【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める

[過去ﾛｸﾞ] 【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

673(1): 名無しさん＠１周年 2019/07/03(水)19:48 ID:9DP901NB0(1) AAS
トラブル続きだけどどこが作ったんだ
納期に間に合わせようとしてデスマで適当テストのバグだらけリリースか
業界あるあるだけど低予算のところに発注するとろくなことないな

674: 名無しさん＠１周年 2019/07/03(水)19:48 ID:dL4ffVre0(1) AAS
SMS認証とかない時点でワキガ甘過ぎ

675: 名無しさん＠１周年 2019/07/03(水)19:53 ID:gfG1tQR10(1) AAS
>>372
スマホの指紋認証セキュリティは7payも同じでしょ？
ヤフーアカウントは安全なのか？

676: 名無しさん＠１周年 2019/07/03(水)19:58 ID:tQlwhNtJ0(1) AAS
確認しようと思ったら、セブンイレブンアプリが
ただいま通信出来ない状態だって…

677(1): 名無しさん＠１周年 2019/07/03(水)19:58 ID:WY17w/Zx0(7/11) AAS
同じIDとパスワードだけで別の端末で使えてしまうのなんてここだけだよ

678(1): 名無しさん＠１周年 2019/07/03(水)19:58 ID:iWgq2jkS0(1) AAS
>>673
仕様や設計思想そのものがおかしい。バクとかいうレベルじゃない。

679: 名無しさん＠１周年 2019/07/03(水)19:59 ID:hYtj7GiC0(1) AAS
セブンイレブンwww

680(3): 名無しさん＠１周年 2019/07/03(水)20:03 ID:v6itMbD90(1) AAS
>>227
IDの使いまわしやめろってメールアドレス登録できるんだからムリだろｗ
ログインIDにメールアドレスを使うことを禁止するだけで
どれだけ不正ログインがなくなるか
そうするとサービスを利用してくれる率がものすごく減るらしいんで
やりたくないんだろうけど

681(1): 名無しさん＠１周年 2019/07/03(水)20:03 ID:rkKt5yba0(1/21) AAS
>>678
少なくとも攻撃者が気づいたことに
設計者たちがあらかじめ気づくことができなかったということだからなあ。

どこが作ったかは晒していただきたい。

682(1): 名無しさん＠１周年 2019/07/03(水)20:05 ID:hjeKCLAc0(1) AAS
現金やnanaco、suica、クレジットカードで十分。

payは他のスパー等でもレジの時間がかかって、他の客は迷惑。

683(1): 名無しさん＠１周年 2019/07/03(水)20:05 ID:0wVFaM8C0(2/4) AAS
>>680
せめてパスワードかえろよ

684: 名無しさん＠１周年 2019/07/03(水)20:06 ID:ML40QENl0(1) AAS
ID大文字が使えず萎えてやめた、同じ奴いるやろ？
あんな使用、あったことないんやが

685: 名無しさん＠１周年 2019/07/03(水)20:06 ID:wyRt3Naq0(21/25) AAS
>>663
デマとは？
さっき検索してこの不正利用の報告みたんじゃないのか

外部ﾘﾝｸ:f36type.cocolog-nift
y.com/blog/2018/10/post-72a4.html

＞　楽天ペイを利用したこともないという人やローソンで利用されていたということからdポイントやTポイントと同じようにリスト型攻撃で狙われたと考えられます。
＞　普通のリスト型攻撃以外にもメールアドレスを乗っ取ってからそのメールアドレスで登録しているサイトへ不正ログインをする攻撃もありますので、

＞　10/13 追記
＞　11日にローソンでの楽天ペイの支払金額の上限を4,000円までと変更したようです。

686: 名無しさん＠１周年 2019/07/03(水)20:06 ID:rkKt5yba0(2/21) AAS
>>680
既に登録してる人にはIDをメールアドレス以外に変えてってお願いして
新規登録時にはパスワードに強いものを強制するのかな

メールアドレスでログインできるってのはものすごく危険だって周知するのが先かもしれんけど

687(1): 名無しさん＠１周年 2019/07/03(水)20:07 ID:0wVFaM8C0(3/4) AAS
>>682
エディより楽天ペイのほうがはやく済むんだけどどんな言いがかりだよ

688(1): 名無しさん＠１周年 2019/07/03(水)20:07 ID:1I3Yfbuq0(1/2) AAS
>>683
パスワードを複雑にすると、忘れて２度と使える無くなる可能性が高い。

689: 名無しさん＠１周年 2019/07/03(水)20:08 ID:rkKt5yba0(3/21) AAS
端末認証をしなくていいって判断はどこでなされたんだろう。
nanaco で自動的に端末認証相当ができてたので失念したのかな

690(2): 名無しさん＠１周年 2019/07/03(水)20:09 ID:1Dl7HlgC0(2/3) AAS
>>677
端末紐づけしてないのかこれ
総当たりされたら利用者全員やられる可能性あるのでは

691(1): 名無しさん＠１周年 2019/07/03(水)20:09 ID:dpQwiCgx0(1) AAS
セブンイレブンは近畿だと阪急のSポイントたまるから
セブンイレブンを利用するときはSポイントつけてもらって
クレジットカードで払ってたけど最近はセブンイレブン
で買い物することはほとんどなくなった

692: 名無しさん＠１周年 2019/07/03(水)20:10 ID:rkKt5yba0(4/21) AAS
>>690
そうですよ
7&i の別のサイトでリスト攻撃とか成功してたら、一発でアプリに入られます

上下前次 1-新書関写板覧索設栞歴

あと 310 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.012s