【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める

[過去ﾛｸﾞ] 【QR決済】「7pay」で不正利用の報告相次ぐ、セブン側は注意喚起 IDやパスワード管理の徹底を求める (1002ﾚｽ)
上下前次1-新
抽出解除ﾚｽ栞

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

117: 名無しさん＠１周年 2019/07/03(水)15:24:12.52 ID:1idfIuCP0(1) AAS
パスワードの管理の徹底じゃなくて
お前のところのザルセキュリティをなんとかしろよ　端末に入れるのに2段階認証やSMS認証すらない時点で
セブン側の責任　同時スタートのファミペイはちゃんとSMS認証がある

204(1): 名無しさん＠１周年 2019/07/03(水)15:47:42.52 ID:+cf41cd50(1) AAS
今店に行って物買おうとしたけど、
レジに並んで会計終わってからアプリ立ち上げる奴多いな。

待たされるよ、遅いよ、やってられないよ！
んでもってID盗まれる？orz

現金やり取りお釣りじゃらじゃらが無い分、会計はナナコの方が早いからメリットあったけど、
これじゃ現金と変わらんじゃん。
いや現金より時間かかるよ、昼時はどうすんのよ(# ﾟДﾟ)

443: 名無しさん＠１周年 2019/07/03(水)17:23:30.52 ID:QJs95y/XO携(17/17) AAS
>>427
なるほど、中国を落とされたのが気に入らないとw

453: 名無しさん＠１周年 2019/07/03(水)17:29:56.52 ID:sMOXt+nwO携(1/2) AAS
これはセキュリティがザルだったりアクセス障害起こしたりするような低品質じゃないと採算が取れないということかね

497: 名無しさん＠１周年 2019/07/03(水)17:55:12.52 ID:+2gTMpOy0(12/18) AAS
今のところ簡単にまとめるとこんな感じ？

- セブンイレブンアプリに設定されているIDとパスワードがすでに流出している
　対と同一か、流出しているメールアドレスのパスワードが安易だと
　7Payにチャージしている分を勝手に使われるおそれがある。

- 7Pay にクレジットカード等を登録していると、初回登録時には３Dセキュアの
　認証があるが、チャージ時には独自に設定した「認証パスワード」のみで
　チャージ可能なので「認証パスワード」がログインパスワードと同一だったり
　安易だったりすると勝手にチャージされるおそれがある。

- 以上の合わせ技で高額なプリペイドカードとかを買われると、えらい被害になる。

この攻撃方法を事前に公開されていた情報だけから組み立てたとは
省1

525(1): 名無しさん＠１周年 2019/07/03(水)18:06:31.52 ID:txFlNpOr0(1/5) AAS
セブンペイだのファミペイだの
コンビニクレカ並みの無意味な存在だわ

571(1): 名無しさん＠１周年 2019/07/03(水)18:43:05.52 ID:C5PoLtWT0(2/3) AAS
>>557
今となっては…

623(1): 名無しさん＠１周年 2019/07/03(水)19:08:22.52 ID:U5FqLnvQ0(6/17) AAS
>>616
やっぱしらべても「楽天ペイ　不正」でGoogleでニュース見ると
Paypayの不正利用ニュースが出てくるレベルで見つからないんだけど

ソースどこ？

741: 名無しさん＠１周年 2019/07/03(水)20:58:15.52 ID:RrE9VCnd0(2/5) AAS
QR決済ってインバウンド旅行者にしか向かないと思ってたけど、想像以上のセキュリティ対策ざるのまま急いでやる必要あったの?

845: 名無しさん＠１周年 2019/07/03(水)23:55:00.52 ID:TAhurI4n0(1) AAS
nanaco改悪で、iDに切り替えたわ。
1000円1ポイントと250円1ポイントの2階建て。
月間利用額に対して計算されるから無駄が少ない。
1ポイントは5円相当のiDバリューにチャージできる。

883: 名無しさん＠１周年 2019/07/04(木)01:35:06.52 ID:mI9lyPh10(3/6) AAS
>>473
夏祭りの屋台で電子決済するのｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

上下前次1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.036s