X
【悲報】7payはメアド、生年月日、電話番号が分かればパスワード変更し放題w
■ このスレッドは過去ログ倉庫に格納されています
0003フェイスクラッシャー(光) [ニダ]
垢版 |
2019/07/05(金) 08:44:43.83ID:vHs57+HZ0
中高年用に優しくしたんだろうけどなあ
0004トペ コンヒーロ(家) [US]
垢版 |
2019/07/05(金) 08:47:29.49ID:eBHcP3sm0
名簿業者が率先してハッキングしてそう
0005デンジャラスバックドロップ(大阪府) [JP]
垢版 |
2019/07/05(金) 08:47:55.81ID:DIA/nCg40
こういう欠陥があって悪用される事を
想定しなかったのか?
0006デンジャラスバックドロップ(三重県) [JP]
垢版 |
2019/07/05(金) 08:49:56.72ID:FM9fCb5Y0
社長?が二段階承認知らないとかワロタ
0007キングコングラリアット(石川県) [CN]
垢版 |
2019/07/05(金) 08:50:12.39ID:OYGHeMlT0
あめまガバガバやな
0010グロリア(光) [ニダ]
垢版 |
2019/07/05(金) 08:52:03.26ID:6TevvN200
オーナーに対して厳しすぎた分セキュリティは甘くしてあげたんだろ
セブンイレブン様の優しさが染みわたる
0013ラ ケブラーダ(東京都) [US]
垢版 |
2019/07/05(金) 08:55:38.45ID:juD/pC6C0
生年月日なんていらないだろ
メールしてクリックさせればいいのに
0016ニールキック(庭) [JP]
垢版 |
2019/07/05(金) 08:56:57.53ID:M7W3XXSy0
他人の金だと適当だなw
0017バックドロップ(コロン諸島) [RU]
垢版 |
2019/07/05(金) 08:57:38.28ID:3YiRifnwO
ワロタw
舐めてんのか
0018栓抜き攻撃(埼玉県) [FR]
垢版 |
2019/07/05(金) 08:59:53.74ID:Do4M3Ua10
育ちのいい世間知らずがセキュリティに携わると
こういった想定、ロクな対策も考えられなかったんだろうな
0019キチンシンク(群馬県) [US]
垢版 |
2019/07/05(金) 09:00:44.53ID:HBsMICTF0
セブン銀行も怖いので使いません
0021アトミックドロップ(愛知県) [ニダ]
垢版 |
2019/07/05(金) 09:02:34.21ID:lUATkNEq0
なんとかpayってのは絶対やらない
0024ジャンピングパワーボム(兵庫県) [ニダ]
垢版 |
2019/07/05(金) 09:07:52.86ID:2HJ3b7/K0
バカすぎるだろ www
0025ハーフネルソンスープレックス(東京都) [RU]
垢版 |
2019/07/05(金) 09:09:14.48ID:35fUhsOp0
生年月日が未選択の場合、2019/01/01が設定される
0027逆落とし(ジパング) [CN]
垢版 |
2019/07/05(金) 09:09:52.30ID:O4DOKxj+0
どうせシステム開発を請け負った日本の業者が中国企業に外注していたというオチじゃないのか
0028リバースネックブリーカー(東京都) [NL]
垢版 |
2019/07/05(金) 09:10:00.43ID:0kBN6qK10
わざとそういう仕様にしてるだろ
0029ボ ラギノール(日本のどこかに) [DE]
垢版 |
2019/07/05(金) 09:13:05.38ID:y5aPIxV/0
>>1
日本オラクル、NEC、NTTデータ、NRIと日本が代表する大企業が作ったシステムだぞ
0030ラ ケブラーダ(東京都) [US]
垢版 |
2019/07/05(金) 09:13:08.97ID:LLpIOQgX0
>>26
compay にする?
0032パロスペシャル(新潟県) [US]
垢版 |
2019/07/05(金) 09:14:56.08ID:s4X0ymWs0
システム屋とチャンコロがグルだったら恐ろしいな
0033バーニングハンマー(茸) [US]
垢版 |
2019/07/05(金) 09:16:49.74ID:oH7qtslO0
7payが、じゃなくて、7iDが、じゃね? 影響範囲が広くなるけど。
0036レッドインク(庭) [KR]
垢版 |
2019/07/05(金) 09:24:34.58ID:J8vgb79d0
生年月日設定しなかった場合は全部「2019年1月1日」になってるってこれの話だっけ?
なら電話番号の一覧だけあれば総当りで探せるな?
0037ドラゴンスリーパー(ジパング) [CN]
垢版 |
2019/07/05(金) 09:26:39.72ID:Ojqy/3U60
普通メールから認証させるだろ?
0038ジャーマンスープレックス(茸) [FR]
垢版 |
2019/07/05(金) 09:28:54.65ID:XgPTYCN00
設計の段階でゴミシステム
0041フライングニールキック(奈良県) [US]
垢版 |
2019/07/05(金) 09:31:48.86ID:H8Pv15Q/0
>>6
現場を何も知らんトップが日程表だけ見てプラン立てるからこうして
破綻すンねやろな
0044中年'sリフト(群馬県) [AR]
垢版 |
2019/07/05(金) 09:42:46.23ID:RympC6q60
に、二段階…右折
0046頭突き(東京都) [US]
垢版 |
2019/07/05(金) 09:49:49.81ID:pz9+gSyT0
電話帳に誕生日電話番号メールアドレス全部登録してる人いるよね、、、
0050アキレス腱固め(空) [US]
垢版 |
2019/07/05(金) 10:09:16.26ID:96LjhBzq0
>>43
たまにニュースでも「個人情報の流出が確認されたと○○が発表しました」っていうのがあるじゃん
mixiもフェイスブックもAdobeとか大手もあったし
そうやって公式発表もせず隠蔽したりそもそも流出してることに気が付いていない場合もあるし
インターネットの歴史の中でのそれらすべてを累計するととんでもない数になるわけ
そのデータベースが出回ってて数はなんと250億

250億組の流出ユーザーネームとパスワードがネットに掲載されていた
https://jp.sputniknews.com/life/201902035880429/

そのデータベースと照らし合わせ自分のメアドが流出してるかどうか確認するサイトもあるぞ
ちなみに俺が20年大事に使ってるメアドも流出してた

Have I Been Pwned: Check if your email has been compromised in a data breach
https://haveibeenpwned.com/
0053スリーパーホールド(庭) [US]
垢版 |
2019/07/05(金) 10:57:20.41ID:/N25/mJR0
>>50
これ、アテになっていない
アホくらいスパムメールやフィッシングメールがくるアドレスでGoodNewsとか頭おかしい
0054ヒップアタック(東京都) [US]
垢版 |
2019/07/05(金) 11:23:29.68ID:BuMWlc2W0
禿げpay初期より酷くてワロタ
チョン以下とか恥を知れ
0055ボマイェ(大阪府) [KR]
垢版 |
2019/07/05(金) 11:32:48.71ID:junMdUXZ0
社長「に、に、に、二段なんとかっていうのは此方としても…」
0056ときめきメモリアル(東京都) [ZA]
垢版 |
2019/07/05(金) 11:37:18.83ID:9+h1tTnR0
一昨日の段階だと電話番号不要、メールアドレスと生年月日だけで行けたんじゃなかったっけ
0058ニールキック(茸) [US]
垢版 |
2019/07/05(金) 12:08:42.24ID:gUbX8Qh50
昔、ローソンのシステムでも規約で誕生日を他人に教えてはいけないってなってて炎上したことなかったっけ
0059フェイスクラッシャー(家) [ニダ]
垢版 |
2019/07/05(金) 12:14:07.80ID:EJkcX+L80
要するにユーザーの方も甘いからやられてんだな
0060キングコングニードロップ(東京都) [US]
垢版 |
2019/07/05(金) 12:19:30.67ID:YX3aptLb0
ソーシャルハッキングの練習台か
0062オリンピック予選スラム(長野県) [US]
垢版 |
2019/07/05(金) 12:22:35.37ID:se6Hvu2m0
さすがにそこまで酷くないだろうと思ってたが

「新しいパスワード」を「新しいメールアドレス」に送れるんだなω
そりゃ本人知らんうちに乗っ取られるわωω

どこの●通システムが造ったんだ製作会社公開するのが社会的利益
0064ボマイェ(茸) [TW]
垢版 |
2019/07/05(金) 12:24:37.57ID:QxLv+ToY0
後出しで、この失態は酷いもんだわ
しかも、会見が更に酷いと
0065リバースネックブリーカー(福岡県) [US]
垢版 |
2019/07/05(金) 12:24:48.41ID:mVXLMtat0
ジャップすぎるわ
0066シャイニングウィザード(東京都) [ニダ]
垢版 |
2019/07/05(金) 12:25:39.74ID:j2aRozt60
ガバガバにも程がある
0067オリンピック予選スラム(長野県) [US]
垢版 |
2019/07/05(金) 12:27:09.78ID:se6Hvu2m0
>>50
そこで照会するために自分のメアド入れる時点で登録されるんじゃないのかω
006832文ロケット砲(静岡県) [US]
垢版 |
2019/07/05(金) 12:29:03.11ID:QjUKuRl40
「ぼくらの7PAYS WAR」
0070トペ コンヒーロ(ジパング) [US]
垢版 |
2019/07/05(金) 12:33:08.13ID:qwudezmW0
PINコードとか電話番号・SNS認識ってそんなに難しいもんなのかね。

わかっててやってるだろ。シェア獲得のために。
0071ジャーマンスープレックス(庭) [ID]
垢版 |
2019/07/05(金) 12:36:06.83ID:4m0kvYyv0
規約でメアド、生年月日、電話番号を他人に漏らすことを禁じればいい。
漏らした場合は何が起こっても補償しないと同意させる。
0072ボ ラギノール(東京都) [JP]
垢版 |
2019/07/05(金) 12:36:47.06ID:KkaXPR9O0
エンジニアのツイート見ていると納期優先でめちゃくちゃなシステム作ったとある
0073バズソーキック(東京都) [KR]
垢版 |
2019/07/05(金) 12:39:14.14ID:cCLAKn0F0
生年月日と電話番号とメールアドレスだと、ハッキングされた顧客情報が大量にありそうだな
0074リバースパワースラム(光) [US]
垢版 |
2019/07/05(金) 13:03:50.08ID:3nGIr87p0
二段階なんたらとか顧客に手間かけさせてどうする!カンタンにしろ!
とか頭お花のアホ上司が言いがちなんだよな
そもそもQRの時点で不便だけど、こういうアホ老害は未だにガラケーでスマホ使えないから分からんのな
0075サッカーボールキック(日本) [US]
垢版 |
2019/07/05(金) 13:05:16.39ID:gx+fLnen0
二段階が面倒なのは事実
今後もっと良い技術にシフトしていく過渡期
0078ニーリフト(家) [CN]
垢版 |
2019/07/05(金) 13:38:07.57ID:DAY9WOhq0
7spotの認証システムも変だったなぁ
7spotが始まった頃に携帯のメアドで登録してたんだけど
パスワード忘れたからリセットコード送る指示出してもいっこうにメールが来ない
5年ぐらいして問い合わせたらようやくリセットコードが来た
0079腕ひしぎ十字固め(東京都) [ニダ]
垢版 |
2019/07/05(金) 13:53:24.46ID:NwHuVb/70
Facebookとかに本名と職場、誕生日あげてるやつは
何なの?死にたいの?
0080腕ひしぎ十字固め(東京都) [ニダ]
垢版 |
2019/07/05(金) 13:54:18.02ID:NwHuVb/70
Facebookに全部あげてる奴多そうだな
0082腕ひしぎ十字固め(神奈川県) [CN]
垢版 |
2019/07/05(金) 13:58:33.77ID:WPQkiwv20
そのメールアドレスに認証メールを送るんでしょ?よくあることじゃん。
0083ローリングソバット(日本) [US]
垢版 |
2019/07/05(金) 14:04:36.35ID:h5P3/ipI0
アカウント作るだけでリスクになるという
結構そういうサービス埋もれてるから気軽にID作りまくらない方がいいわな
特に共通パスとか使ってたら悲惨な事になる
0085キン肉バスター(秋) [US]
垢版 |
2019/07/05(金) 14:56:54.29ID:Is9QNKvP0
>>56
行けた。そして生年月日はデフォのままでオーケーだったので実質メアド総当たりで行けた
0086腕ひしぎ十字固め(光) [US]
垢版 |
2019/07/05(金) 15:26:38.44ID:UjcEqgmd0
>>31
7payアプリからid登録した人は電話番号いらない
idはメールアドレスとイコール
つまりメールアドレスと生年月日(初期値2019/01/01)さえ解ってればパスワードリセット可能

これが7プレミアム品質なんだよなぁ
0087河津落とし(福井県) [US]
垢版 |
2019/07/05(金) 15:26:42.22ID:MJREX0hE0
悪用してるやつ早く捕まえろよ
0088ニールキック(東京都) [CN]
垢版 |
2019/07/05(金) 15:38:39.93ID:V9H0veP00
>>86
メールアドレスだけって事かw
その癖に、
「公式サイトでIDとパスワード管理について注意喚起した」りして、
ユーザの管理責任にしようとしてたんだよなw
0089ニールキック(大阪府) [US]
垢版 |
2019/07/05(金) 16:41:19.63ID:Kt15gwK00
ひでぇw
0095マシンガンチョップ(千葉県) [FR]
垢版 |
2019/07/06(土) 15:50:08.16ID:ZpYqShTY0
Suica←安全安心便利
pay←危険不安不便
0096セントーン(ジパング) [ニダ]
垢版 |
2019/07/06(土) 15:51:03.69ID:TnRE63fb0
ペイペイのほうがはるかにマシに見える杜撰さだな
0097ファイヤーバードスプラッシュ(関西地方) [US]
垢版 |
2019/07/06(土) 15:52:23.70ID:qHOjCdox0
>>67
そう思って、いまだに一度もチェックしてない。
まぁ登録されてて当然だろうけどな。
0098ジャーマンスープレックス(家) [SG]
垢版 |
2019/07/06(土) 15:55:13.16ID:hipz0Y280
>>96
どんぐりの背比べだな
あっちもザルセキュリティで不正利用されたし
0099ニールキック(SB-iPhone) [US]
垢版 |
2019/07/06(土) 15:59:28.57ID:n1ZUUvPX0
セブンはpayをやる資格は無いわ。素人は引っ込んでろよw。
0100ジャーマンスープレックス(家) [SG]
垢版 |
2019/07/06(土) 16:00:54.47ID:hipz0Y280
社長が桜田並みのアホだからな
0101不知火(東京都) [ニダ]
垢版 |
2019/07/06(土) 16:12:22.81ID:KvgyUdWX0
俺は騙されないよ、と契約させる手口かも。
炎上商法みたいな感じ。

一回問題になったんだから、改善されて良くなっているだろうと
思わせてるのかも。
0102ジャストフェイスロック(SB-iPhone) [ニダ]
垢版 |
2019/07/06(土) 16:54:49.84ID:wy6Q+V8c0
ワザとやってるよね
不正利用で抜きまくってクレジット会社に尻拭いさせて不正に得た金の何割かをキャッシュバックでノータックスマネーうまうまっと
0103垂直落下式DDT(大阪府) [CN]
垢版 |
2019/07/06(土) 16:55:43.68ID:ut/Qvou30
>>41
社長ってそうゆうもんやぞ
しかも大企業の社長なら尚更
0107バックドロップホールド(東京都) [SE]
垢版 |
2019/07/06(土) 16:58:52.61ID:tPHP2poN0
IT業界には関わらない方がよいと思えるニュース
若者はIT業界だけは避けような
0108スパイダージャーマン(新潟県) [ニダ]
垢版 |
2019/07/06(土) 17:05:19.17ID:B7SiUJqM0
そもそもnanacoになんの不満があったの?
0109ニールキック(東京都) [US]
垢版 |
2019/07/06(土) 17:06:56.75ID:/eUMy4wM0
いや、だれかレビューで突っ込むやついなかったの?
それに請け負った会社の内部規定とかは?

まったく拙速が大事とはいうもののこんなことやってちゃな・・・
0110ニールキック(東京都) [US]
垢版 |
2019/07/06(土) 17:11:36.15ID:/eUMy4wM0
>>107
まったくその通り。
人は人には優しいがシステムには厳しい。
つまりシステムを作る人(IT業界の人)には厳しいわけ
自動運転の話を見ればわかる。

ただ作る人じゃなく作らせる人になるならそれはいいんじゃないかね。
0111ジャンピングパワーボム(東京都) [US]
垢版 |
2019/07/06(土) 17:13:48.18ID:XU6nP4iI0
7アプリとナナコでよかったんや、payになりたかったんだろうバカす
0113ヒップアタック(京都府) [US]
垢版 |
2019/07/06(土) 19:09:38.07ID:t0iBw8Ej0
一度流出した何がしかの情報リストがあれば
単純作業でイケる手口にやられたとか、
もう初めから仕組まれたヤツと思われても仕方がない
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況