2ch勢いランキング 全部 1- 最新50

【ガバガバ】セブンペイで新しい不備 外部ID使えば不正アクセス可能


ガーディス ★ [] 2019/07/12(金) 07:00:01.72:I4zQTIZw9
2019年7月12日 0時55分
読売新聞オンライン

 不正アクセスが相次いだセブン―イレブン・ジャパンの独自決済サービス「セブンペイ」を巡り、セブン&アイ・ホールディングス(HD)は11日、フェイスブックやLINEなどの五つの外部IDによる利用を一時停止したと発表した。

 不正ログインされる恐れがあるためで、新たな安全対策の不備が明らかになった。

 セブンペイを利用できるようにするスマートフォンの専用アプリ「セブン―イレブンアプリ」などは、同社が独自に発行するIDのほか、フェイスブックなどの利用者が元々保有している外部IDでもログインできるように設定されている。登録の手間を省き、利用者を拡大させる狙いからだ。

 しかし、社外の専門家から、外部IDで接続するシステムに欠陥が存在する可能性を指摘され、独自のIDよりも、外部IDによるログインの方が、不正アクセスされやすいことが判明した。

 セブン&アイHDは、「個人情報の流出などの被害は確認されていない」としている。現在、セブンペイは、新規の利用登録と入金(チャージ)を停止しているが、チャージ済みの残金での支払いは可能だ。外部IDを使っていた利用者が残金で支払うには、改めて、同社の独自IDを取得する必要がある。

 セブンペイを巡っては不正アクセスにより利用者のアカウントが乗っ取られ、これまで計約900人、約5500万円の被害が出たことがわかっている。
ttp://https://news.livedoor.com/lite/article_detail/16760507/
名無しさん@1周年 [] 2019/07/12(金) 09:43:46.80:DpXGVQuy0

ID:ZoariLe20は見る限り釣りじゃね?
でなければ余程のウマシカか納期のある仕事どころか宿題すらした事の無い人間だぞ
名無しさん@1周年 [] 2019/07/12(金) 09:44:02.98:szd8x2Di0
まあこれがジャップランドのITレベルなんよ
アメリカじゃグーグルアップルマイクロソフトアマゾンetc、ITは花形産業で一流大卒エリートだらけ
一方ジャップでは使い捨てポイのIT土方
30年前となんら変わらず自動車が基幹産業である進化を止めた国の現実を直視したまえ
(´・ω・`)
名無しさん@1周年 [sage] 2019/07/12(金) 09:44:08.24:/LndMwOA0

そこなw
名無しさん@1周年 [sage] 2019/07/12(金) 09:44:08.74:f8BIOcpD0
ラカム銃最強!!!!
名無しさん@1周年 [] 2019/07/12(金) 09:44:27.03:sm66Ai5Z0
「2段階認証…?(小声)」
これ何度見ても笑ってしまう
名無しさん@1周年 [] 2019/07/12(金) 09:44:27.10:UZ5XZrOZ0
いつもにこにこ現金払い
セキュリティー最強って事?
名無しさん@1周年 [] 2019/07/12(金) 09:44:36.59:jd08D+ju0
7ペイ作ったからおにぎり配るわってスレになりそう、おにぎりに埋め尽くされると思う
名無しさん@1周年 [sage] 2019/07/12(金) 09:44:46.75:SxSqY4V/0
社長は沖縄で遊んでる場合じゃないだろw
名無しさん@1周年 [] 2019/07/12(金) 09:45:00.44:EEgsGmP/0
現金でいいやん
名無しさん@1周年 [sage] 2019/07/12(金) 09:45:17.38:SiqGQTuf0
各社が独自のペイを作るこれだけの理由
1、消費税増税に合わせて、2%の特別減税をキャッシュレスのみ実施するので受け皿としたい
2、スマホしか持たない若者や訪日外国人にも使いやすくしたい
3、ペイ独自のポイントで客の囲い込みをしたい
4、消費者ニーズに合わせてプッシュ広告をペイ用アプリに出したい
5、カード発行会社に金を払いたくない、カードのデポジット制を廃止したい
6、アプリを通じて細かな客の情報と消費動向を把握したい
名無しさん@1周年 [] 2019/07/12(金) 09:45:55.00:inSz6BCA0
キャッシュレス決済

まさにキャッシュが消える決済
名無しさん@1周年 [sage] 2019/07/12(金) 09:47:02.98:XWsjIW+m0
これだけ無能なシステム開発する請負どこよ
名無しさん@1周年 [sage] 2019/07/12(金) 09:47:13.16:02HhfBF90

補助金と広告費削減と囲い込みの三点ですよ。
ただワオンとナナコがある会社はソレやる意味ないんですよね本来は・・・・。
結論

「バカは死ななきゃ治らない」
名無しさん@1周年 [] 2019/07/12(金) 09:47:13.71:PqGJmPvA0
安倍が悪いんだよ
中国人をどんどん入れるから
名無しさん@1周年 [] 2019/07/12(金) 09:47:24.86:mlzvleei0

日常的にスパイがいるのかもね。
ペイ以外でも情報が漏れてるのかも
それは他社も同じ
名無しさん@1周年 [sage] 2019/07/12(金) 09:48:21.87:C1zzPrKe0

センスあるな
名無しさん@1周年 [] 2019/07/12(金) 09:48:43.80:xf7o0uel0
次の被害者はあなたかもしれない!
名無しさん@1周年 [] 2019/07/12(金) 09:48:44.54:EEgsGmP/0
おにぎり
1個でぺいぺい
名無しさん@1周年 [sage] 2019/07/12(金) 09:48:51.35:gXtQF6SU0
俺はおっpay一択
あんまり決済しすぎると出してくれなくなる不具合以外は満足
名無しさん@1周年 [] 2019/07/12(金) 09:49:39.53:WR7XOTei0
セキュリティに穴ありすぎて

プロのシステム業者使ってる感じしない。

顧客がどんなに無知でも顧客の安全を考えるのが仕事。

仕様にあったなかったという話じゃない。
仕様になければきちんと説明して付加するのが仕事。

電気業者が安全ブレーカーのない家を頼まれても
そんな家を作るわけがない。

馬鹿の極み。
セブンイレブンもどうしようもない馬鹿だけど
システム業者はさらに救いようのない馬鹿。
名前をさらして2度と仕事をできなくするべき。
名無しさん@1周年 [sage] 2019/07/12(金) 09:49:47.55:SiqGQTuf0

ナナコはプッシュ広告を出せないだろ
キャンペーン通知も店に来ないと不可能
ペイアプリなら出来る
名無しさん@1周年 [] 2019/07/12(金) 09:50:04.08:jd08D+ju0
習近ペイ がさいつよだな

7ペイの小林社長はセブンの中で最弱だな
名無しさん@1周年 [] 2019/07/12(金) 09:50:12.15:mlzvleei0

利用者側にとっては鬱陶しい理由が多い
でも使い人が出てくる不思議
名無しさん@1周年 [sage] 2019/07/12(金) 09:51:09.80:02HhfBF90

セブンアプリとナナコの連携は元々実装されているので、
その点は以前にクリアしていますよ。
名無しさん@1周年 [] 2019/07/12(金) 09:51:39.78:W5G/jMCR0
シナとジャップは悪知恵だけは働くからな
名無しさん@1周年 [sage] 2019/07/12(金) 09:51:44.80:UFQghJAA0
ttp://https://www.jp-bank.japanpost.jp/kojin/card/mijica/kj_crd_mij_index.html
クレカ持ちたくない人にブランドプリカをおすすめするで
ゆうちょが発行するこのカードはICチップ付きで安心や
名無しさん@1周年 [] 2019/07/12(金) 09:52:37.74:kIX+u4xr0
ポッと出の新興がやらかすのならともかく…。
nanacoの実績がある企業がここまでの無様をさらすのが分からない。

ネットのうわさにしか過ぎないが、
旧鈴木派を無理に追い出した新経営陣が実績作りの功を焦ってるみたいな話が
俄然、信ぴょう性を帯びてきた。
名無しさん@1周年 [] 2019/07/12(金) 09:52:50.17:or0y099U0
シナ人にソフト作らせりゃこうなるわ
名無しさん@1周年 [sage] 2019/07/12(金) 09:54:05.60:SiqGQTuf0

ナナコ持つのにセブンアプリは必須じゃないから
ペイならアプリは必ず起動させて、
しかも必ずアプリを見る、ここが重要
名無しさん@1周年 [sage] 2019/07/12(金) 09:54:31.31:UQe1z1gz0

不正にクレカから7Payチャージされた後も元のIDとPassで履歴見れてるってことは、ある程度の情報あれば
新規パスワードが他のメールアドレスに送信されたって問題とは別に、情報漏れの可能性があると思うよねー
名無しさん@1周年 [] 2019/07/12(金) 09:54:59.41:T+IV9wy00

覇権を取って手数料を独占したいって
一番大切なものが抜けてるぞ
名無しさん@1周年 [sage] 2019/07/12(金) 09:55:09.32:hv46+8Jb0
全ての運用を一旦中止して根本的対策とれよ
名無しさん@1周年 [sage] 2019/07/12(金) 09:55:56.27:tG5zdFsm0

今日一番やw
名無しさん@1周年 [sage] 2019/07/12(金) 09:56:42.20:tG5zdFsm0

結局コレ
名無しさん@1周年 [sage] 2019/07/12(金) 09:56:57.90:02HhfBF90

まぁわかるけどね。でもさ、そもそもコンビニって近いからいくんであって、
広告あるから行くわけじゃないんだよね。
広告効果を出すなら、それはpaypayの後発である以上、大きな還元をやるしかないんだ。

で、「還元効果」を狙うなら、それはペイではなく既存のナナコ利用者を対象にした方が
設備投資費用を還元費用に充てられる訳で。
まぁ、バカだなぁとしかw
名無しさん@1周年 [sage] 2019/07/12(金) 09:57:18.66:1VSxGSzt0
ここでファミマ叩いてる奴はなんなんだw
名無しさん@1周年 [sage] 2019/07/12(金) 09:57:18.84:UFQghJAA0
ブランドプリカはええぞ
チャージした分しか使えないから何かあっても安心
そしてクレカが使えるところなら大体使える
名無しさん@1周年 [] 2019/07/12(金) 09:57:51.44:ZoariLe20

たかが数年前なら十分に最新技術だろ
数年単位で新しくなんてそうそうできるもんじゃない
名無しさん@1周年 [] 2019/07/12(金) 10:00:13.06:kjKEXt1i0
失敗があって成功がある
セブンイレブンにとっては良い経験になったろ
この経験を糧によりよい成功を目指してくれればいい
セブインイレブン以外のコンビニは、いまいちだし
セブンイレブンのブランド力は素晴らしいものがある
名無しさん@1周年 [sage] 2019/07/12(金) 10:00:13.85:UFQghJAA0

セブンペイの下請けプログラマ
名無しさん@1周年 [] 2019/07/12(金) 10:00:29.58:j+S4a/Pl0
ちょっとセブンイレブン
メルペイ還元祭開催してる場合じゃないじゃんw
名無しさん@1周年 [sage] 2019/07/12(金) 10:01:32.67:nkOpNHZT0
セブンはネット工作員雇ってる金あるならnanacoポイント還元率もどせよハゲか?
名無しさん@1周年 [sage] 2019/07/12(金) 10:02:25.46:7vgegxb00

あったのがわかればな、わかれば
ろくにもみ消しすらできない時点で負けだぞ。
名無しさん@1周年 [sage] 2019/07/12(金) 10:02:28.64:EOOT9Ckk0
ボロボロやな
名無しさん@1周年 [sage] 2019/07/12(金) 10:03:58.75:PCBZdxNe0
やばいって
名無しさん@1周年 [] 2019/07/12(金) 10:04:18.84:T+IV9wy00

失敗したのが自社ならまーその理屈は
分かるけど、下請け変えるだけじゃね
名無しさん@1周年 [sage] 2019/07/12(金) 10:06:02.06:cxX7giWg0
ヤバすぎて笑うわ
いかなる方法でも不正アクセス可能とか斬新だな!ノーガードかよ
名無しさん@1周年 [sage] 2019/07/12(金) 10:07:03.44:7vgegxb00

どう考えてもセブンの負担でやるんだろ。
三者合同キャンペーンってそういうことだし、
そのぐらいしないとセブンを使う理由がないし。
名無しさん@1周年 [] 2019/07/12(金) 10:07:26.10:szd8x2Di0
奴隷からの収奪とゲリノミクスで甘やかされて収益を上げてきただけのオワコンジャップ大企業連は
これからあらゆる面で世界から取り残されていくであろうね
(´・ω・`)
名無しさん@1周年 [] 2019/07/12(金) 10:08:01.36:gvUuc6Gk0
カスタマーセンター地獄だろうな
名無しさん@1周年 [sage] 2019/07/12(金) 10:08:04.74:7vgegxb00

北海道人。北海道にはファミマが極端に少ないから。
名無しさん@1周年 [] 2019/07/12(金) 10:08:36.43:r4lvkw4A0

QRバーコード決済は日本政府の御意志です
日本政府に文句があるなら日本から出て行くべきです
名無しさん@1周年 [sage] 2019/07/12(金) 10:10:42.93:+ztBOVG50

それそれ
名無しさん@1周年 [] 2019/07/12(金) 10:10:50.75:yR5U6fHY0
セブン上層部が偏差値低いことはわかった
名無しさん@1周年 [sage] 2019/07/12(金) 10:13:39.95:Rl81VECX0
上層部だけじゃなくて雇ってる工作員もレベル低い
名無しさん@1周年 [] 2019/07/12(金) 10:13:57.40:FnMiNuRH0

nanacoもザルだよ
7idに紐づいてなかったから助かってるけどね
名無しさん@1周年 [sage] 2019/07/12(金) 10:15:31.71:02HhfBF90
結局中国モデルだと、アリペイとウィーチャットペイの二強で、この二つは「実店舗事業者を跨げる」という点で共通している。
6億人のシェアということだから、実に中国全土二分の一に迫る普及率。これも「跨げる」からだろうね。
そうなると、ファミペイは事業規模を大きく絞り、店舗チャージ専用とすることで、住み分けたと言えるのでは?(つまりナナコ化した)。

セブンもこういった「分をわきまえた事業規模」を目指していくべきではないかな。
仮に俺が禿さんなら、何度でも刺客を送り込むよw(禿さんごめんなさいwあなたは素晴しいです^^)
名無しさん@1周年 [sage] 2019/07/12(金) 10:15:48.25:R1sjH4A40
システムをとにかく安く請け負ってくれるとこに発注したのかな。安かろう悪かろうってことか。
名無しさん@1周年 [] 2019/07/12(金) 10:16:40.93:4Ly447HP0
昨日7/11のアプリ通知より

期間中、バーコード決済「PayPay」 「LINE Pay」「メルペイ」のお支払いでお買い上げ金額の最大20%戻ってきます。
(期間中合計各1,000円相当分まで)

7/11という記念すべき日に7payだけ参加出来ず他社payを案内するとかシュール過ぎる

バイト君は画像とか急遽差し替えさせられたんだろうね
名無しさん@1周年 [] 2019/07/12(金) 10:16:58.00:j+S4a/Pl0
だからメルペイ還元なんてやってる場合じゃないじゃん
セブンpayの不正利用の補填カード会社はしないだろセブンの後始末カード会社がするわけないし
名無しさん@1周年 [sage] 2019/07/12(金) 10:17:53.41:Mfgwytet0
アホの上に愚鈍
SCに謝罪文送っただけで実効的なアクション何もしてないだろ
名無しさん@1周年 [sage] 2019/07/12(金) 10:21:37.65:5LuOfV2f0
すでに作った後に外部IDを紐づける場合は7payにログインした状態でやらないといけないし、新規アカウントを外部IDで作る場合はクレジットカードを登録できないし、悪用できなさそうなんだけどどういう理屈なのかな?
名無しさん@1周年 [] 2019/07/12(金) 10:23:03.27:/mvObqPG0
1つめの大きな仕様変更は2018年末。年の瀬が迫る段階で、
7payを急遽現在の仕様である「セブン-イレブンアプリへの追加機能」とすることに変更された。
7payの開発にかかわる企業をよく知る関係者によると、
この段階でアプリの開発企業が変更されたという。
ttp://https://www.businessinsider.jp/amp/post-194302
名無しさん@1周年 [sage] 2019/07/12(金) 10:24:30.63:EbEPPkIwO
ノーガードですがご利用下さいwwwwwwwww
名無しさん@1周年 [sage] 2019/07/12(金) 10:24:35.56:6/tc/nSG0
現場のオーナー達は責任を押し付けられて
怒り心頭だとかw
名無しさん@1周年 [sage] 2019/07/12(金) 10:24:43.32:d8uMGyV30
なんで始めてからゆうの?

って思ったがマイクロソフトなんか 
ずっとそうだった
名無しさん@1周年 [sage] 2019/07/12(金) 10:27:44.85:XP8JaktB0
二段階認証なので二重に不正アクセスもできます
名無しさん@1周年 [sage] 2019/07/12(金) 10:28:14.26:tp9HLNVI0
どんだけガバガバシステムなんだよ日本のボンクラIT企業やばすぎだろ
低脳がシステム開発やってんじゃねーよ
名無しさん@1周年 [sage] 2019/07/12(金) 10:29:10.23:VAcSPvPn0
もともと、ナナコっていう独自の電子マネー作っておきながら、さらに7ペイ作るって意味がわからん
ナナコの利用期限内使い忘れをガメるのが目的かと思ってしまう
名無しさん@1周年 [sage] 2019/07/12(金) 10:29:19.61:NjQCE6OY0
suicaでいいよ
名無しさん@1周年 [] 2019/07/12(金) 10:30:04.95:kIX+u4xr0

なんかあったけ?
suicaが導入後、コンビニ系で一番最初に導入実行した電子マネーで運用実績も盤石なはずだが。
名無しさん@1周年 [sage] 2019/07/12(金) 10:30:19.27:u2Fj0xWN0
バイトにプログラム組ませたのかな?
名無しさん@1周年 [] 2019/07/12(金) 10:31:41.52:6wpezwTm0

ブレーカーの無い家が作れないのは、規制が掛かってるからだろ。
別に工事業者の善意で入っているわけじゃないんじゃねーの。知らんけどw

電気供給みたいな長年やってて技術的に枯れてるところと
毎年新しい話しがでてくる業界を同じ基準で論じるのは無理がある。

今回みたいなシステムに対しても、経産省はガイドライン作ってた。
セブンペイはそれに反してるから経産省もあきれてる。
ここはシステム屋は弁解できないはず。

ただし規制を厳しくし過ぎると新しい技術の導入を妨げる。
ゆる過ぎると、穴が空いてえらいことになる。そこが難しい。
名無しさん@1周年 [sage] 2019/07/12(金) 10:31:56.94:qamNrRhe0
もうクレカでいいじゃん
IDとかQuickPayがあるんだから
名無しさん@1周年 [] 2019/07/12(金) 10:32:16.08:c4DEW4/W0
新規の利用登録停止中
外部ID利用者は改めてID取得が必要

・・・え?
名無しさん@1周年 [sage] 2019/07/12(金) 10:32:32.88:vABpuG3j0
登録しなくてよかったーおにぎりになんて釣られるかよw
名無しさん@1周年 [] 2019/07/12(金) 10:38:14.68:c/GiY0Zt0
7payではなくオムニ7に問題があるのだがな。
なぜ問題山積の失敗作である7iD(旧オムニセブンID)で7payを運用しようとしたのか。
名無しさん@1周年 [sage] 2019/07/12(金) 10:38:25.43:MvHk+OGK0
GoogleやtwitterのID認証のほうがセキュアだから使おうとするじゃん
それでこれだよ
もうどうしようもないよ
名無しさん@1周年 [sage] 2019/07/12(金) 10:40:02.88:MsjGK6RO0
もうお笑いペイに名前変えたら
めちゃくちゃ
名無しさん@1周年 [sage] 2019/07/12(金) 10:41:59.77:0IdJ6S4E0
3段階認証ヤルニダよ
名無しさん@1周年 [] 2019/07/12(金) 10:42:18.53:RvxBoPvz0
 あれはセキュリティホールがガバガバってことやったんやな
名無しさん@1周年 [] 2019/07/12(金) 10:42:23.95:oXRFkxi/O
猛がつくバカ
名無しさん@1周年 [sage] 2019/07/12(金) 10:43:17.44:tDtnTo1I0
7ガバス
名無しさん@1周年 [sage] 2019/07/12(金) 10:43:45.61:EjZWq6Of0

オーナーから搾取する安易な商売ばかりやってから何事もガバガバなんだろうなセブンって。
名無しさん@1周年 [sage] 2019/07/12(金) 10:45:04.14:4qW29RfY0

ペイペイ使ってすらいない人のクレカを不正使用出来たんだっけか
名無しさん@1周年 [] 2019/07/12(金) 10:46:31.99:vX0IaZm/0
このグダグダシステムを利用させようとナナコのポイント還元率下げたのがむかつく
名無しさん@1周年 [] 2019/07/12(金) 10:47:58.31:+l3leLev0
セブンペイ潰しでもされてるのか?
名無しさん@1周年 [sage] 2019/07/12(金) 10:48:42.70:rUtfyUHi0
とりあえず三社合同キャンペーンでタバコは買い込んだ。
名無しさん@1周年 [sage] 2019/07/12(金) 10:54:04.42:GYynaj6A0

2段階認証知らないのに?
名無しさん@1周年 [] 2019/07/12(金) 10:55:21.38:/mvObqPG0
セブンだけに7段階認証
名無しさん@1周年 [sage] 2019/07/12(金) 10:56:47.52:cSrxfCXO0
ガバガバってマンコの締まり具合かよw
名無しさん@1周年 [sage] 2019/07/12(金) 10:56:50.49:tDtnTo1I0

本部馬鹿そうだから売り込んだら信じたりして
名無しさん@1周年 [sage] 2019/07/12(金) 10:58:00.28:9V4mU0iV0
なんでメルペイにできることができないの
名無しさん@1周年 [sage] 2019/07/12(金) 11:02:01.04:PDcNJsYE0
完全に統一されてどこでも使えて安全が確認されたペイができたら使うかもしれない
名無しさん@1周年 [sage] 2019/07/12(金) 11:03:47.33:KXkRFxR60
ガバガバじゃねぇか
名無しさん@1周年 [sage] 2019/07/12(金) 11:04:59.88:BDD0s8a+0
印刷屋にアプリ、システム開発させてるんだっけ?
名無しさん@1周年 [sage] 2019/07/12(金) 11:07:40.35:P/SXVpdC0
サービス停止しないのが凄い
名無しさん@1周年 [] 2019/07/12(金) 11:10:14.30:/mvObqPG0

QRコード部分は共通化されていく。
既に始まってる。
名無しさん@1周年 [sage] 2019/07/12(金) 11:14:51.94:SKlAf79U0

なるほど
経営陣が違うと同じ業種なのにここまで差が出るんだね
名無しさん@1周年 [sage] 2019/07/12(金) 11:16:40.81:cSrxfCXO0
本部は能無しの集まりか?✌

勢い5万以上のスレをメールでお知らせするサービス、実施中!!
憧れボディをGETしたい!その夢、ボニックで!

2ch勢いランキング 全部 1- 最新50 ニュース速報+板ランキング

凡例:

レス番

100 (赤) → 2つ以上レスが付いている
100 (紫) → 1つ以上レスが付いている

名前

名無しさん (青) → sage のレス
名無しさん (緑) → age のレス

ID

ID:xxxxxxx (赤) → 発言が3つ以上のID
ID:xxxxxxx (青) → 発言が2つ以上のID

このページは2ch勢いランキングが作成したキャッシュです。元のページはこちら。削除についてはこちら