スポンサーリンク

ニュー即ブログν

NEWSOKU BLOG
スポンサーリンク・関連コンテンツ

この記事をシェアする!

【悲報】セブンペイさん、ガチのマジでヤバい…

この記事をシェアする!

00 名無しのおすすめ
1: 名無しのニュー即 19/07/04(木)19:34:49 スレ主

2: 名無しのニュー即 19/07/04(木)19:34:55 スレ主
スポンサーリンク
00 名無しのおすすめ

3: 名無しのニュー即 19/07/04(木)19:35:22
なんやこれ

5: 名無しのニュー即 19/07/04(木)19:35:43 スレ主
>>3
メアドと誕生日さえわかれば不正し放題のシステムになっていたから
それでアカウント乗っ取られてお金を使われまくってる

7: 名無しのニュー即 19/07/04(木)19:36:23
>>5
乗っ取るのが楽ってこと?

9: 名無しのニュー即 19/07/04(木)19:37:01 スレ主
>>7
楽というか小学生でも出来るレベル

4: 名無しのニュー即 19/07/04(木)19:35:25
7の株価もヤバくなりそう

6: 名無しのニュー即 19/07/04(木)19:36:19
パスワード変更した結果を別のメールに送れるという神仕様だったらしいな

11: 名無しのニュー即 19/07/04(木)19:37:49
未曾有の大災害になりそうやな

12: 名無しのニュー即 19/07/04(木)19:38:32
こういうのって誰が仕様決めたんや?
セブンの情報管理部門的なところか?

13: 名無しのニュー即 19/07/04(木)19:38:33
無知で申し訳ないが…
こんなに多くの不正利用だれがしたの?

16: 名無しのニュー即 19/07/04(木)19:39:29 スレ主

>>13
記者会見曰わく海外IP弾いてなくてほぼ海外IPでやられたらしい

https://www.youtube.com/watch?v=3-pzOV0OLyw?t=1840

21: 名無しのニュー即 19/07/04(木)19:40:45
>>16
サンガツ
しかし素早い犯行だな
もし捕まらなければ天才だな

14: 名無しのニュー即 19/07/04(木)19:38:33
お得意のリニューアルでもしたら?

15: 名無しのニュー即 19/07/04(木)19:38:53
アホだから仕方ない

17: 名無しのニュー即 19/07/04(木)19:39:29
セブンほどの大企業がそんなカスシステム作るとは…
どんだけ人件費ケチってんやろ

26: 名無しのニュー即 19/07/04(木)19:42:50
>>17
激安で外注出して、専門家いないから社内稟議も通ったという典型的な専門外に手を出した末路
素直にLINE Payなり既存のペイを受け入れたらよかった

33: 名無しのニュー即 19/07/04(木)19:44:06
>>26
バカすぎやろ
やるならちゃんと金出せよ
弁当減らしておにぎり小さくしてあぶく銭稼いどるやろが

36: 名無しのニュー即 19/07/04(木)19:45:47
>>33
そういう小賢しいことする節約志向やから起きたんや
金使ってちゃんとした所に外注するなりしなきゃいかんかった
内製で仮にやったなら手抜きもいいところやけど

18: 名無しのニュー即 19/07/04(木)19:39:50
ノリで作ったんやろなぁ

19: 名無しのニュー即 19/07/04(木)19:40:17
これにはファミペイ関係者もにっこり

20: 名無しのニュー即 19/07/04(木)19:40:22
まぁ補償さえされれば未曾有の危機とまではいかんやろ
なお

22: 名無しのニュー即 19/07/04(木)19:40:55
>>20
瀬文平に登録するやつは殆どいなくなりそうやけどな

23: 名無しのニュー即 19/07/04(木)19:41:45
>>22
目安箱みたいな語呂

24: 名無しのニュー即 19/07/04(木)19:42:08
前にも総当たりで不正利用ってあったやろ

28: 名無しのニュー即 19/07/04(木)19:43:14 スレ主
>>24
PayPayの10000倍ザル

93: 名無しのニュー即 19/07/04(木)19:56:25
>>28
中国産以下なのか…

99: 名無しのニュー即 19/07/04(木)19:57:23
>>93
偽造多いのでオンライン通過では先進国やぞ

29: 名無しのニュー即 19/07/04(木)19:43:18
>>24
PayPayやな

25: 名無しのニュー即 19/07/04(木)19:42:24 スレ主

27: 名無しのニュー即 19/07/04(木)19:43:14
そもそもnanacoとほとんどシステム変わらないのに
流行りのペイに乗っかっちゃったせいでこんなことに

31: 名無しのニュー即 19/07/04(木)19:43:58 スレ主
>>27
nanacoだと日本政府のキャッシュレス補助金出ないから慌てて作ったんやろなあ

30: 名無しのニュー即 19/07/04(木)19:43:26
もう呆れるわ

32: 名無しのニュー即 19/07/04(木)19:44:05
ファミペイは大丈夫なんか?

35: 名無しのニュー即 19/07/04(木)19:45:40 スレ主
>>32
ファミペイは税金払えるからそこそこ話題になっとるけど今のところないな

34: 名無しのニュー即 19/07/04(木)19:44:16
現金派ワイ、高みの見物

37: 名無しのニュー即 19/07/04(木)19:45:52
企画した奴、それを通した奴、実装した奴、誰も気づかなかったのか・・・

45: 名無しのニュー即 19/07/04(木)19:47:36
殿様商売の末路

48: 名無しのニュー即 19/07/04(木)19:48:09
や現正

49: 名無しのニュー即 19/07/04(木)19:48:13
まあ利用者は金帰ってくるからええやろ

56: 名無しのニュー即 19/07/04(木)19:49:07
こんなに焦って大手がこぞってやってるのはやっぱ電子決済で国内の覇権とったときの利益がめちゃくちゃでかいんやろか

60: 名無しのニュー即 19/07/04(木)19:50:11
>>56
日本国内で覇権とか無意味や

58: 名無しのニュー即 19/07/04(木)19:49:28 スレ主
>>56
キャッシュレス補助金目当てやと思うよ

74: 名無しのニュー即 19/07/04(木)19:52:33
>>58
>>60
はえー
しかしシステム開発の委託業者は今頃本社から呼び出しくらってホールディングスのみんなで土下座、殴る蹴る、 便器なめる、雑巾食うなどやりたい放題やろなあ
みんなを失望させたんだから制裁くらって当たり前だけど

82: 名無しのニュー即 19/07/04(木)19:54:08
>>74
委託業者「納期短すぎるのに作れるかボケ」(逆ギレ)

61: 名無しのニュー即 19/07/04(木)19:50:26
お金は信用やぞ

63: 名無しのニュー即 19/07/04(木)19:50:53
日本、○○payが多すぎる

73: 名無しのニュー即 19/07/04(木)19:52:32
>>63
そこで
おさいふポンタですよ

97: 名無しのニュー即 19/07/04(木)19:57:19
でもこれチャージした金以上は使えないんやろ?

98: 名無しのニュー即 19/07/04(木)19:57:23
どういう仕組みなんや?
実際にそのコンビニで払ったんか?

112: 名無しのニュー即 19/07/04(木)20:00:58
ザルにすらなってないんですが

114: 名無しのニュー即 19/07/04(木)20:01:26
paypayのセキュリティコードチャレンジが深夜郊外の露出プレイだとすれば7payのは白昼都会の露出プレイ

118: 名無しのニュー即 19/07/04(木)20:01:55
>>114
分かりやすい例え

123: 名無しのニュー即 19/07/04(木)20:03:06
>>114

133: 名無しのニュー即 19/07/04(木)20:05:12 スレ主
PayPayのやらかしは無限クレカ踏み台チャレンジやからユーザーに直接被害は無いけど
セブンペイは小学生でも出来るレベルのアカウント乗っ取りやから天と地ほど違う

142: 名無しのニュー即 19/07/04(木)20:06:14
>>133
そもそも実際に無限踏み台チャレンジ突破してる人はおらんかったらしいし

134: 名無しのニュー即 19/07/04(木)20:05:20
これセブンイレブンどうすんの?
保証すんの?

136: 名無しのニュー即 19/07/04(木)20:05:41
>>134
全額保証するらしい

143: 名無しのニュー即 19/07/04(木)20:06:30
>>136
んじゃこれ知り合い同士で乗っ取られた風にすればお得ヤったな

140: 名無しのニュー即 19/07/04(木)20:05:53
>>134
しないといかんでしょ
ついでに弁当も増量や
スポンサーリンク
00 名無しのおすすめ

146: 名無しのニュー即 19/07/04(木)20:06:35
二段階認証・・・?なんですのそれは?

157: 名無しのニュー即 19/07/04(木)20:08:11
ワイのジッジは日本の大手ITのマヌケっぷりを見抜いてたんやで

159: 名無しのニュー即 19/07/04(木)20:08:33
>>157
年の功やね

161: 名無しのニュー即 19/07/04(木)20:08:45
楽天生命パーク行かない限りはSuicaがベストだってハッキリ和姦だね

163: 名無しのニュー即 19/07/04(木)20:09:13
セブンレベルの大企業でこれやねんから無能に優しい社会だよな

173: 名無しのニュー即 19/07/04(木)20:11:08 スレ主
また、セブン&アイホールディングスの清水氏はセブン-イレブンアプリのセキュリティについて「あらゆるサービスアプリでシステムのセキュリティ審査をしっかりやっている。
7Payについても同様で、そこでは脆弱性の指摘がなかった」と説明。7payのサービス提供開始段階では、セキュリティリスクについては問題視していなかったという認識を示しています。

176: 名無しのニュー即 19/07/04(木)20:11:33 スレ主

178: 名無しのニュー即 19/07/04(木)20:11:43
>>173
この釈明逆効果やろ

182: 名無しのニュー即 19/07/04(木)20:12:28
>>173
私達は無能でセキュリティ審査はなんの意味もありませんアピールは草

189: 名無しのニュー即 19/07/04(木)20:13:46
>>173
さすがにまともなセキュリティ審査会社やったらやばいこと気づくはずが
セキュテリィ対策した会社どこやねん

185: 名無しのニュー即 19/07/04(木)20:13:05

188: 名無しのニュー即 19/07/04(木)20:13:40 スレ主
>>185
これ最高にアホ対応

191: 名無しのニュー即 19/07/04(木)20:13:54
>>185
cssでなんかあったんか?

193: 名無しのニュー即 19/07/04(木)20:14:27
>>191
フォーム要素隠した

200: 名無しのニュー即 19/07/04(木)20:15:33 スレ主
>>191
セブンさんメアドでの乗っ取りに気づく

入力窓を隠すだけという神対応

結局窓に入れると普通に届く

202: 名無しのニュー即 19/07/04(木)20:15:58
>>200
大草原

203: 名無しのニュー即 19/07/04(木)20:16:23
>>200
ユーザーの安心感にはつながったからセーフ()

186: 名無しのニュー即 19/07/04(木)20:13:15 スレ主
セブンのセキュリティ審査はヤバいからセブンのアプリは一生使わん方がええぞ

187: 名無しのニュー即 19/07/04(木)20:13:29
>>186
まあこういう結論になりますよね

198: 名無しのニュー即 19/07/04(木)20:14:54
display:noneってなんや…

205: 名無しのニュー即 19/07/04(木)20:16:27
>>198
対象が見えなくなるんやで
ここでいうバツポチみたいなもん

201: 名無しのニュー即 19/07/04(木)20:15:45
あ ほ く さ

207: 名無しのニュー即 19/07/04(木)20:17:03
セブンがヘブン状態!

212: 名無しのニュー即 19/07/04(木)20:17:34
素人が金儲けしようとするとこうなる
素直に専門家挟もうね!

213: 名無しのニュー即 19/07/04(木)20:17:46
ユーザーから見えなくなったおかげで正気を疑う脆弱性からありがちな脆弱性になって少しましになったな(棒)

214: 名無しのニュー即 19/07/04(木)20:17:51
思ったより被害拡がってて草
門外とはいえネットショッピング運営してて電子マネーや銀行運営のノウハウあってなんでそんな初歩的なとこでコケるかね

226: 名無しのニュー即 19/07/04(木)20:20:27 スレ主
(´・ω・`)「おっ!やきう民のメアドやんけ」

227: 名無しのニュー即 19/07/04(木)20:20:32

彡(゚)(゚)「二段階認証・・・?」

彡(゚)(゚)「・・・」

彡(^)(^)

231: 名無しのニュー即 19/07/04(木)20:21:17
>>227
これが会見での社長のお言葉やって知って今衝撃で震えてる

234: 名無しのニュー即 19/07/04(木)20:21:45
というかそもそもSuicaと楽天Edyがあればキャッシュレス系いらんぞ

239: 名無しのニュー即 19/07/04(木)20:23:01 スレ主
>>234
QR自体は個人商店とかスーパー飲食店の参入障壁下げるからええんやけど
補助金目当てで群がってるから危ない

254: 名無しのニュー即 19/07/04(木)20:25:11
>>239
個人商店やスーパーだとそもそもキャッシュレスが進んでないから使えないぞ
だったらクレカ使え
スポンサーリンク
00 名無しのおすすめ

236: 名無しのニュー即 19/07/04(木)20:22:14
銀行口座とかクレカから入金せんといかんやろ平payや羅院pay

240: 名無しのニュー即 19/07/04(木)20:23:13
>>236
だからわざわざクレカ情報抜かれるペイ系使う理由はないんやで
Suicaでええ

251: 名無しのニュー即 19/07/04(木)20:24:21
>>240
現金チャージできるpayつかいまっす

242: 名無しのニュー即 19/07/04(木)20:23:39 スレ主
>>236
セブン銀行ATMからの現金チャージに対応した

253: 名無しのニュー即 19/07/04(木)20:25:07
他のバーコード決済のサービスって
チャージのときどうしてるん?

259: 名無しのニュー即 19/07/04(木)20:26:54 スレ主
>>253
口座紐付けorクレカ紐付けorATMからの入金

262: 名無しのニュー即 19/07/04(木)20:27:50
>>259
口座紐付けってアカウント乗っ取りはほぼ不可能なん?

264: 名無しのニュー即 19/07/04(木)20:28:39 スレ主
>>262
紐付けされた口座からチャージするだけやから乗っ取り難易度とは無関係

266: 名無しのニュー即 19/07/04(木)20:28:53
>>262
逆やで
口座紐づけだからアカウント乗っ取られたら終わる
アカウントの乗っ取りができるかどうかはペイ自体のセキュリティ次第

255: 名無しのニュー即 19/07/04(木)20:25:27
現金なやつだ←どういう意味やねん

267: 名無しのニュー即 19/07/04(木)20:29:09
今北産業

273: 名無しのニュー即 19/07/04(木)20:30:23 スレ主
>>267
セブンペイ
メアド一つで
不正利用

268: 名無しのニュー即 19/07/04(木)20:29:20
海外IPからやりたい放題とか草
ちょっといじれば誰でもできるやんけ

269: 名無しのニュー即 19/07/04(木)20:29:23
ここまでガバガバやと不正利用する側も「これおとり操作的な罠ちゃうか・・・」って思いそう

275: 名無しのニュー即 19/07/04(木)20:31:31
反セブンやけどたまにセブンいくから入れとこうかと思ったらこれだよ
ファミマにできてセブンにできないと思わんやん

276: 名無しのニュー即 19/07/04(木)20:31:38 スレ主
そもそもnanacoもゴミなんだよな
即時カード停止出来ない糞仕様やから
セブンってホントゴミやわ

279: 名無しのニュー即 19/07/04(木)20:32:40
やっぱ現金派で良かったわ

【悲報】セブンペイ、ガチでヤバい
元スレ:http://hayabusa.open2ch.net/test/read.cgi/livejupiter/1562236489/