【悲報】7payはメアド、生年月日、電話番号が分かればパスワード変更し放題w
■ このスレッドは過去ログ倉庫に格納されています
こういう欠陥があって悪用される事を
想定しなかったのか? オーナーに対して厳しすぎた分セキュリティは甘くしてあげたんだろ
セブンイレブン様の優しさが染みわたる 生年月日なんていらないだろ
メールしてクリックさせればいいのに 中国土人に不正利用されるようなポンコツシステムってどんなん 育ちのいい世間知らずがセキュリティに携わると
こういった想定、ロクな対策も考えられなかったんだろうな 一方ファミマペイはそもそもログインさせないという方法をとった 生年月日が未選択の場合、2019/01/01が設定される どうせシステム開発を請け負った日本の業者が中国企業に外注していたというオチじゃないのか >>1
日本オラクル、NEC、NTTデータ、NRIと日本が代表する大企業が作ったシステムだぞ 生年月日はそうだとしてメアドとidと電話番号はどうやって引き当てるんだ? 7payが、じゃなくて、7iDが、じゃね? 影響範囲が広くなるけど。 生年月日設定しなかった場合は全部「2019年1月1日」になってるってこれの話だっけ?
なら電話番号の一覧だけあれば総当りで探せるな? >>6
現場を何も知らんトップが日程表だけ見てプラン立てるからこうして
破綻すンねやろな 電話帳に誕生日電話番号メールアドレス全部登録してる人いるよね、、、 >>43
たまにニュースでも「個人情報の流出が確認されたと○○が発表しました」っていうのがあるじゃん
mixiもフェイスブックもAdobeとか大手もあったし
そうやって公式発表もせず隠蔽したりそもそも流出してることに気が付いていない場合もあるし
インターネットの歴史の中でのそれらすべてを累計するととんでもない数になるわけ
そのデータベースが出回ってて数はなんと250億
250億組の流出ユーザーネームとパスワードがネットに掲載されていた
https://jp.sputniknews.com/life/201902035880429/
そのデータベースと照らし合わせ自分のメアドが流出してるかどうか確認するサイトもあるぞ
ちなみに俺が20年大事に使ってるメアドも流出してた
Have I Been Pwned: Check if your email has been compromised in a data breach
https://haveibeenpwned.com/ >>50
これ、アテになっていない
アホくらいスパムメールやフィッシングメールがくるアドレスでGoodNewsとか頭おかしい 禿げpay初期より酷くてワロタ
チョン以下とか恥を知れ 社長「に、に、に、二段なんとかっていうのは此方としても…」 一昨日の段階だと電話番号不要、メールアドレスと生年月日だけで行けたんじゃなかったっけ 昔、ローソンのシステムでも規約で誕生日を他人に教えてはいけないってなってて炎上したことなかったっけ さすがにそこまで酷くないだろうと思ってたが
「新しいパスワード」を「新しいメールアドレス」に送れるんだなω
そりゃ本人知らんうちに乗っ取られるわωω
どこの●通システムが造ったんだ製作会社公開するのが社会的利益 後出しで、この失態は酷いもんだわ
しかも、会見が更に酷いと >>50
そこで照会するために自分のメアド入れる時点で登録されるんじゃないのかω PINコードとか電話番号・SNS認識ってそんなに難しいもんなのかね。
わかっててやってるだろ。シェア獲得のために。 規約でメアド、生年月日、電話番号を他人に漏らすことを禁じればいい。
漏らした場合は何が起こっても補償しないと同意させる。 エンジニアのツイート見ていると納期優先でめちゃくちゃなシステム作ったとある 生年月日と電話番号とメールアドレスだと、ハッキングされた顧客情報が大量にありそうだな 二段階なんたらとか顧客に手間かけさせてどうする!カンタンにしろ!
とか頭お花のアホ上司が言いがちなんだよな
そもそもQRの時点で不便だけど、こういうアホ老害は未だにガラケーでスマホ使えないから分からんのな 二段階が面倒なのは事実
今後もっと良い技術にシフトしていく過渡期 7spotの認証システムも変だったなぁ
7spotが始まった頃に携帯のメアドで登録してたんだけど
パスワード忘れたからリセットコード送る指示出してもいっこうにメールが来ない
5年ぐらいして問い合わせたらようやくリセットコードが来た Facebookとかに本名と職場、誕生日あげてるやつは
何なの?死にたいの? そのメールアドレスに認証メールを送るんでしょ?よくあることじゃん。 アカウント作るだけでリスクになるという
結構そういうサービス埋もれてるから気軽にID作りまくらない方がいいわな
特に共通パスとか使ってたら悲惨な事になる >>56
行けた。そして生年月日はデフォのままでオーケーだったので実質メアド総当たりで行けた >>31
7payアプリからid登録した人は電話番号いらない
idはメールアドレスとイコール
つまりメールアドレスと生年月日(初期値2019/01/01)さえ解ってればパスワードリセット可能
これが7プレミアム品質なんだよなぁ >>86
メールアドレスだけって事かw
その癖に、
「公式サイトでIDとパスワード管理について注意喚起した」りして、
ユーザの管理責任にしようとしてたんだよなw 同時に始めた ファミペイとやらは
普通に安全にできたの?? ザルセキュリティーだな。7ペイは、使うのやめて正解 >>67
そう思って、いまだに一度もチェックしてない。
まぁ登録されてて当然だろうけどな。 >>96
どんぐりの背比べだな
あっちもザルセキュリティで不正利用されたし セブンはpayをやる資格は無いわ。素人は引っ込んでろよw。 俺は騙されないよ、と契約させる手口かも。
炎上商法みたいな感じ。
一回問題になったんだから、改善されて良くなっているだろうと
思わせてるのかも。 ワザとやってるよね
不正利用で抜きまくってクレジット会社に尻拭いさせて不正に得た金の何割かをキャッシュバックでノータックスマネーうまうまっと >>41
社長ってそうゆうもんやぞ
しかも大企業の社長なら尚更 だいたいなんで必要なんだ?
FeliCaでよいし。 IT業界には関わらない方がよいと思えるニュース
若者はIT業界だけは避けような いや、だれかレビューで突っ込むやついなかったの?
それに請け負った会社の内部規定とかは?
まったく拙速が大事とはいうもののこんなことやってちゃな・・・ >>107
まったくその通り。
人は人には優しいがシステムには厳しい。
つまりシステムを作る人(IT業界の人)には厳しいわけ
自動運転の話を見ればわかる。
ただ作る人じゃなく作らせる人になるならそれはいいんじゃないかね。 7アプリとナナコでよかったんや、payになりたかったんだろうバカす 一度流出した何がしかの情報リストがあれば
単純作業でイケる手口にやられたとか、
もう初めから仕組まれたヤツと思われても仕方がない ■ このスレッドは過去ログ倉庫に格納されています