【ガバガバ】セブンペイで新しい不備 外部ID使えば不正アクセス可能
■ このスレッドは過去ログ倉庫に格納されています
2019年7月12日 0時55分
読売新聞オンライン
不正アクセスが相次いだセブン―イレブン・ジャパンの独自決済サービス「セブンペイ」を巡り、セブン&アイ・ホールディングス(HD)は11日、フェイスブックやLINEなどの五つの外部IDによる利用を一時停止したと発表した。
不正ログインされる恐れがあるためで、新たな安全対策の不備が明らかになった。
セブンペイを利用できるようにするスマートフォンの専用アプリ「セブン―イレブンアプリ」などは、同社が独自に発行するIDのほか、フェイスブックなどの利用者が元々保有している外部IDでもログインできるように設定されている。登録の手間を省き、利用者を拡大させる狙いからだ。
しかし、社外の専門家から、外部IDで接続するシステムに欠陥が存在する可能性を指摘され、独自のIDよりも、外部IDによるログインの方が、不正アクセスされやすいことが判明した。
セブン&アイHDは、「個人情報の流出などの被害は確認されていない」としている。現在、セブンペイは、新規の利用登録と入金(チャージ)を停止しているが、チャージ済みの残金での支払いは可能だ。外部IDを使っていた利用者が残金で支払うには、改めて、同社の独自IDを取得する必要がある。
セブンペイを巡っては不正アクセスにより利用者のアカウントが乗っ取られ、これまで計約900人、約5500万円の被害が出たことがわかっている。
https://news.livedoor.com/lite/article_detail/16760507/ これ系のPayマネーが乱立してるのは消費税にからむ愚策のせい 他に還元率の高い決済サービス多いのにセブンペイ使う意味は… セブンイレブンなんてブラック企業のイメージで利用してるやついないのかと思ってたら、アホがまだ利用してるんだなw
セブンイレブンしかない田舎もんなんか? ペイサービスは危険
SUICAやPASMOでいいや これ事態の発覚直後から言われていて、新規登録と入金機能だけでなくシステム自体止めてから対応しろって
ずーーーーーーーーっと言われてたやつだよね? 一体どこがシステム作ったんだよ?
セキュリティチェックもザルだったのか? やったのは害人というか特亜なんだろうけど
図らずもセブンイレブンが虫のように見下しているのは傘下の奴隷だけじゃないということが浮き彫りに 【7/15まで無料頒布中!】
酩酊神ディオニューソスが女の子!?
ギリシャ喜劇作家アリストパネス「蛙」を
素材にした現代の童話。ルビ付き短編です。
アリストパネス 『蛙(かえる)』
https://twitter.com/0Idm3vd9TYmFDaQ/status/1148909141806555136
(直リンNGのためtwitterが開きます)ebp
https://twitter.com/5chan_nel (5ch newer account) そもそもコンビニペイとかnanacoやTチャージとほぼ変わらんし馬鹿しか飛び付いてないだろ
まあこの醜態で流石に馬鹿もいなくなるな
金を預かるようなもんなのに、深く考えてないアホ企業 社長がアレだからセキュリティ無視で安い中国企業にでも作らせたのか? 外部IDでチャージだけさせといて、
外部IDでログインできなくする=残高を使えなくする
って取り込み詐欺じゃねーか 二段階認証の何が安全で何なら代替になるかもわからないまま
指導する方も指導されて取り入れる方も馬鹿だ。 >>7
基本的には段階踏んで一つづつセキュリティホールの穴埋めしながら提供先を増やすんだよ
あれもこれもと同時にやると必ず穴が出来る
ファミpayなんか、ファミマTカードって内輪のシステム以外のクレジット決済のみにして、段階的にクレジットカード利用出来るようにってやってる
セキュリティ対策として合格のやり方 QR決算は来年jcbが参入するから
その時には他のQRなんとかペイは全滅だね。 東日本橋店オーナーさんのご冥福をお祈りいたします。 一度根付いた不安は簡単には払拭されない
当分人は寄り付かないだろうな >>36
それマジ?本当ならほぼどこでも使えるし覇権は確実だわな ナナコでいいのに
使ってるガソリンスタンドもTポイントに変わったし面倒くさいwww ブラックが隅々まで蔓延かな
ペイは氷山に過ぎん話でセブンはあらゆるところが FacebookのIDでのログインは、LINEでもできるし、他にもGoogleやヤフーID等の外部IDでログインできるサービスはたくさんあるし
セブンペイでの外部IDを使ったログインが、セブンペイアプリのシステムの不備で不正アクセスが可能なのか、LINEほか他のサービスも含めて、外部IDを使ったログインは不正アクセスされる恐れが高いのか、記事からは読み取れない また、おにぎりで解決しようとしてるの?
何この問題が多過ぎな会社は??
取り込め詐欺もおにぎりで円満解決出来ると思ってんすか??? >>36
JCBって7.5%くらい持ってくだろ
流石に使うの申し訳なくなるわw PayPayが頑張ってたのに1番あとから来たやつに印象最悪にされたなw NFCのほうが良いのに
これだから日本は愚かなんだ >現在、セブンペイは、新規の利用登録と入金(チャージ)を停止しているが、チャージ済みの残金での支払いは可能だ。
>外部IDを使っていた利用者が残金で支払うには、改めて、同社の独自IDを取得する必要がある。
使われないセブンペイの残金が沢山出そうだなw
まぁ、大体の人は使い切ってるだろうけど 10年前の国産スマホの出来を思い出させるな。
熱暴走、勝手に電話、再起動ラッシュetc
結果として、外国製スマホばかりになった。
決済システムも外国企業にシェアを押さえられるのかな? ただでさえ技術が遅れてるんだから新しいものに手を出す時はしっかり準備してまともな人材使えよな…何回繰り返すんだよ この会社は後発でも、必ず問題起こしてるよね、オーナーイジメしか出来ない無能の集まりですって新聞に良く載りますね。
150円以上のおにぎりも配る勢いですね >>1
もうだめだなここ
だからnanacoのままにしておけばよかったのに
バカな企業だ
(´・・ω` つ ) 問題を起こしてるomni7の開発はこの4社
・NTTデータ
・NEC
・NRI
・Oracle 菜々子カードじゃポイント半分だからな
菜々子カードを廃棄して、セブンペイをしぶしぶ遣うしか選択肢が無い >>8
これで終わりと思うほうが間違ってる
前回のような重大だけど、基本的なことすらまともに実装されてない状況ではあらゆる穴があいてると思って間違いない
テストで落第点しか取れない奴がその後の仕事を完璧にし続けるわけねーんだよ >>46
セブンイレブン「分かった、コーヒーも出そう」 どんだけ開発資金用意しても
日本の場合は中抜きで99%消える >>45
>>58
まず前者が発覚して、いま後者が発覚した
要するに全滅 >>59
安く済ませることしか考えてなさそうだよな
そういう体質だって自白してるようなもの 恵方巻きの大量廃棄とか24時間営業強制とか今までは現場の人間の所為にもできたけど、
これは完全に本部、特に上層部がクソだってことが原因だわな。 >>23
セブンの役員がもっと簡単にしろと圧力かけてガバガバにしてるんだろ 騒動が鎮火したら、最悪でもお詫びでおにぎりクーポン10枚は貰えそう セブンイレブンでPaypay払い20%バック開催中。 >>23
コンピュータ使ったシステムなんて椅子に座りながら作ってるんだからすぐできるとアホどもは思っちゃってる
これは文系理系関係なく、ソフトウェアは形のあるものじゃないからな
だから椅子に座って楽して作ってんだからすぐできるだろ→40人月かかるところを15人月でやれや→死亡
というのがお決まりのぱてぃーん
しかもすごいことに、こういうマネージャは外部のこんなケーススタディやマーフィーの法則からすらまったく何も
学ばない
恐ろしいほど学ばない
バカじゃねえのといつも思う
そのくせ部長とかふんぞり返ってんの、人員調達すらできないくせに 糞政府が電子マネーに切り替えろ、ポイントの補助もしてやる
などと糞政策出すからあせって糞システムができるんだよ 簡単な修正では治らない、ヤバいシステムであるであることにようやくゼブン本社も気が付いた。一週間おせーよ。10月1日に間に合わんな。無理やり合わせても、どーせまた穴があるシステムになること必至。近づくべからず。 >>64
まあ今まで明らかになってるセキュリティホールって、もはや人為的バグだしな
セキュリティのテストがあったら問1の基礎を問う問題を全問不正解してるようなもの
この先にある応用問題や発展問題や文章題に答えられる訳が無いって状態 えー。paypay使ったけど怖いな。
(?゚?u?゚) これからのキャッシュレスシステムには、印鑑証明と免許証と戸籍謄本ぐらい最低限必要だな、使うたびに。 予算ケチって開発させるからこうなる
おまけにトップがアレだし まあ、今の経過を観てみると簡単に言えば本部は全て物扱いか金を運ぶ豚にしか思って無いんだろうな >>7
edyも開始当初は穴があって祭りになってた記憶があるな はあ?対策もめちゃくちゃだな
残高使いたいならアカウントとりなおせて てか、これSNSアカウント持ってる人、他人事じゃないぞ
勝手にアカウントつくられたら終わり
マネロンの踏み台にされたりする まだ回復してないのか
こりゃもうダメだな
システム屋の責任者はどんな心境かな? この時代に後発なら準備期間たっぷりあるのにこの始末
プロジェクト責任者と開発責任者と請負側開発責任者
誰かがシステムの脆弱性に気づけばそこで食い止められたはず
能無しが揃いに揃ったって感じだな
ざまぁとしか言えないね 支払関係のpayをぶち込んだだけで
ログイン関係はセブンイレブンアプリの仕様のまま
そんな感じでボロボロなんだと認識してる セブンはセキュリティがザルだとわかって怖いから他のコンビニに行くわ ■ このスレッドは過去ログ倉庫に格納されています