【ガバガバ】セブンペイで新しい不備 外部ID使えば不正アクセス可能
■ このスレッドは過去ログ倉庫に格納されています
2019年7月12日 0時55分
読売新聞オンライン
不正アクセスが相次いだセブン―イレブン・ジャパンの独自決済サービス「セブンペイ」を巡り、セブン&アイ・ホールディングス(HD)は11日、フェイスブックやLINEなどの五つの外部IDによる利用を一時停止したと発表した。
不正ログインされる恐れがあるためで、新たな安全対策の不備が明らかになった。
セブンペイを利用できるようにするスマートフォンの専用アプリ「セブン―イレブンアプリ」などは、同社が独自に発行するIDのほか、フェイスブックなどの利用者が元々保有している外部IDでもログインできるように設定されている。登録の手間を省き、利用者を拡大させる狙いからだ。
しかし、社外の専門家から、外部IDで接続するシステムに欠陥が存在する可能性を指摘され、独自のIDよりも、外部IDによるログインの方が、不正アクセスされやすいことが判明した。
セブン&アイHDは、「個人情報の流出などの被害は確認されていない」としている。現在、セブンペイは、新規の利用登録と入金(チャージ)を停止しているが、チャージ済みの残金での支払いは可能だ。外部IDを使っていた利用者が残金で支払うには、改めて、同社の独自IDを取得する必要がある。
セブンペイを巡っては不正アクセスにより利用者のアカウントが乗っ取られ、これまで計約900人、約5500万円の被害が出たことがわかっている。
https://news.livedoor.com/lite/article_detail/16760507/ セブンイレブンアプリを退会しないとセブンpayを退会できないって酷くない? IT業界は中年で引退して大半入れ替りだから
品質面は進歩ないよねえ
元請けは技術やらないマネジャーだし >>86
7payも内部流出っぽいから、ゼブンでpay使うと個人情報抜かれるかも。 おにぎりとコーヒーは合わないと思う、不味いですね、最近のセブンは倒産かおにぎり屋さんになる勢いですね。
取り敢えずセブンペイの被害額は右肩上がりですか?捕まえた中国人が全部やったんですか?
おにぎりでギリギリ許せますか? >>1
いやこれは他のサイトも可能なところ多いだろ。
その後アプリ内で2段階認証なり設定しとけばいいだけで。 いろんなペイが出てきて元祖ペイのクイックペイの立場がないな 決済システムでこんだけガバガバとか珍しいな
よっぽど無知なアホに責任者やらせとんやなw
これでいらん警戒心植え付けられてIT弱者はよりIT音痴に縛り付けられるなw 何故、チャージ額や1日使用額の上限設定を設けなかったんだよ。 >>110
止めたら導入しようとしたヤツの責任になるからだろ そもそも、Paypayの時からダメじゃん
大元のシステムは大して変わらない可能性が高い
同系統はみんな緩いと判断していい
使ってる奴は金無くなると覚悟した方がいいぞ
タイミング的に中国が金に困ってほどなく登場だからな
強奪目的の集金システムじゃねーの? 7payにチャージ金額戻せとメールで問い合わせたのにもう一週間放置されています 10年前 国産スマホ伝説の機能
・ホッカイロ→音楽を聴きながらブラウジングしたり、充電しながら使用すると高温になり機能が制限
・周囲に人がいるとGPSが使えない機能
・イヤホンを挿すと再起動する
・電話中に再起動
・見た目だけ充電100%→表示が100%になっているだけ
・着信があるとシャットダウン
このクォリティーを再発したのだろう。 無能ww
馬鹿が実力もないくせにナナコカード(カードのみ)の利率下げて、スマホユーザー囲い込みー
とかやってるから 2段階おにぎり開発しろよ
マジ無能と見せかけて、特殊詐欺企業なのか?
いつまでもおにぎりで通用すると思うなよ! >>105
まあ基本が外国のアリペイを参考にしたよく解らんシステムだからな
参考もダメダメ何だろうけど だからアリペイにまとめろと経済学者がおっしゃられたのに! 社員の能力以上に会社が大きくなってしまって取り返しつかないの? >>61
オムニ7ってw もしかして7ってチョンなの? >>111
普通はこちら側で何らかのセキュリティ対策を取って、向こう側から余計なデータを取られたりとか不正なデータと摩り替えされてないかとかチェックしたりとかしているもの
こんな指摘で止めるってことは、恐らくそういうゲートウェイ的なものが一切無かったんだろうな
セキュリティ対策では、自分以外の他人は絶対に信用しないってのが基本中の基本
それを一切せずに人類皆兄弟全裸待機状態で外部とリンクしてたんじゃないかな セブンペイ会社は、開発を請負った会社に損害賠償請求するのかな?
請け負った会社側は、仕様変更に振り回された挙げ句に、損害賠償請求されたら、やってられないな 大ブラック企業のセブンに
はなっから
遵法精神の「そ」の字もあるわけねーだろww >>128
個人店や零細なら8〜10%取られる。
だから、クレカでタクシー乗ったらすこぶる不機嫌になる。 >>47
何パーセントかしらないが、
そのことが消費者になんの関係があんの?
そんな事を気にしてクレカや電子マネーつかうの?
あほらしい…
それが気になるなら現金ではらったほうがいいよ。 >>97
システム屋:セブンの要求する仕様通り作っただけです。
SMS認証(二段階認証)提案しても、Twitter(SNS)など皆が使ってる訳じゃないよね?と、
スルーされたんでしょう。
会見時にアレだし、下請けの癖にとキツイ口調で… 林家ペイ以外信用すんなよ
おにぎりと引き換えれるモノって凄いんだなぁ
つまりおにぎりって超凄いんだなぁ! この件で発生した損失はすべてオーナーどもから吸い上げますwww
安心して株を購入してください!!! >>142
アリペイで世界統一だろ?乱立が嫌なら。 >>120
東芝が電話ができない不具合があるスマホを出してたな 日本のIT企業って在籍期間だけ長いほぼ素人レベルの人材に企業ブランドのメッキまとわせて旗振らせてるからな
そこから多重請負で国内の零細企業から人を集めるけど中抜きしすぎてまともな技術者は雇えない
結果的に技術者一人に素人レベル数人をバーターにしてようやく技術者一人分雇える >>53
paypayは被害無いよ
paypay憎しの野郎が自演してたのバレた ネットに個人情報預けていろんなところに紐づけしてるとマジ怖いなぁ
芋づる式でやられるじゃん
どこもかしこも連携させて情報抜き取ってるみたいだけどさ >>61
NTTデータは4回目の格子円出場です
そろそろシード犬付けるべきですね >>157
それはステアカとか作って詐欺まがいのことしてるやつに言わんと。 搾取することに慣れ過ぎてるから
セキュリティに金かけてないのかな?人材も含めてさ >>134
英語だぞ定期
om·ni- /ɑ́ (ː)mnɪ|ɔ́m-/
―[複合要素] 全…, 総…, 汎… これ組んだの誰よ?中国人に作らせてないよな?w
捕まったのは中国人で中国国内で兵隊集めてたが 登録者を増やすためにばら撒くんだろうな
おにぎり1個じゃ誰も振り向かないんじゃね 店の入り口でも認証するようにするから
もう大丈夫です >>77
コンビニは70%還元以外では行かないね
今月は月末のイオンdだけかな なんつーか、連携したユーザーも頭弱いんじゃないかね ログイン認証部分は、案件毎にいちいちゼロから作らずに、テンプレ化しておけばいいのに、と思ったが、今回は、既存のセブンアプリに決済機能を付け足す形だったのか
ということは、元々のセブンアプリのログイン認証がガバガバだったということで、それを手直ししなかったのかな?
ならば、逆に、元のセブンアプリを作った開発会社に責任転嫁できそう? セブンのシステムに struts1 というサポート切れのソフト使ってるんでしょ 後発品でこれだからな
何とかペイは使う気起きないわ ペイサービス全体への不信感に繋がり、他の企業から恨まれてそうw >>158
時短のほうにいるか、もぅ雇えないぐらいヤバい状況なのか、株主への言い訳をみんなで考えてると思う セブンはもうコンビニトップに君臨できないよな
下手すりゃ最下位に転落なんてこともあり得る >>158
ご期待にこたえてやってきたぞw
>>166>>168
皮肉を皮肉として受け止められないほど
余裕がなくなってる模様。 当分は***ペイは危険だな。
確かに便利なんだが怖い。
暫く様子見。 キナ臭い、嫌おにぎり臭い匂いがプンプンするぜ。
セブンペイ問題の時は謝罪会見後に被害者ヅラしてたよね、またその手ですか? >>4
auペイは?
うちの母ちゃんがスマホに切り替えた時
店員に言われるがままに導入しちまったから心配で
( ; ゜Д゜) >>128
JCBのはQRじゃないよ
手数料3.95%だったわ ■ このスレッドは過去ログ倉庫に格納されています