【7pay】運営会社、「2段階認証」などの対応策を導入へ
■ このスレッドは過去ログ倉庫に格納されています
https://www3.nhk.or.jp/news/html/20190705/k10011984101000.html
不正アクセスが相次いだ「7pay」について、運営会社などは新たに「2段階認証」の導入や
1日あたり30万円だったチャージ上限額の引き下げなどの対応策を導入する方針を決めました。
運営会社では、不審な取り引きを監視する要員を増やしているほか、今回の不正アクセスの
原因の分析とセキュリティ対策の徹底を図るため、社内に「セキュリティ対策プロジェクト」を
新たに立ち上げ、再発防止を強化することにしています。 金の電子化は最終的には国がやるべき
不正アクセスはテロで死刑 どこのベンダーに頼んだんだよ、こんなレベルの仕組み 30万というのは月の生活費か?
全部セブンで買えっていうの? 社長「登録するときに、パスワードを2回入力する2段階認証を導入します。」 また再設定とかせんとあかんのか?
お詫びクーポン待っとるぞ >>13
いや日本人のせいだと思うよ
無知でセキュリティ意識のカケラもないんだから 炎上プロジェクトのみなさん、ご愁傷様です。
何人病院送りになるのかな。 社長が理解できないような方式導入したら後々責任問題になるぞ 2段階でいいの?5段階くらいにしといたほうがいいんじゃないの? 社長「2段階認証だと今更かよってバカにされるから、うちは3段階認証だ!」 >>24
あれは別の問題
クレジットカードの設定のね
あれもあかんやつだったけど
こっちの方がさらにひどい >>3
顔認証必須とかになったら嫌だな
誰も使わんかw こういうのはわざと穴開けておいてるようにも見えるんだよな
セキュリティ担当者に闇の組織の人間がいるのかな こんな無知な連中が運営してる会社に金を預けるキチガイが居るのかw
それに事件が発生した初期は、被害者のお前が悪いってスタンスじゃなかったっけ? 多分、システム設計者かプログラマーがグルになってい居るのでは?
システムの発注先と在籍プログラマの国籍をたどれば共犯者がいるはず
セキリュティの穴がこんなに早く利用されるのはそうとしか思えない いったん組み上がったシステムに簡単に言ってくれんなあ
一から組み直したほうが早いんじゃねレベル こえーよ。
7payにはしてなかったけど、7アプリ入れてたしオムニも利用してたから、速攻アカウント削除したよ。
クレジットカード情報登録してたか確認せずアカウント削除したから、不安で仕方ないよ。
クレジットカード情報反映遅いんだよ。
nanacoカードに登録してたクレジットカード情報も削除した。 アプリ立ち上げて2段階認証したらめんどくさすぎて使わん。 >>41
組み直す以前に要件定義からやり直すべきって言いたくなるほどお粗末 >>7
発注書の仕様がザルすぎただけ
一応現場から異義は出ただろうけど、握り潰したんだろ、どちら側かはしらんが 日本のお偉いさんたちはどうしてこうも揃って技術オンチなのか。世界でもここまでひどいのは珍しいだろ。 >>40
何年も前からあって過去にも個人情報流出させてる素晴らしいシステムの流用だったそうで
流石大手様 コレで全部保険対応とか、担当者の冬の賞与は期待できるな!⤵??で お金が関わるのにずいぶん稚拙な仕様だったんだな
発注担当者は一度コンビニ店員経験した方がいいんじゃねーか あの社長なら、ナナコのオートチャージはなぜ問題なかったのか理解できてないだろうな ペイとかポイントカードとか禁止しろ
面倒くさいだけじゃ チャージの時にパスワード入れるから今でも2段階認証なんだよね。 社長「ニ段階で足りるのか?セブンだけに七段階とか必要では?」 奴隷の反乱から他社の後追いパクシステム参入早漏でやらかしと
終わりかけてんなセブン >>62
SMSの送信先携帯番号を登録・変更画面で設定できるようになる。 >>2
受注したソフトハウスは最初から予想できただろうから、対応策を準備していたのではないのか? >>1
二段階認証知らないんだろ
辞めとけよwwwwwwww 改修費用は店舗オーナーの負担で1店舗10万円とかなんだろw どんな人材雇ってんの?
まさか時給1000円のバイトにさせてんのか? 違う視点から見ると
詐欺グループと共犯したんじゃないかと考えたくなった
どちらも手際が良過ぎる
記者会見時 社長が普通の会釈で誤魔化した 被害あった時点でもう誰もやらないでしょ。
だって次に被害者になるのは嫌だし。 >>71
本部だから自分の非は絶対に認めません!キリッ まず現金を払って商品を買って、その後ペイで払う処理して、
その処理が問題ないことが判明したら、最初に買ったお金を一年後位に返ってくる方法にすれば、
安全だな。 現状、日常で利用する範囲で最もセキュリティが高いフレームワークってなんだろう?
FIDOでIDとパスワードを廃止して、利用時に毎回SMS認証かねぇ。 >>1
どこの業者が関与していたか知りたい
こいつらあかんやろ クレカ会社に登録した電話番号のスマフォのみ
各種ペイで決済に使えるって仕様なら
多段階認証も意味があるけど
クレカとスマフォの関連付けがないなら
何度認証しても意味がない。 あの会見見る限り
馬鹿だから「セブンにあやかって7段階認証導入します」とかやりそうで期待していたのに >>78
ブラウザなら閉じる、或いは通信切断の度再度パスワード+画像選択認証
毎回最初に登録した秘密の質問QAを入れた上でメール認証+パスワード×2
かな 首が飛ぶ奴は間違いなくいるよね? ?
あほ過ぎるW 制限状態以下のくそwifiに続く大ぽか
it音痴の老害はもう引退した方がええで >>69
単に、リリースを急がされたせいで結合試験の実施を先送ってただけで、元々計画はしてたんだろうと思うよ。
他社のリリースに遅れまいと見切り発車したんだろ。普通に考えて。
でなきゃ、あんな半端な状態でリリースなんかするわけない。 無能の極み
日本人のゴミみたいなITスキルの無さが現れてる >>80
昨日別スレで、NTTネットワークだかってグループ、NEC NRI後もう一つの4社で作った合同開発だそうだ
オムニ7前の潰した通販サイトからのゴミワーク 四十八段階しかねーよ、立ち若葉とか鵯越えの逆落とし(ひよどりごえのさかおとし)とか 二段階認証入れたって無理無理
電話番号知られているだろ?その番号を詐欺師が自分の端末に入力して登録する、そしたら番号を使用された人の端末に認証番号入れてくださいと通知が行く、わけも分からず番号を入力するアホが吊られる、すると乗っ取り完了! ココもpaypayみたいに力技で火消ししそうだな
今の企業て誠実さが無いよな ■ このスレッドは過去ログ倉庫に格納されています