※アドブロック等の広告非表示プラグインやアドオンを利用している場合、一部のコンテンツが表示されなくなったり、サイト全体のレイアウトが崩れたりする場合があります。

7Pay、入金用のパスワードを誰でも変更できるザル設計だった・・・

1: 名無しのニュー即 2019/07/15(月) 15:19:07.37 ● BE:725951203-PLT(26252)

セブンペイ入金認証、チャット通じ他人が変更可能

【会員のみ閲覧可】

https://www.yomiuri.co.jp/economy/20190715-OYT1T50072/
名無しさんのおすすめ

9: 名無しのニュー即 2019/07/15(月) 15:28:18.14
>>1
仕込まれちゃったね
党主導かな?

20: 名無しのニュー即 2019/07/15(月) 15:38:23.14

>>1

♪セブンイレブン~

あいてて、よかった♪

25: 名無しのニュー即 2019/07/15(月) 15:44:56.78

>>1

「さわりだけ紹介」とあるが、どこに話の要点が書かれているんだ??

2: 名無しのニュー即 2019/07/15(月) 15:23:28.40
俺のnanacoポイントはどうやって盗まれたんだろう

3: 名無しのニュー即 2019/07/15(月) 15:25:08.76
二重認証・・・?

4: 名無しのニュー即 2019/07/15(月) 15:26:08.44
便利すぎwwwww

5: 名無しのニュー即 2019/07/15(月) 15:26:32.59
スマホ用のアプリなんだから、SMSで仮パス発行するとか、いくらでも安全な
方法があると思うんだよな。

6: 名無しのニュー即 2019/07/15(月) 15:26:41.18
中国製

7: 名無しのニュー即 2019/07/15(月) 15:26:51.97
外部ID連携にも問題があるようで、このシステムを構築したベンダー(1次請け)は損害賠償請求されても文句を言えないレベル。

42: 名無しのニュー即 2019/07/15(月) 16:39:30.96
>>7
どこが作ったの?
中国にオフショアしたんじゃないの

8: 名無しのニュー即 2019/07/15(月) 15:28:10.10
まーnanacoもザルだし

10: 名無しのニュー即 2019/07/15(月) 15:28:33.48
見ざる着飾る岩猿できるザル

12: 名無しのニュー即 2019/07/15(月) 15:29:30.93
そもそも別端末からログインできる仕様にすんなと

13: 名無しのニュー即 2019/07/15(月) 15:30:13.43
天下のセブンがお粗末だな
仕切り直しの大還元祭お待ちしております

15: 名無しのニュー即 2019/07/15(月) 15:31:52.68
>>13
おにぎり一個とか^^

17: 名無しのニュー即 2019/07/15(月) 15:34:36.84

凄腕中国人ハッカーに不正利用ないんでしょ?
それも逮捕され済み

ぴーぴーうるせーなぁ

18: 名無しのニュー即 2019/07/15(月) 15:34:38.97
そうか、じゃ100万やるわ

14: 名無しのニュー即 2019/07/15(月) 15:30:34.36
秘密の質問:「次の質問にお答え下さい【好きな果物は?】」とかで、回答回数に制限がなかったりしたのかな?w

23: 名無しのニュー即 2019/07/15(月) 15:42:00.10
>>14
チャットで秘密の質問忘れたつって初期化→パスワード再設定してるツイートみかけた

41: 名無しのニュー即 2019/07/15(月) 16:38:09.90
>>23
それホント?
「秘密の質問」ですら半分ネタだったのに、
それすらすっ飛ばすとかどんだけガバガバなんだよwww

16: 名無しのニュー即 2019/07/15(月) 15:32:02.96
問題は問題だけと、入金なら実害は無いだろ

21: 名無しのニュー即 2019/07/15(月) 15:38:57.13
>>16
マジ?
貴方のアカウントをゲットしてチャージしまくるわ
うっかり使うかもしれんが…

19: 名無しのニュー即 2019/07/15(月) 15:38:03.45
おにぎり一個に数十万円払ってどんな気分?

22: 名無しのニュー即 2019/07/15(月) 15:40:02.62
どこの業者に開発依頼したんだよ
スゲー気になるわ

26: 名無しのニュー即 2019/07/15(月) 15:45:23.85
>>22
NECと日本オラクルだっけ?
まあ実際に作ってるのは4次受け5次受けの時給1200円奴隷だろうけど

32: 名無しのニュー即 2019/07/15(月) 15:55:03.23
>>26
中国とか中華人ばっかの所に害虫かもな。

44: 名無しのニュー即 2019/07/15(月) 16:50:07.04
>>32
サービス開始時点で既に脆弱性が犯罪組織に周知されていたからなあ。

24: 名無しのニュー即 2019/07/15(月) 15:42:50.89
なんだよお前の認証ガバガバじゃねえかよ

28: 名無しのニュー即 2019/07/15(月) 15:46:14.86
開発どこよww

29: 名無しのニュー即 2019/07/15(月) 15:48:13.08
おにぎり貰えて、ラッキー( ´∀`)

30: 名無しのニュー即 2019/07/15(月) 15:48:17.51
わざわざアプリ立ち上げてバーコードを読み取るてのが2度でまだろnanacoでええやん

31: 名無しのニュー即 2019/07/15(月) 15:53:29.10
セブンではsuicaしか使わない

33: 名無しのニュー即 2019/07/15(月) 16:09:01.49
いつも便利!セブンイレブン!

34: 名無しのニュー即 2019/07/15(月) 16:15:21.27
もうnanacoでいいじゃん
7ペイなんかもう誰も使わないよ

35: 名無しのニュー即 2019/07/15(月) 16:17:55.24
ペイペイが使えるようになったんでもうどうでもいいや

36: 名無しのニュー即 2019/07/15(月) 16:21:03.75
これで政治資金には困りませんね

37: 名無しのニュー即 2019/07/15(月) 16:21:06.66
もう害悪しかないだろう
会社潰して撤退した方がいい
支払が細分化されても使いにくいし

38: 名無しのニュー即 2019/07/15(月) 16:21:52.38
ガバガバすぎィ!

39: 名無しのニュー即 2019/07/15(月) 16:25:50.01
ベンダーどこよ

40: 名無しのニュー即 2019/07/15(月) 16:35:11.59
ちゃんとSNSで確認とらないから

43: 名無しのニュー即 2019/07/15(月) 16:44:20.09
便利さに拘った故の設計なのか
じゃあ無罪だな

45: 名無しのニュー即 2019/07/15(月) 16:53:11.42
このシステム自前?とこかに発中したの?

46: 名無しのニュー即 2019/07/15(月) 16:54:34.36
>>45
外部委託みたいよ

47: 名無しのニュー即 2019/07/15(月) 16:56:13.98
再開しても絶対に不具合ある

48: 名無しのニュー即 2019/07/15(月) 16:59:43.87
スイカとクレジットカード併用で何の不便もないんだが

49: 名無しのニュー即 2019/07/15(月) 17:01:06.06
こっわw
まじかこれ

50: 名無しのニュー即 2019/07/15(月) 17:02:34.34
nanacoでいいじゃん

51: 名無しのニュー即 2019/07/15(月) 17:04:00.33
基本設計の段階から既におかしいんじゃないのこれ

52: 名無しのニュー即 2019/07/15(月) 17:05:11.54
日本のセキュリティの低さをよく言われるが、これは問題外の話ではないか?

53: 名無しのニュー即 2019/07/15(月) 17:06:25.74
nanacoがあるのに突貫で無理矢理作るからこうなる

55: 名無しのニュー即 2019/07/15(月) 17:07:34.04
俺もIDかモバイルSuicaしか使わない

56: 名無しのニュー即 2019/07/15(月) 17:10:07.50
どっこが確信犯で請け負ったんだよ

セブンペイ、入金用のパスワードを誰でも変更できるザル設計だった
元スレ:http://hayabusa9.5ch.net/test/read.cgi/news/1563171547/