【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める

[過去ﾛｸﾞ] 【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

902: 名無しさん＠１周年 2019/07/04(木)03:18 ID:CX5dbQe00(1) AAS
あーあ。

903: 名無しさん＠１周年 2019/07/04(木)03:24 ID:EHGnO5ni0(1) AAS
この物言いだと客のせいのように思えるよな。

904(1): 名無しさん＠１周年 2019/07/04(木)03:33 ID:m8GVUZ8d0(7/23) AAS
試しもせずに文句垂れてるだけなのもアレだから>>870（下段）をやってみた
ロックされる気配は微塵も無い
「登録情報と一致」というハードルは有るものの、「送付先メールアドレス」という
馬鹿げた入力フォームが有るし、恐らく無限アタックが可能で数打ちゃ当たる状態

参考：入力完了後の画面説明
> ご入力いただいた内容が登録内容と一致している場合に限り、登録されているメールアドレス宛に
> ７ｉＤ（会員ID）確認のご案内を送信しております。
> 手続きが完了してもメールが届かないお客様は以下の理由が考えられます。
>
> ※お客様によっては配信に数分かかることがあります。
省5

905: 名無しさん＠１周年 2019/07/04(木)03:45 ID:m8GVUZ8d0(8/23) AAS
>>904に追記
ブラウザのキャッシュやcookieが保持されているならば、ページを開き直しても
入力フォームの「生年月日」や「送付先メールアドレス」は保持されたまま
後はツールで「画像認証」の入力値を書き換えて、「7iD（メールアドレス）」の入力だけと
クラッカーに優しい親切設計

906: 名無しさん＠１周年 2019/07/04(木)03:47 ID:viLOJNu70(1) AAS
PayPayの時は文字通りカードの不正利用だったけど
今回の7Payは認証やパスワード再発行に問題があるとはね
これはセブンイレブン言い訳できないよ

907: 名無しさん＠１周年 2019/07/04(木)03:55 ID:q0rCVbHB0(1) AAS
プリペイド方式で賊に入り込まれたら
銀行口座潰さないと　滅菌出来んぞ
（自動積み込み式プリベイトは　法で解約できないのよ）
銀行口座をＭ字開脚して
観音開きで賊に渡してるんだからな

908(1): 名無しさん＠１周年 2019/07/04(木)03:56 ID:m8GVUZ8d0(9/23) AAS
もう一つ言っておくと、「生年月日」や「電話番号」、「会員ID」さえ合っていれば
無限（恐らくそう）に試行できて、「送付先メールアドレス」へ当たりだけ送信される点
大量のゴミメールから当たりを探す手間も省かれる超親切設計

909(1): 名無しさん＠１周年 2019/07/04(木)03:59 ID:vIohrjYL0(1/2) AAS
一瞬ビビったが俺は生年月日と電話番号を偽で登録していた

910: 名無しさん＠１周年 2019/07/04(木)04:06 ID:m8GVUZ8d0(10/23) AAS
>>909
少ない試行での推測ではあるが、無限総当たり可能
登録情報が嘘だったとしても、ハズレを引く事を祈るしか無い
7Payだけでは無く、7iD登録者（オムニ7とか）全般に関わる脆弱性
しかし、なんで今まで攻撃しなかったんだろうな？
店頭の方が足が付きにくく持ち去り＆転売できるからか？

911(1): 名無しさん＠１周年 2019/07/04(木)04:10 ID:vIohrjYL0(2/2) AAS
ただ、持ち主によっぽど粘着してるんじゃなきゃ絶対他の垢割った方が早いだろ

912(1): 名無しさん＠１周年 2019/07/04(木)04:12 ID:JjgvTemX0(1/2) AAS
>>908
ブルドックソォース可能とかガバガバだな

913: 名無しさん＠１周年 2019/07/04(木)04:13 ID:m8GVUZ8d0(11/23) AAS
>>911
ツールに任せておけば、後はただ当たりメールの送信を末だけだからな

914: 名無しさん＠１周年 2019/07/04(木)04:14 ID:tj3S2x6B0(1) AAS
>>783
送付先メールアドレス入力させるとか初めて見たわw

915(1): 名無しさん＠１周年 2019/07/04(木)04:18 ID:JDmek2oQ0(1) AAS
これだけ速攻で大量に発生したのは内部からの漏洩だよな
おそらく外注業者経由だろうけど

916: 名無しさん＠１周年 2019/07/04(木)04:20 ID:F8ipFdYX0(1) AAS
PayペイLINEペイQUICKペイQUOカードペイ楽天ペイプリンAppleペイD払い
似たよな名前はいくらもあるのに私じゃ駄目ネ！
綺麗ね可憐ね素直ね比べりゃあのこが天使

917(1): 名無しさん＠１周年 2019/07/04(木)04:21 ID:XaNiyEaV0(1) AAS
QR全く関係なくてわろた
SMS認証すら省いたセブンのシステムがガイジレベルなだけじゃんｗ

7pay導入前からセブンアプリのGUIの糞さは異常だったからなあ
アプリ起動と同時に用のないアイコンがわらわら降ってくるｗ

918: 名無しさん＠１周年 2019/07/04(木)04:22 ID:m8GVUZ8d0(12/23) AAS
>>915
>>912の言うブルドックソォース（ブルートフォースアタック）の可能性も否めない
さっきから何回も試行してはいるが（生IPで連絡先メアドは一緒）未だにロックされる気配は無し
もしロックされたら面倒だから手作業でやっているが、恐らくツールでもロックされないと思う

919: 名無しさん＠１周年 2019/07/04(木)04:24 ID:7QDVodxc0(1) AAS
せっかくnanacoがあるのに、ポイント付与を改悪・・・
さらに欠陥がある7payをゴリ押し・・・

920: 名無しさん＠１周年 2019/07/04(木)04:28 ID:m8GVUZ8d0(13/23) AAS
>>917
評価が3.xなのは糞アプリ確定だわな

セブン-イレブンアプリ - Google Play のアプリ
外部ﾘﾝｸ[app]:play.google.com

921: 名無しさん＠１周年 2019/07/04(木)04:38 ID:24l0nvH90(1) AAS
>>28
名を借りるとは言葉の綾で、
実際にはモロボシダンに成りすましているというのがなんとも。

上下前次 1-新書関写板覧索設栞歴

あと 81 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.143s*