周年
垢版 |
2019/07/04(木) 22:37:53.88ID:JWcpe4PZ0
ブルートフォースアタックでやってんの?
アカウントロックはかからないの?
0644名無しさん@1周年
垢版 |
2019/07/04(木) 23:17:13.92ID:nQH5qevy0
どこのベンダーが作ったのか教えてほしい。流石にザルすぎる。まさかフリーランスとかに作らせて無いよな?
0645名無しさん@1周年
垢版 |
2019/07/04(木) 23:17:16.83ID:wO99tTT30
7pay経由でnanaco番号が流出すると残高取られるよね?
オムニ7でAndroidのおサイフケータイで決済できるはずなんだけど...
お客様サポートセンター緊急ダイヤルに電話してもわからないと言われたわ
残高5万入れてるから不安
誰か詳しい人教えて
0646名無しさん@1周年
垢版 |
2019/07/04(木) 23:23:39.59ID:mEa8ZqOX0
ネットで買い物とかメルマガとかなんかすると
もれなくメアド、生年月日は入れるからな
電話番号も入れることも多々あるしな
0647名無しさん@1周年
垢版 |
2019/07/04(木) 23:25:14.91ID:d9Ca/JZB0
絶望的なほどの技術レベルだやな。
7payがだめなのは当然としても、「セブン銀行」は大丈夫なのか?
0648名無しさん@1周年
垢版 |
2019/07/04(木) 23:29:17.44ID:BJVJkeW40
バカ社員A「携帯機種変更したらメアドかわりますよね。どうする?」
バカ社員B「そうだ。違うアドレスにおくれるようにしとこうぜ」
AB「イーねっ!」
0649名無しさん@1周年
垢版 |
2019/07/04(木) 23:34:16.45ID:G6WYe2xq0
>>647
バカが企画して、バカが作って、バカが確認したんでは
トリプルでサービス開始と同時に狙われるという間抜けさ
0650名無しさん@1周年
垢版 |
2019/07/04(木) 23:37:32.11ID:FuX2tmJD0
>>640
なんかの名簿使ったんじゃないかね
流石にブルートフォースは効率悪いんじゃ
0652名無しさん@1周年
垢版 |
2019/07/04(木) 23:46:53.39ID:zKxLmYa60
ここの社長、記者会見での質問で、2段階認証⁇みたいになこと言ってたけど、ことの重要性を理解できてないんだろうな。
0654名無しさん@1周年
垢版 |
2019/07/05(金) 00:05:15.10ID:QRC2ERNE0
マジでこれ作った会社どこだよ
0655名無しさん@1周年
垢版 |
2019/07/05(金) 00:06:34.47ID:LpqQHHl/0
ガバガバ過ぎだろ
0656名無しさん@1周年
垢版 |
2019/07/05(金) 00:10:40.37ID:x7sFw+qN0
nanacoっていうセキュアな電子マネーを持ってるんだから
QR決済はあくまでもnanacoの補完として扱えば良かったのに
nanacoを放り出してメインストリームに据えようとしたんだよね恐らく
0657名無しさん@1周年
垢版 |
2019/07/05(金) 00:13:25.11ID:QRC2ERNE0
>>656
バカに一から作った方が早いですよーって言われて鵜呑みにしちゃったんかな
0659名無しさん@1周年
垢版 |
2019/07/05(金) 00:19:04.75ID:o14CGQpx0
>>583
それは考えだしたらきりないやろw

こんな7payほどのガバガバはなかなかないわけだし
0660名無しさん@1周年
垢版 |
2019/07/05(金) 00:29:47.12ID:aliVtEP70
>>656
ずいぶん前からedy使ってるけど問題は起きなかったよ。
実際FeliCaは優秀だと思う。
QRは何であそこまでだめなんだろう。
0661名無しさん@1周年
垢版 |
2019/07/05(金) 00:45:04.95ID:lAY6pfVH0
>>512
委託してこれだったら損害賠償ヤバイなぁ
0663名無しさん@1周年
垢版 |
2019/07/05(金) 00:50:03.98ID:tHLx9/+l0
ペイペイやらLINEペイの勢い見ておっとり刀で7ペイを繰り出してきたんだろうけど、完全に悪手だったね。
既存のnanacoでキャンペーンでもやって、盛り返すべきだった。先進的なフェリカの優位性を見せつければよかったのに、
0664名無しさん@1周年
垢版 |
2019/07/05(金) 00:59:57.44ID:tPokNTDk0
パスワードリセットの仕様を書いた奴、今頃どうなってんのかなっと
0665名無しさん@1周年
垢版 |
2019/07/05(金) 01:35:45.20ID:e2zmX6zv0
え、おまえら 他人に自分の住所とかメアドとか電話番号教えてんの?
0666名無しさん@1周年
垢版 |
2019/07/05(金) 02:06:24.63ID:9gQ/EdpV0
メアドと電話番号、誕生日って何かの会員登録で普通に要求される範囲だろ
0667名無しさん@1周年
垢版 |
2019/07/05(金) 02:49:23.28ID:xGsKH9Eh0
バカ杉
フリーメールですらメルアド変更時には、元アドレスと新アドレス両方で認証してたってのに
どんなバカにやらせたら、こんなザルサイトが出来上がったんだ?
まずどこの会社の誰にシステム構築の委託したのか知りたいね
0668名無しさん@1周年
垢版 |
2019/07/05(金) 02:50:10.09ID:Yl4H5/JfO
もしもだけど、
本当にスレタイの通りなんだたったら、
即刻全面停止したほうがいいとおもう。
小手先どうこうじゃムリと確信する。
0669名無しさん@1周年
垢版 |
2019/07/05(金) 02:51:09.67ID:Jz6DRc+p0
どこに外注したのか公表しろよ
逮捕された中国人の黒幕と繋がってるぞ
0670名無しさん@1周年
垢版 |
2019/07/05(金) 03:02:51.60ID:87eRZHjn0
逮捕者も被害者も通報者もみんな中国人やろw
日本はお財布
0672名無しさん@1周年
垢版 |
2019/07/05(金) 04:10:37.89ID:uSzoPxD10
このレベルの低さ、ウチの情シス部みたいだな
0673名無しさん@1周年
垢版 |
2019/07/05(金) 04:14:33.99ID:r0Vo5wtB0
これが日本のトップクラスの小売り企業の有様だからなあ。
暗い気持ちにしかならない。
0674名無しさん@1周年
垢版 |
2019/07/05(金) 04:22:23.52ID:TFMvHDhh0
恵方巻き売りつけの関西人か。
0675名無しさん@1周年
垢版 |
2019/07/05(金) 04:30:32.38ID:a/cgRcvc0
7カードじゃなくてよかった
0676名無しさん@1周年
垢版 |
2019/07/05(金) 04:53:35.94ID:luyIxjvw0
ドコモの一部機種ではパソコンから送られるメールはことごとく弾くクソ仕様があるから、100回パスワード問い合わせても届かない。
ドメイン指定許可設定なんてスイスイできるシニアユーザーは2割もいないぞ。
0678名無しさん@1周年
垢版 |
2019/07/05(金) 05:46:10.63ID:HJondmIz0
>>379
文字に起こせばそりゃ分かるだろうけど、謝罪会見の緊張の中、SMSと言われてSNSと聞き取るのは仕方ない気もするけど、滅茶苦茶叩かれてるな。
0679名無しさん@1周年
垢版 |
2019/07/05(金) 06:13:49.29ID:GJShqrzI0
コンビニ客の知能を考えた結果ガバガバ仕様になったのだろう。
全部お客様のことを思ってのことだったんだよ!
0680名無しさん@1周年
垢版 |
2019/07/05(金) 06:19:05.26ID:lJl9IVf+0
>>678
よこだけど、QR決済の場合、決定的だからじゃね?
通知にSMS使うんじゃねえの?
0682名無しさん@1周年
垢版 |
2019/07/05(金) 06:22:44.42ID:eq38Ve+z0
驚くほど、間抜けだよなあ。
あほすぎて信用ゼロだよ、いや、マイナス。
7ペイは終わったも同然だろう。
0683名無しさん@1周年
垢版 |
2019/07/05(金) 06:23:48.04ID:FpLWDFvk0
>>678
文脈読めないバカが社長ってのも大概だと思うぞw
0684名無しさん@1周年
垢版 |
2019/07/05(金) 06:54:54.32ID:EyxN5IGz0
>>686
SNSとSMSの聞き違いと認識できてない時点で、片方しか知らないと言ってるようなもんだしね
そもそも2段階認証の話なんだから聴こえ方がどうであれ、後者だと理解してないのがやばい
登録する時にメール送って云々〜、と記者が説明してるのに、うちは登録IDとアプリなので同じ土俵で語れるのか…とか意味不明すぎる言い訳だったし
技術的な話じゃないからね、ごく一般的なアプリとの連携なんだから
0687名無しさん@1周年
垢版 |
2019/07/05(金) 07:49:41.34ID:3FgWaCdF0
>>684
SNS連携ってあるじゃん。会員登録しなくてもTwitterやFacebookのアカウントと紐付けるだけで利用できるやつ。
或いはメールアドレスだけで会員登録した上で、個人認証として電話番号認証またはSNS連携が必要なんてのもあるわけで、
大笑いするほどのことなのか疑問だしそもそもデマなのかよ。
0689名無しさん@1周年
垢版 |
2019/07/05(金) 08:27:19.14ID:waBJgXIu0
TBSはIDとパスがセットで流出していたと説明しているけど、違うんだな
0692名無しさん@1周年
垢版 |
2019/07/05(金) 08:44:48.07ID:axhTY5Uf0
>>684
同等のアプリ(具体的に言えば銀行アプリ)を使ったことがあるかないかだろうね
たぶんこの社長は10年以上昔に生きてるんだと思う
0693名無しさん@1周年
垢版 |
2019/07/05(金) 09:27:39.42ID:dgysonws0
2段階認証という言葉を聞いたことすらなさそうだったからな。あの社長は普段何をしてるんだろう。
20年前くらいからタイムスリップしてきた人みたいだった。
0694名無しさん@1周年
垢版 |
2019/07/05(金) 09:38:55.04ID:wygLPe9e0
現場からは指摘する声があったはずだがあれで押しきっちゃったんじゃないの
昔のネットショッピングの時も適当な事ばかり言ってた印象
本当に何も学んでない
0695名無しさん@1周年
垢版 |
2019/07/05(金) 09:55:38.53ID:dJQbiYTo0
知ったかでわーわースレに参加してんだけど
実はナナコですら使った事ないんだな、コレがw

現金最強!原始人に死角は無い!
0696名無しさん@1周年
垢版 |
2019/07/05(金) 10:11:34.03ID:JVJsZTII0
ナナコは現金でもポイントカードとして使えるのかと誤解して作ってしまったが
チャージとか二度手間なだけなので使ってないわ
0697名無しさん@1周年
垢版 |
2019/07/05(金) 10:16:41.17ID:A4itW7RO0
https://twitter.com/yu68881188/status/1146606670501437440?s=19

7payが問題になってるけど皆さんこれを覚えていますか?自社開発でコスト削減したとドヤ顔でインタビューに答えたら穴だらけだったセブンアンドアイの通販サイトが
当時の2chで遊び場にされていた
https://t.co/xFXKfOGssR

#7pay #セキュリティ #セブンイレブン #セブンアンドアイ #セブンペイ 👀
Rock54: Caution(BBR-MD5:b73a9cd27f0065c395082e3925dacf01)

https://twitter.com/5chan_nel (5ch newer account)
0698名無しさん@1周年
垢版 |
2019/07/05(金) 10:20:28.52ID:IVLg3tQJ0
考えてみたらまずフォームから修正して
消したあとに機能を削らないと順序が逆だとユーザが困るな
0700名無しさん@1周年
垢版 |
2019/07/05(金) 10:50:28.19ID:xGsKH9Eh0
>>697
>「データベース等非公開サーバに侵入されたわけではなく、個人情報流出の危険はない」としている。

絶対嘘だな
この時漏れたからやすやすとID乗っ取られたんだろう
警察案件じゃん
0702名無しさん@1周年
垢版 |
2019/07/05(金) 11:30:48.59ID:EyxN5IGz0
>>687
SNS連携と、入力者と本人の照合は全く違うよね
電話番号やメルアドを入力させて送信する事で、本来の持ち主であるかどうかを確かめるのは先端技術でも何でもない
そもそも自社サービスなのに、類似案件も知らないって事だからね
ツイッター云々の発言がデマなのは知ってるけど、会見で記者が2段階認証の説明した時に「2段階…にんしょう???…ですか」と答えてたよ
その時に同じ土俵がどうたらと言ってた
会見動画がリアタイで捏造されてたんなら見間違いだろうけどさ
0703名無しさん@1周年
垢版 |
2019/07/05(金) 11:32:06.07ID:EyxN5IGz0
>>700
ID=メルアドだから、わざわざ侵入せんでも手元にリストがあるんだろう
クレカと紐付いたものが
0708名無しさん@1周年
垢版 |
2019/07/05(金) 13:41:20.97ID:E3ByXRUI0
独自のリダイレクト
とかいってJavaScriptで別ページロードさせるぐらいしかできない会社だよ
サーバー側の処理を1日で修正できるわけない
0709名無しさん@1周年
垢版 |
2019/07/05(金) 14:08:58.72ID:rdEUe3Ey0
こんなガバガバだとセブンは不正利用をカード会社に支払って貰えず、セブン本体が補償する羽目になるのでは?
0710名無しさん@1周年
垢版 |
2019/07/05(金) 14:54:29.40ID:JVJsZTII0
>>709
カード会社が補償するのは使った人に対してだよ
その請求をなかったことにするだけ
店は一方的に損するしくみ
0711名無しさん@1周年
垢版 |
2019/07/05(金) 16:34:43.31ID:vsixzVmO0
>>95
知り合いならいくらでも知ってる奴いるな
ちょっとした労力を厭わなければ他人でも知り得る
0713名無しさん@1周年
垢版 |
2019/07/05(金) 18:49:23.72ID:fFjMz5BF0
>>710
カード所有者かショップのどちらかが損するんだよね
不正利用者からお金が戻ってくることはほぼ無いだろうし
0717百鬼夜行
垢版 |
2019/07/06(土) 06:43:45.84ID:WJyN5ZLt0
システム会社バカすぎw
0718名無しさん@1周年
垢版 |
2019/07/06(土) 06:56:57.05ID:qdjjLCHm0
後に、コレがセブン帝国の崩壊を決定的な物にしたって分析されそうな位にお粗末な話
0720名無しさん@1周年
垢版 |
2019/07/06(土) 09:53:55.81ID:szOrk05C0
PayPayと違ってアカウント乗っ取りだから厳しいね
これから新規登録するはもういないだろう
0721名無しさん@1周年
垢版 |
2019/07/06(土) 10:49:00.89ID:MHdZn0gP0
>>717
システム会社はセブンアイの決めた仕様のシステム作っているだけだから
全面的にセブンアイの責任だよw
0722名無しさん@1周年
垢版 |
2019/07/06(土) 11:02:58.45ID:MHdZn0gP0
SNSやGoogleなどのアカウント認証の利用もできるんだから
穴のある自前のアカウント認証使わなければよかったんだよ
スマホ持ってるや奴でGoogle、Yahoo、Twitter、LINE、Facebookどのアカウントもありませんなんて奴はいない
0723名無しさん@1周年
垢版 |
2019/07/06(土) 12:49:21.78ID:GbE6jUkP0
これ、セキュリティの試験はどうやって通過したw
そこはアプリ制作会社でチェックするだろ、
0724名無しさん@1周年
垢版 |
2019/07/06(土) 13:58:44.65ID:Fk5fioB00
完璧やな
0725名無しさん@1周年
垢版 |
2019/07/06(土) 14:04:25.55ID:5aq38d4l0
おにぎりと個人が持ってるすべてのパスワードの交換かw
0727名無しさん@1周年
垢版 |
2019/07/07(日) 05:35:39.04ID:miJ5RoXC0
>>722
俺はiPhone、iPadのヘビーユーザーで、公私にパソコン、ネットは毎日たくさん使ってるが、その中のどのアカウントも持ってないぞ。
そもそもLINEだのFBだのにアカウント作るような日本人は自分の情報保護に対してかなり無頓着で、7payの社長を笑うのは変。
0728名無しさん@1周年
垢版 |
2019/07/07(日) 05:42:32.91ID:miJ5RoXC0
>>95
>他人のアカウントのメアドと生年月日と電話番号知らないと盗めないんだが


普段使いのメアドをIDとして登録した場合には、メアドと電話番号の両方を知っている人間は通常はかなりたくさん存在する。

生年月日などは、だいたいの年齢がわかれば多数回の試行でヒットする。(例えば学校卒業年が推定できれば、365回以内の試行でヒットする。)

※そもそもメアドと生年月日と電話番号なんて、これまであちこちで書いたり入力したりしているもので、そんな情報は当然ヤミで名簿屋に流れていると考えるべきだが。
0729名無しさん@1周年
垢版 |
2019/07/07(日) 06:03:20.09ID:o3ZOKVry0
生年月日と電話番号にデフォルト値が存在しているのが最悪。
0731名無しさん@1周年
垢版 |
2019/07/07(日) 06:54:39.94ID:UuTslfUc0
>>25,52
他スレにあった話だと元々7アプリはクーポン用だったので
こんなザルシステムでも特に問題なかったらしい
クーポンなんて誰も狙わないからね
そこに7Pay(クレジットカード)を付け加えたけどザルシステム
そのままなんで一気に狙われたと言うことらしい

悪いやつらは常にいろんなことを考えているんだね〜
0732名無しさん@1周年
垢版 |
2019/07/07(日) 06:57:51.07ID:mai2iYwF0
>>729
ほんにそう
これで二段階にしたって、その状態のままじゃ同じことだわな
0733名無しさん@1周年
垢版 |
2019/07/07(日) 09:39:37.88ID:H6s2Kzoc0
セブンイレブンは赤字決算になって
店舗縮小したほうがいい

だから、セブンイレブンには行かない、買わない

セブンのオーナーになろうと思っている人は考え直せ
特に沖縄
0734名無しさん@1周年
垢版 |
2019/07/07(日) 13:09:06.81ID:fbVTqGBl0
なんとかpayに、次々と参入してるのはなんでですか?
企業だから最終的には利益目的だろうとは思うけど、
賢い人教えてください
0736名無しさん@1周年
垢版 |
2019/07/08(月) 08:38:15.66ID:ZnC5Gr740
使わない。
0739名無しさん@1周年
垢版 |
2019/07/08(月) 09:25:55.27ID:ZnC5Gr740
もういい。
0740名無しさん@1周年
垢版 |
2019/07/08(月) 16:09:44.12ID:hzzlJnN90
ここに入ってる技術者のレベルがレベルだからな(呆)

プログラミングスクールでプログラミングを学んだ程度の人だけで頑張ってる感じ
だからアレですわ
0742名無しさん@1周年
垢版 |
2019/07/08(月) 18:33:56.26ID:Xbd+yEkR0
>>734
つ 安倍の肝いり補助金助成金産業政策
0743名無しさん@1周年
垢版 |
2019/07/08(月) 18:37:19.14ID:JEpWdiX00
店舗経営者には上から目線で厳しいノルマなどを課せるくせに、自分らの仕事のクオリティは三流以下のゴミw
0744名無しさん@1周年
垢版 |
2019/07/08(月) 18:38:44.45ID:iU/p++Dm0
>>734
Payってのはチャージがつきものだろ
銀行だと利息がつくけど、チャージは逆にPay会社が預かったチャージ金で他に投資したり預けたりして利息を稼げるんだよ
消費税も一時的に企業が預かるから同じく国に支払うまでの期間に利息を稼げて儲かるしくみ
0745名無しさん@1周年
垢版 |
2019/07/08(月) 19:45:51.39ID:/0k8Ey2K0
>>740
瑞穂案件が終わった業務委託のコボラー沢山入れてる時点で察してほしいよ
0746名無しさん@1周年
垢版 |
2019/07/08(月) 21:27:47.39ID:fqGWUaqe0
これWebサービス関係やっている奴でこの穴が分からなかったら仕事を変えたほうがいいと言われるレベルだよな
0747名無しさん@1周年
垢版 |
2019/07/08(月) 21:37:06.88ID:YqlOTh930
セブン&アイという会社としても、チンピラのような社風を考えても、セブン&アイを構成する多くの企業が元はSAISON系だった事を考えても、慶應閥のハンズラボに対抗して似非ウェブ企業を立ち上げて盛大に火を吹かせた前科を考えても(セブン&アイは早稲田閥です)
何処ぞのメガバンクのような構図で笑えない
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況