【7pay】運営会社、「2段階認証」などの対応策を導入へ
■ このスレッドは過去ログ倉庫に格納されています
https://www3.nhk.or.jp/news/html/20190705/k10011984101000.html
不正アクセスが相次いだ「7pay」について、運営会社などは新たに「2段階認証」の導入や
1日あたり30万円だったチャージ上限額の引き下げなどの対応策を導入する方針を決めました。
運営会社では、不審な取り引きを監視する要員を増やしているほか、今回の不正アクセスの
原因の分析とセキュリティ対策の徹底を図るため、社内に「セキュリティ対策プロジェクト」を
新たに立ち上げ、再発防止を強化することにしています。 7/1はファミペイに間に合わせたい
7/11は沖縄開店に間に合わない
全然反省してないよ ユーザーも、こんな出来立てホヤホヤの物を喜々として使いたがる奴ってどういう奴なんだろ。
コンピューターを使った何かのユーザーになる場合、ファーストユーザーには絶対なりたくない、
てのはシステム関係の業務やってる人間なら共通認識だと思うが、たとえ全くの素人でも
巷に電脳があふれる現代の人間ならある程度想像つくと思うんだが。 >>219
いやいや
まだまだ騙されるバカがいるんだよ ありえないほどのバカと言うのは一定数いるんだよ
だからオレオレ詐欺の被害も減らない
セブンが直したと言うから俺は信じるよ 昔からセブン好きだし
と言ってまた騙される奴はいくらでもいる そして、騙されたことを何とも思わないんだな 2段階認証を知らなかった運営が、今度は4段階認証にしたぜ(当社比4倍)どやぁ、とやってくれると面白かったのに 不安になって7id退会したが退会受付のメールが来ない。
すでに乗っ取られたのかな 【自己責任?】不正利用の「7pay」、利用規約が話題に「不正なログインによりマネーがなくなったとしても当社は一切の責任を負いません」
https://asahi.5ch.net/test/read.cgi/newsplus/1562143234/ >>12
最初は仕様に入っていたけど、
使いづらいの鶴の一声で削られた
仕様だった、とかだと笑える。 >>24
あれは、勝手に人のクレジットカードを
登録できるという問題があった。
セキュリティコードのチャレンジを
いくら失敗してもリトライできた。 >>29
スイカが2万だから、15倍便利です、
という差別化のため。 こんな危なっかしいのわざわざ登録するだけのメリットあるのか?
ポイント還元すごいとか? ベータテストの結果を早速本番稼働時の実装に反映する有能! セキュリティ甘々なのバレちゃったから
また狙われるぞ >>89
相当根幹部分でダメだから、
仕様を削って実装予定は無かった。 >>92
なんでNTTデータ使わなかったんだろ?
見積額が高かったのかな? >>97
剥きガエルのムニエルとかはその48段階に入ってる? >>117
パスワードを忘れた時の
リセットのプロトコルが
ザルすぎた。
誕生日を知ってれば、誰でも
リセットできて、勝手に
パスワードを変更して、
乗っ取れる仕様。 >>191
あっちのスレにそういう馬鹿がいたよw
あのアンポンタン社長もほんとにそう思ってそう Strutsなんて2001年に出てきた化石javaをまだつかってるセブンIDやオムニ7、セブン銀行自体がウンコのままで2段階認証?
ふんwせせらわらえる
表面とりつくってるだけじゃん
ねえなんでオムニ7のこのセキュリティ欠陥システムのまま、いままでずっと押し広げ展開してきたセブン以上に無知なベンダーのNTT子会社の女社長をマスコミは取り上げないの?
なんか緘口令敷いてるの?
何かを恐れてんの?
https://www.netyear.net/news/press/20151030.html
https://style.nikkei.com/article/DGXMZO0240854017052016000000/ それでも、nanacoのほうが客も店員も操作が簡単。
電気も電波も使わない。 >>7
ついった情報だけど日本オラクル、NEC、NTTデータ、NRIが組んず解れつして作ったらし 現行システムを改修すると言っても
すでにユーザーの生年月日、電話番号、メールアドレスが漏れてるわけで、
どう作り直せばセキュアになるのか 2段階認証が入ろうがこの利用規約で使うのは頭イかれてるだろ
paypayみたいな例ならクレカ会社が不正利用を補償してくれるから良いけどよ
アカウントハックはクレカ会社が補償してくれないからな >>229
そういうセキュリティの弱い部分があったけど
結局事件とは無関係だったんだよ
今回もそうだろ >>249
利用規約というのはパスワードが漏れて損害出ても補償しませんってことだろ
当たり前を確認してるだけ
何もセブンのサーバーがハッキングされたのに対して責任とらないとは言ってない
paypayはヤフーカードでチャージできるだけ
他は普通にクレジットカードとして使ってるだけ
アカウントハックをクレジット会社が補償することはない 天下のセブンの仕事で誰も思い至らなかったとは考えられないから
誰かが利便性を理由に無理通して無かった事にしたんだろうな >>251
セブンが漏らしたのに、客のせいにして被害届出せとか言ってる時点でおかしいよ 十年前からこれ
セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」
https://www.itmedia.co.jp/news/spv/0912/18/news100.html >>258
しかもこれだからなw
https://i.imgur.com/HDvfIw6.jpg
オムニ7ID自体が危険
オムニ7に紐づけられてる7銀行も連携するほかのセブン関連サービスもすべて危険 >>245
データとかNRIとか技術何それ?奴隷を働かせるのが仕事ですのなんちゃって技術会社になってんじゃないのか、もう 別なメアドに送れる仕様ってのはテストするのが楽だからという理由だったりして・・・ 少なくとも、IDと生年月日は漏れていたようだが、
どこから漏れたとか、どうやって漏れたとかの解析はされていないのかな? >>262
IDはメルアドだから、その辺にころがってる
生年月日はデフォルト値があったから設定してなくてもアカウントが取得できる
ザルなんてレベルのもんじゃないわな >>263
メールアドレスはネットに公開してる人もいるし、個人情報流出でメールアドレスも漏れている
迷惑メールが来るのを見ると、普段から収集されているのは間違いない
犯罪者さん、どうぞご自由にご利用くださいって状態だったのか
社長はセキュリティを理解していなかったし、
システム開発に当たってセキュリティの担当者がいなかったとしか思えない >>1
これだけでなくキャッシュレスの不正トラブルはこれからどんどん増えてくると思われる
7payだけの問題ではないんだよ ベタにSMS認証だけしておけばよかっただけでしょ
二段階なんて小難しいことせずに 2段階認証してもそのメールアドレスが中に入らなくても変更できたら一緒なんじゃ無い? ■ このスレッドは過去ログ倉庫に格納されています