【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める

[過去ﾛｸﾞ] 【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

882: 名無しさん＠１周年 2019/07/04(木)01:33 ID:mI9lyPh10(2/6) AAS
>>881
マジで？
今すぐシステム止めろよｗ

883: 名無しさん＠１周年 2019/07/04(木)01:35 ID:mI9lyPh10(3/6) AAS
>>473
夏祭りの屋台で電子決済するのｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

884: 名無しさん＠１周年 2019/07/04(木)01:35 ID:m8GVUZ8d0(3/23) AAS
>>881
･･･という事は、諸悪の根源はやっぱり>>783だろうか･･･？
オムニ7を使った事が有るとかで7iDの登録が有る人はnanacoやクレカの
紐付け解除と、パス変更とかを直ちにやっておいた方が良いと思う
運営は糞だし全く当てにならないので

885: 名無しさん＠１周年 2019/07/04(木)01:43 ID:X2xVd/Op0(1) AAS
クレジットカードとかデビットカードがあるなら、それをそのまま使えばいいだろう
何で一手間増やす？

886(3): 名無しさん＠１周年 2019/07/04(木)01:44 ID:mI9lyPh10(4/6) AAS
>>783
を誰か詳しく解説して(´・ω・｀)

887(1): 名無しさん＠１周年 2019/07/04(木)01:47 ID:hyjEKulM0(2/3) AAS
>>881
サービス止まってないところをみるとその可能性はどうか。

クレカチャージ以外は使えます！とわざわざ宣言してるのは好意的に解釈して

不正チャージは兎も角決済されたのは、断じて我々の過失ではない！

という表明では？

888: 名無しさん＠１周年 2019/07/04(木)01:48 ID:hyjEKulM0(3/3) AAS
>>878
qrは使うよ。使いまくるよ！

クレカやSuicaは20pバックしてくれないからね。逆にいえばバックしてくれるんなら全てのqrは捨てるよね

889: 名無しさん＠１周年 2019/07/04(木)01:49 ID:5JBgAsaS0(1) AAS
前にセブンネットがお漏らしした時にクレカ情報削除してあったけどさあ
使ってないアカウント放置はリスクでしかないから切るしかねーな
セブンじゃなきゃ、って局面ねーし

890(2): 名無しさん＠１周年 2019/07/04(木)01:51 ID:OCbP5EZ80(1) AAS
使ってないのに勝手にクレカからチャージされたって報告もあるけど、どうやったらそうなるの？

891: 名無しさん＠１周年 2019/07/04(木)01:52 ID:Eyl0Fs1Q0(1) AAS
>>886
ID（メアド）と生年月日さえ知っていれば簡単に乗っ取れる
パスワードも自由に変えられる
いくら難解なパスワードにしたところで無意味

892(2): 名無しさん＠１周年 2019/07/04(木)01:53 ID:99SwKdQo0(2/2) AAS
>>886
登録とは別のメールアドレスを送付メールアドレスに入力すればパスワード再設定urlが送付メールアドレスに送られてくるという親切設計
登録メールアドレスと生年月日さえ合ってれば乗っ取り可能ってこと

893(1): 名無しさん＠１周年 2019/07/04(木)01:55 ID:m8GVUZ8d0(4/23) AAS
>>886
面倒なのでロックかかるまで試していないが、セブン関係サイトで多用されている
この簡単な文字認証（ネットに転がっているツールで突破可能）で、過去のやらかしから
ロックもされずに無制限アタックが可能な予感がする
しかも、わざわざ攻撃者にに連絡する為のメアド入力フォーム付き
もしこの推測が当たっていたら裏PayPay祭の再来になるし、被害者も増加すると思う

894: 名無しさん＠１周年 2019/07/04(木)02:00 ID:Ar3aJprb0(1/4) AAS
>>681
> 設計者たちがあらかじめ気づくことができなかった

気づかなかったんじゃなくて、気づいてたけど、これはウチの問題じゃないと思って放置しただけ。

895(1): 名無しさん＠１周年 2019/07/04(木)02:00 ID:m8GVUZ8d0(5/23) AAS
>>890
去年末～今年初めにかけて行われていた裏PayPay祭の時にセキュリティコード
無限アタックで通ったが、すぐに使わず（騒ぎの最中では足が付きやすいから）
寝かせておいたカード情報を使っているんだろうな
似たような事件は今年になってから何軒も起きてる

896: 名無しさん＠１周年 2019/07/04(木)02:03 ID:scwy/CsH0(1) AAS
>>887
俺は現金チャージしかしてないけど被害にあった

897(1): 名無しさん＠１周年 2019/07/04(木)02:06 ID:mI9lyPh10(5/6) AAS
>>892
あーそういうことかｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

898: 名無しさん＠１周年 2019/07/04(木)02:07 ID:mI9lyPh10(6/6) AAS
>>893
無制限アタックはやばいってpaypayで学ばなかったのかな・・・

899: 名無しさん＠１周年 2019/07/04(木)02:08 ID:6LnzqU+l0(1) AAS
>>602
セブンは本部がクレカだかを、お漏らししてたろ。

900(1): 名無しさん＠１周年 2019/07/04(木)02:09 ID:cojyM87H0(1) AAS
おにぎりアタック？

901: 名無しさん＠１周年 2019/07/04(木)02:23 ID:m8GVUZ8d0(6/23) AAS
>>900
今なら全品0円です！（＞＜）

セブン氏ね！

上下前次 1-新書関写板覧索設栞歴

あと 101 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.014s