【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める

[過去ﾛｸﾞ] 【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

923: 名無しさん＠１周年 2019/07/04(木)04:56 ID:gT3vEZt20(2/2) AAS
>>892
こんな簡単な仕組みで乗っ取りとか、作ったやつアホだわ
脆弱すぎるね

セブンが全額損害賠償でしょう

924: 名無しさん＠１周年 2019/07/04(木)05:14 ID:5Q+Gmd+u0(3/6) AAS
本当は7iDを使ってるシステムを一度全部止めて、
パスワード再発行とかの穴をふさいだうえで
パスワード強制変更して再開とかいう策をとるべきなんでしょうけど、
すでに登録情報が信用できない事態になってますからねえ

どうするのがいいんでしょう。
いまセブンイレブンも悩んでいそうです。

925: 名無しさん＠１周年 2019/07/04(木)05:19 ID:4P/jOCRl0(1/4) AAS
他人のメールアドレスにパスワード送るとかキチガイかよ

926: 名無しさん＠１周年 2019/07/04(木)05:22 ID:XbVrucel0(1/2) AAS
>>159
ポイント還元分が商品価格に上乗せされた割高社会になるな。
キャッシュレスを使うと得する社会から、使わないと損する社会になるな

927(1): 名無しさん＠１周年 2019/07/04(木)05:26 ID:Rtj+kwu60(1) AAS
店員に悪用されそうで怖い
とくにセブンはチャンのバイト多い

928: 名無しさん＠１周年 2019/07/04(木)05:28 ID:4P/jOCRl0(2/4) AAS
とりあえず使わないほうがいいです
インストールしない
登録してしまったなら退会削除
やばすぎ

929(1): 名無しさん＠１周年 2019/07/04(木)05:31 ID:XbVrucel0(2/2) AAS
>>797
あんた犯罪教唆でつかまるよ。
システムの欠陥を見つけることは犯罪行為

930(4): 名無しさん＠１周年 2019/07/04(木)05:34 ID:4P/jOCRl0(3/4) AAS
画像ﾘﾝｸ[jpg]:i.imgur.com
不正使用されても一切責任追わないそうです
保障ありません。無限に使われます。
こんなのより信頼できる電子マネーを選びましょう

931: 名無しさん＠１周年 2019/07/04(木)05:38 ID:m8GVUZ8d0(14/23) AAS
>>927
セブンイレブンの店員がやっている、マニュアル通りのお辞儀はこれだからな
やっている本人が日本人（在日含む）だとしても

コンス - Google 画像検索
外部ﾘﾝｸ:www.google.com

>>929
当人が犯罪に使わない限り罪に問われる事は無いと思われる
Googleとか大手IT企業が毎年、脆弱性収集の為の（クラック）コンテストをやっているだろ？

932(2): 名無しさん＠１周年 2019/07/04(木)05:43 ID:m8GVUZ8d0(15/23) AAS
>>930
nanacoも、紛失→すぐに連絡→サポ：翌日まで停止できないから指くわえて待って下さいね～(笑)
→被害者がTwitterで投稿・炎上とかやっていたな

933: 名無しさん＠１周年 2019/07/04(木)05:47 ID:5Q+Gmd+u0(4/6) AAS
>>932
うん？
まさかnanacoって無効リストを全国のPOSに配布してチェックする仕組みなのか？

934: 名無しさん＠１周年 2019/07/04(木)05:49 ID:NyqhAln+0(1/2) AAS
>>890
勝手にアカウントを作られたとか…

935: 名無しさん＠１周年 2019/07/04(木)05:49 ID:4P/jOCRl0(4/4) AAS
バッチ処理なんだろう

936: 名無しさん＠１周年 2019/07/04(木)05:53 ID:egDHx+d/0(1) AAS
>>797
別のメールに再設定リンクが送られる…？
何だそれは

937: 名無しさん＠１周年 2019/07/04(木)05:56 ID:m8GVUZ8d0(16/23) AAS
>>932
アフィサイトが多いから貼るのは避けるけど、これ（Google検索結果）

nanaco 紛失不正 - Google 検索
外部ﾘﾝｸ:www.google.com

紛失→すぐに連絡→翌日まで～(笑)→不正利用で補償無し→拡散→炎上
･･･で、ちょっと前にスレも立ってる

938(1): 名無しさん＠１周年 2019/07/04(木)06:01 ID:5Q+Gmd+u0(5/6) AAS
7Payが決済を扱うには弱いセキュリティレベルしか要求してないという
利用者にもいくぶんか責があるという話かと最初は思ってたが

7Payに使われてる7iDの方にパスワード管理に大穴があって
利用者に責がなくてもアカウント乗っ取りが可能な状態で
7Payをはじめてしまって実害が出たということがわかってきた。

939: 名無しさん＠１周年 2019/07/04(木)06:01 ID:7AC+/4K/0(1) AAS
Payって毎回問題になってんねw
Payってんねwww

940: 名無しさん＠１周年 2019/07/04(木)06:05 ID:m8GVUZ8d0(17/23) AAS
>>938
前々から脆弱だったのに、よくまあここまで攻撃されなかったなって感じ
オムニ7とかのオンラインだと特定されやすいのを避けて、ここで実行に移したのかね？

941: 名無しさん＠１周年 2019/07/04(木)06:10 ID:NyqhAln+0(2/2) AAS
『不正アクセスされるケースの一例として「ログインID・パスワードが分かりやすいものになっている」「クレジット/デビットカード登録時に設定する認証パスワードとログインID・パスワードが同一のものになっている」等を挙げています。』

何故わかった？
まさか平文で…

942: 名無しさん＠１周年 2019/07/04(木)06:11 ID:oPYPbILZ0(1) AAS
>>930
オーナーだけでなく客にも厳しかった

上下前次 1-新書関写板覧索設栞歴

あと 60 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.011s