セブブンpay、サービス開始からたった1日で5500万の不正wガバガバじゃんこれ 新規、チャージ停止
■ このスレッドは過去ログ倉庫に格納されています
https://headlines.yahoo.co.jp/hl?a=20190704-00000075-zdn_n-sci
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、セブン&アイ・ホールディングスは7月4日、緊急会見を開いた。
被害額は全額補償するという。
運営元のセブン・ペイ小林強社長は「詳細については調査中。
いろいろな角度から精査しないといけない」と語ったが、全体を通してセブン&アイ側の“認識の甘さ”が垣間見えた会見だった。
不正被害が相次いだ「7pay」
残高チャージ、新規登録を停止 決済機能はそのまま
7payは、1日のリリース当初から登録者が殺到し、アクセスしづらい状況に。3日ごろには、不正利用の報告がTwitterなどで相次いだ。
ログインIDとパスワードを入手した第三者がアカウントを乗っ取り、残高チャージやセブン-イレブン店頭での支払いができる状態だった。
同社の試算によると、不正アクセスの被害者は約900人、被害額の合計は約5500万円に上る(4日午前6時時点、店頭決済額を想定)。登録者数は150万人強だった。
小林社長は、不正アクセスの発覚から現在までの経緯を説明。2日に「身に覚えのない取引があったようだ」という利用者からの問い合わせがあり、
社内で調査した結果、3日に不正利用の事実を確認。カスタマーサポートの緊急ダイヤルを設置し、公式サイトでIDとパスワード管理について注意喚起した。
同日にクレジットカードとデビットカードによるチャージを停止し、4日にセブン-イレブン店頭レジやnanacoポイントなど全てのチャージ機能を停止した。
7payの新規登録受け付けも「近々で停止する」という。決済機能は引き続き提供する。
同社の調査では、不正アクセス元のほとんどが海外IPのため、海外からの通信を遮断したとしている。小林社長は「対応が遅くなったという認識はない」と語った。 社長って確か2代目のお坊っちゃんで世間知らずのバカだとどこかで聞いた気がする… これってナナコにもチャージもできなくなるんだよな。 再設定フォーム変えて対策完了とか言ってけどまたやらかすなコレ セキュリティ甘すぎ www
まさか、組織的犯行じゃねーの?内部の。 これじゃ7payじゃなくて1dayじゃねぇかwwwwwwwwwww そもそもセブンアプリ自体が非常に使いにくいクソ仕様 不正したやつ犯罪だけど
できるからやったですまないよ 加入店舗が情報j引き出そうとすればできたんだろうね これ中国あたりのエンジニアが開発にからんでて穴があるの知っててサービス始まるのねらってたんじゃねーの? セキュリティに関して不勉強すぎるわ。老害がしゃしゃるからこうなる 海外からのハッキングだから対応は遅れてないとか。
絶対またやらかすぞ。 同時期に始まったファミペイと競ってたけど、ファミペイは無問題… システム構築でケチったか納期を急いだか
奴隷を安く使うことしか考えてないからこうなる >>15
誰が
ところで以前ポケゴようにアプリ入れただけなんだがクレカ登録もチャージもしなかったな
7Payは申し込んでないけどそれでも危ないかな >>25
中国のpay関連はSuicaを手本に作ったの経営陣は知らんのかね… >>1>>7
記者から二段階認証を質問されて知らなかった在日朝鮮人バカ社長
小林強バカチョン社長
『え?二段階?・・・(黙る)』
『我々のシステムはきちんとしてるので、我々には二段階なんたらは必要とは思われない』 セブンネットショッピングのグダグダ感を思い出す
雑魚w >>20
そんな複雑な穴じゃない
元々の金銭が関係しないセブンプレミアムアプリに後付けでセブンペイを追加したので、セキュリティが緩くても何も困らなかったセブンプレミアムアプリにセブンペイをセキュリティ強化せずに追加したので、
メールアドレスと電話番号と生年月日が分かれば、登録したメールアドレスにメールが行かずに登録情報を変更できるという信じられないバカシステムがセブンペイ https://twitter.com/kanenooto7248/status/1146766409071878144
それにしても、「セブンイレブン、日本オラクル、NTTデータ、NEC、野村総合研究所という日本の大企業が集まって、
1分で突破されるガバガバのあほシステムを作ってしまったのか?」という問題があるよね。
「なぜこんなダメな事故を起こしたのか」という研究題材として秀逸な気がする。
https://twitter.com/5chan_nel (5ch newer account) 日本人がQRコード決済に登録する必要はない
もっとセキュリティ強固な電子マネーで良いだろ >>37
ソフバンがPayPayでやらかしたばかりなのに何も学ばなかったのね USBが知らないジジイはサーバーセキュリティ大臣。
これは今の日本 こういうのベータ版出してテストさせるんじゃないの? >>37
マジか一度インストールしたことあるな、そのアプリ。ヤバいな 日本オラクル、NEC、NTTデータ、NRIと名だたる企業が作った7payが一日で終わりを迎える
誰が責任取るのかな セブン・イレブンとか使ってる知能低そうな人間集団が利用する店なんてそんなもんだろ お前ら忘れてるけどpaypayも
最初カード番号が有効か調べるツール化してたんだぞ ミニストップがおにぎり永久100円始めたけど
セブカスお前は? >>37
生年月日は入力しないで登録するとデフォのままになったので、実質メアドと電話番号でチャレンジできちゃってた。 新規サービスでこれはもうだめだろ
サービス停止しろよ
未練見せてるのが謎すぎ >>53
ミニストップっておにぎり売ってたんだ
スイーツ屋かと思ってた やらなくてよかったわ
行きつけの店の愛想のいいおばちゃんから薦められてインストールするところだった ナナコはヒットしてたのに台無しだな。
特に昨日の社長の会見は無能の極みだった。
セブンは本社が無脳過ぎだ。
絶対個人情報渡してはならない企業。 ナナコも相当無能だけどな
payも電子マネーも沢山種類ある必要ないから追従しないで欲しいわ 詐欺未遂容疑で中国籍2人逮捕=「セブンペイ」不正アクセス−警視庁
https://www.jiji.com/jc/article?k=2019070401317&g=soc
詐欺未遂容疑で住所職業不詳、張升容疑者(22)ら中国籍の男2人を逮捕した。
逮捕容疑は3日、東京都新宿区内のセブン−イレブン店舗で、他人名義のセブンペイのアカウントを使い、
20万円分の電子たばこを購入しようとした疑い。
20万/5000万
0.4%しか判明してないw 7Payが事実上使用不能で
現状7月になりnanacoがポイント半減しただけw 10年前のやらかしから進歩してないどころか悪化してる… 特典がおにぎり1個という、すげー魅力の無いものだったから助かった
PayPayとかLINE Payみたいに1000円分のポイントあげる、とかだと高確率でおれは飛びついてた セブンがnanacoのポイントを切ったタイミングでセブンの決済やめたわ
最近この会社印象悪い >>48
どこの弱小企業に依頼したのかと思ったら結構なメンツだな
今は責任のなすりつけ合いしてんだろうなぁ 日本企業が目先の金欲しさに足の引っ張りあいをやってる隙に海外の企業に出し抜かれて全部持っていかれるいつものパターン >>70
派遣切ればなかったことになる仕組みだから、そんなに騒いでいない気もするが。 ジャップはセキュリティの知識が朝鮮人以下のゴミレベルだから当然の結果でしょwwwww >>68
おにぎりに釣られて登録して10万不正利用されたら10万円のおにぎりになるの草 >>65
コンビニだと電子煙草が高額で保管場所が取られず需要あるのかな? このシステムの開発者の能力は海外の中学生以下だろう。 ジャップ「セキュリティ?そんなことより稼働させるほうが先なんだよ!ボケが!!」
ジャップがガイジなのはいつものことじゃん。 [ ::━◎]ノ バイトの支那人店員に任せたら完璧にこなすのに. もうセブンイレブン使うのやめるわ
クレジットカード登録しなくてよかった
これでナナコのクレジットチャージもできなくなるんだろ
セブン&アイ死ねよ これセブンだけの問題じゃなくて安倍の指導不足もあるだろ >>85
喜べ、ヨカドはもうじき死ぬぞ
あとは順調にコンビニ事業で失敗を重ねるだけだ 登録するとおにぎり一個、1,000円チャージするとおにぎり一個くれる
おにぎりpay
https://i.imgur.com/EvH6ixG.png 中国人からすれば、中国で不正が難しい個人認証のところが日本ではザルだからな。詐欺しやすいと思わせてしまくってる。 >>18
アプリが軽くて使いやすいんだよな
あの手のお役所企業にしては珍しい >>65
未遂とかただの別組織の馬鹿だろう
最初にメール変更しとけばバレなかったのに ペイペイでも同じことがあったけど後追いのくせに同じこと起こすのは無能過ぎるだろ セブンでバイトしてるおっさんだけど始めるって言い出したあたりから不安を感じてはいたが、まさかこんなオチになるとはなぁ…
今回もそうだけど中国人がタバコのカートンを大量に買うのは不正のフラグで、過去の偽造クレカの発覚でも大量のタバコカートン買いだったりする >>1
【クレカ】→【7Pay】→【利用】
なぜチャージだけ停止し
利用は続けたのか? >>98
なるほど
中国人がカントン買い始めたら犯罪者だと思っとけばいいのね >>97
システムは各社あまり変わらん。
コンビニは詐欺しやすいってだけだな。
店員少ないし。 >>95
交通系として通勤ラッシュを想定した速度が求められた良い結果
アプリも早いし機器の反応も早い この世に中国人と韓国人がいなければ
何事もなく数年間利用されていた可能性が・・・ 今すぐ7payやめて
nanacoポイント10倍にしろや
>>87
うるせー死ねカス >>85
嘘付け nanaco関係無いから クレジットチャージだって今手も出来るわ 創○の大謗法
阪神の大震災
奇しくも同じタイミングで
起こった二つの出来事。
その時、歴史が動いた!
ttp://livedoor.blogimg.jp/sheltem3/imgs/1/3/139b18a9.png システム管理してる奴が裏で中華マフィアと繋がってたとかだな
コスト安いからって安易に雇うとこれだ 大したもんでもないくせに弁当もパンも高すぎ
ナナコ還元率下げてペイで儲けようとか
殿様商売し過ぎたバチが当たったんだよ、ざまあ
>>99
返金出来ないから こんな後追いで始めたのになんでこんなガバガバなん? 決済システムが乱立すると、お年寄りへの詐欺がやりやすくなってます。 >>98
>>1の本文読む限り大量に買おうとして発覚した様な感じだもんな
>>99
そら本部が保証してくれるんでしょ
まぁ利用停止までしちゃうと正規ユーザーから非難轟々だろうからね仕方ないね w
>>97
報道してるYahooの嬉しそうな事嬉しそうな事 w >>51
むしろそれあったのに対策しなかったのが本当にナゾ
普通ならあれみたあと自分とこは大丈夫か調査するよね 返金が嫌だからチャージだけ停止して購入は可能にしたんだろうけど、顧客の7pay残高はいまだにハッキング被害の脅威に晒されて続けている。
これはもう詫びおにぎり配るしかないよね。 >>125
値段が出てるわかりやすいスレはこのスレが初だしな 入会特典おにぎり一個とかナナコ冷遇したりおにぎりセールも半端に渋ったり
最近セコいケチばっかだなセブン しらんけどどうせ開発は富士通あたりがやってんちゃうの
あいつらは本当に無能しかいないしな 飛びついた奴は流行の最先端行ってます的ステータス欲しかっただけだろ
どう考えてもお得感無いわ まさかサーバに生パスワード置いてたんじゃないよな? 中国人は日本人よりQR決算の良し悪しを把握している
勿論、不正に関しても長けてる
なぜ今QRなのか、セブンの戦略が理解できんわ >>37
面白い。メール告知の手順飛ばしは、コスト削減
目的だわなあ。 7ペイ開発部隊に内通者がいた可能性・・・って十分に考えられるような気が。
クレカ会社側でカードの不正利用検知で被害が止まったとか、運営側がアホとしか 数億円じゃなく5500万円で済んで良かったな
とセブンイレブンは思ってそう >>112
損害補填のために、またおにぎりが一回り小さくなりそう セブンプレミアムの商品を1円値上げすれば、数日でお釣りが来るくらい回収できるしね >>144
FCオーナー2、3人追い込むだけですぐ回収出来るしな nanacoだけでもそんな使い勝手良くなかったのに最近すげーなこいつらバカチョンかよ 不正利用を許した店舗のオーナーに責任なすりつけて追い込みかけそうだな こういうアホな既得権益構造を上手に守ってしまうのが自民政治の難点だ NHKがまるでセブンには非がないかのようなフェイクニュースを朝から流してた。 >>1>>148
お前本名と自画像身内にばら撒かれてたのによくへーぜんとスレ立て続けていられるなw >>159
みずほのシステム統合トラブルの時、みずほにいたらしいぞ IDとクイペ以外に残高気にしなくていい気にしなくていいキャッシュレスはないわけで。まあkyashもだが
オートチャージだろうと必ず残高残って最終的に損するものをよく使えるなと思うわ >>69
ファミマも酷いもんだよ。Tカード系バッサリ切り捨てた。 俺も不正利用されてお茶と弁当買われたんだけどお金返してくれるんか? >>171
IDはメールアドレス。誕生日がわかればパスワードが無くても乗っ取りできる仕様。 >>176
パスワードリマインダーみたいな奴で認証させないのは馬鹿だよなぁ >>179
>>1
お前本名と自画像身内にばら撒かれてたのによくへーぜんとスレ立て続けていられるなw 冷食も弁当もローソンのがいいから
うちの近所はセブンの接客糞だしもう行く事がない 先行pay組がハッキング方法を海外にでもばら撒いたんだろ
ご近所の海外に
お隣の国の息のかかってそうな企業のpayは怪しいな
どんなpayがあったっけ? 穴だらけのセキュリティチェック またシステム費用をいつものように下請けとの取引のように無理やり安くさせたんだろ 自業自得 >>39
そんなん上がソロバンしかはじけない馬鹿だからに決まってるだろ これって両替サービス考えたチームだろ?
2年しないで全部撤去とか失敗チーム >>1
> 公式サイトでIDとパスワード管理について注意喚起した
ユーザの責任にしたいんだなw どっかのサイトでメールアドレスと生年月日入力してて、それがハッカーさんの手に渡ってたらアウトってことか… アカウントリセマラでおにぎり無限にもらえるって聞いた コレ、今まで普通に使ってたネットショップ等々の情報も駄目らしいな
7通販使ってたのは総じてクレカが危険 ナナコすら1000円ずつしかチャージしないのにわけわからん電子マネーによく手え出すよね >>199
アプリのパスワード再設定機能の不備を突かれているのに、客側がパスワード管理する意味あるか? 前提として金融庁と銀行はATMと窓口を減らしたいので、今後もQR決済を逸らせようとするはず。今のところ楽天LINE禿がシェアを握っているが、本命は銀行系のQR決済なのではないか。 これ内部に不正利用した側の人間いるだろ
サービス開始日にこれだけ組織的な不正利用とかありえん Paypayみたいにクレカ情報収集するのではなく直接金を集めに来たか セブンって盤石だと思ってたけどマネジメントがこんなに馬鹿だったとは >>3
これ、セキュリティが甘すぎだな
しかも複数の甘いところがある
完全にシステム設計けちっただけだろ・・・ >>215
導入前からこれ、そのまま始めたらヤバイだろ
って指摘されまくってたよ
だからそれを狙って準備してる悪い人が当然いるから
やっぱりね っていうだけで
あんだけヤバイって騒がれてたのをそのままリリースしたのは
もはや犯罪レベルの悪質なミスだぞ で、日本はどうしたいの?
無駄に多用にして複雑に見せてるけどさ
どれを使えばいいのか国で推進したら? >>220
本部が儲かるんだろ
本部は自分の利益のことしか考えてない なんでそんなもの使わなきゃならんの?
Suicaでいいじゃん おにぎり1つ で 40万円!
高い買い物だねぇ^^; >>221
中国ならそれが出来る
中国でしか出来ない
そこが中国の凄いところではあるが、それを良いと思うかどうかは人それぞれ^^ 世間の不安感を払拭するための記者会見で不安感をMAXにする社長 やっぱりモバイルマネーはあかんな そう思ってオレはiDカードや ファミマ何かひと皮剥けたよな。旨い物が増えたような!それで焦ったのかな? >>233
公取から怒られたからだろ
これで24時間営業を押し付けることが出来なくなった
ビジネスモデルの崩壊だ
そして、あいつらは次のプランを持っていない ■ このスレッドは過去ログ倉庫に格納されています