【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める

[過去ﾛｸﾞ] 【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

708: 名無しさん＠１周年 2019/07/03(水)20:25 ID:H4dYQvpq0(1/2) AAS
残ってるnanacoを全額アマゾンギフト券に変えたわ
サヨナラセブン

709: 名無しさん＠１周年 2019/07/03(水)20:26 ID:txFlNpOr0(3/5) AAS
FeliCaの乱立の次はPayの乱立糞すぎ
こういうのは先手売った方の勝ちなんだよ後手はもう消えろ見苦しい

710(2): 名無しさん＠１周年 2019/07/03(水)20:27 ID:cAbGNojZ0(3/4) AAS
Twitterﾘﾝｸ:methuselah3
methuselah3/めるかば 2019/07/03(水) 17:24:42 via Twitter for Android
#7pay

クレジットカードの登録には3DSecureを使って登録、その後は都度のパスワードによりチャージできる仕組みですが、そのパスワードはアプリへのログインとも違うものを登録していましたが、2段階どちらも突破されました

なお桁数は16桁、使いまわしはしていません
Twitterﾘﾝｸ:5chan_nel (5ch newer account)

711: 名無しさん＠１周年 2019/07/03(水)20:28 ID:I5DsC8Te0(1) AAS
>>95
志位るｽﾞさん乙

712(1): 名無しさん＠１周年 2019/07/03(水)20:28 ID:rkKt5yba0(7/21) AAS
アプリのログインパスワードとチャージ用パスワードを同じにはできないって
制約しておくだけでも、報じられているような派手な被害は抑えられたろうに。

派手な被害が出たおかげで７Payのチャージ分を別端末で勝手に使われるのを
防げないっていう弱点にも早く気づけたわけだが。

713(2): 名無しさん＠１周年 2019/07/03(水)20:29 ID:8xf41uNF0(1/6) AAS
使えるクレカが限られすぎてるから放置することにした
d払いが還元デカくてクレカ選ばないんでスゲーいいんだけどセブンは
対応する気ないみたいだし、今回の件もざまぁとしか思えないｗ

714: 名無しさん＠１周年 2019/07/03(水)20:30 ID:rkKt5yba0(8/21) AAS
>>710
それでも突破するとはすごいですね。
サーバとのやりとりに脆弱性でもなければなかなか無理なことです。

715: 名無しさん＠１周年 2019/07/03(水)20:30 ID:H4dYQvpq0(2/2) AAS
結局7payアプリのセキュリティが脆すぎて
駄々洩れになってるってことかな？

716: 名無しさん＠１周年 2019/07/03(水)20:31 ID:Lh3IQBvp0(2/7) AAS
>>712
ログインさえ出来れば不正し放題

って、どうやってＱＲコードを提示するの？

717(1): 名無しさん＠１周年 2019/07/03(水)20:32 ID:Lh3IQBvp0(3/7) AAS
>>713
セブンカード以外でも、ＪＣＢなら使えるって話だったような

718(1): 名無しさん＠１周年 2019/07/03(水)20:33 ID:dDSOF9BC0(11/12) AAS
>>691
最近セブンイレブンで買い物をしない人が増えてる気がする

719: 名無しさん＠１周年 2019/07/03(水)20:33 ID:rkKt5yba0(9/21) AAS
チャージしてプリペイドカードに換金するにしても
出し子相当が必要なはず

組織的かもしれんですね

720(1): 名無しさん＠１周年 2019/07/03(水)20:33 ID:nT4T6ySz0(2/2) AAS
SMS認証がないって決済アプリとか衝撃的だわ

721: 名無しさん＠１周年 2019/07/03(水)20:33 ID:RrE9VCnd0(1/5) AAS
>>710
server との間の通信に何かセキュリティホールがあるのかね

722: 名無しさん＠１周年 2019/07/03(水)20:35 ID:rkKt5yba0(10/21) AAS
パスワードが平文で飛んでるかリプレイアタックとかが可能とか
照合が端末側でなされるとかものすごく初歩的な穴があるんではなかろうか

723: 名無しさん＠１周年 2019/07/03(水)20:35 ID:zyFcspKl0(1) AAS
信用のある日本銀行券使わんと、電子決済推してくる政府がわからん
流行ってる国は通貨に信用のない国が多いからだ

724: 名無しさん＠１周年 2019/07/03(水)20:36 ID:sgU8IjR80(1) AAS
ぺいぺいの新人が組んだシステム

725: 名無しさん＠１周年 2019/07/03(水)20:37 ID:Lh3IQBvp0(4/7) AAS
>>720

> SMS認証がない

そうなの？

726(1): 名無しさん＠１周年 2019/07/03(水)20:38 ID:WY17w/Zx0(8/11) AAS
>>713
JPQRはd払いも参加してて
コンビニは8月1日に一斉に切り替わるらしいから
そのときに対応するんじゃない？

727(1): 名無しさん＠１周年 2019/07/03(水)20:38 ID:rkKt5yba0(11/21) AAS
なんらかの脆弱性があるとしても
アプリとサービスの公開が７月１日で、攻撃とが翌日には観測されてるとすると
えらい技術力ですね

上下前次 1-新書関写板覧索設栞歴

あと 275 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.012s