■ このスレッドは過去ログ倉庫に格納されています
【7pay】外部IDログイン停止
- 1 :みつを ★:2019/07/11(木) 17:13:36.17 ID:iplHW2Q09.net
- https://www3.nhk.or.jp/shutoken-news/20190711/1000032592.html
7pay 外部IDログイン停止
07月11日 17時07分
不正利用が相次いだスマホ決済サービスの「7pay」について、「セブン&アイ・ホールディングス」は、被害の拡大を防ぐため12日からSNSなど外部のIDを利用したログインをできなくすることにしました。
7payの不正利用では、およそ900人が不正ログインの被害にあい、被害額は5500万円に上る可能性があり、会社は、7payへのチャージや新規登録を停止しています。
これに加えて12日午後からは、7payのアプリにログインする方法についても一部を制限することにしました。
具体的には、FacebookやLINE、それにYahoo! Japanなど5つの外部IDを利用したログインをできなくします。
ただ、会社が独自に発行する「7iD」と呼ばれるIDでは、これまで通りログインできるということです。
会社によりますと、不正利用の被害はおさまりつつあるということですが、外部の専門家の指摘を受けて今回の措置を決めたということです。
会社では、本人確認のための「2段階認証」の導入や、1日あたり30万円だったチャージの上限額の引き下げなどの対応策をすでに決めていて、原因の究明とともに今後もセキュリティー対策の強化を進める方針です。
- 2 :名無しさん@1周年:2019/07/11(木) 17:14:42.77 ID:tGWtDXth0.net
- セブン銀行も電話番号だけでパスワード変えれるみたいだけど大丈夫なんか?
- 3 :名無しさん@1周年:2019/07/11(木) 17:15:02.43 ID:ICoz7EUR0.net
- 最初からやれ
- 4 :名無しさん@1周年:2019/07/11(木) 17:15:03.57 ID:Wr66FvD70.net
- 7を利用する必要のなかった俺は勝ち組だな
- 5 :名無しさん@1周年:2019/07/11(木) 17:15:14.00 ID:VYQOwcdc0.net
- おにぎりひとつでーダウンさー
- 6 :名無しさん@1周年:2019/07/11(木) 17:15:16.45 ID:j8gECvlF0.net
- >>1
それよりも登録出来なかったせいでオニギリが貰え無かった
10日までやるって言ってただろ詐欺企業
謝罪と賠償しろや
オニギリ食わせろや
- 7 :名無しさん@1周年:2019/07/11(木) 17:15:21.19 ID:WIzh3sFP0.net
- IDとパスが悪い人にバルタン?
- 8 :名無しさん@1周年:2019/07/11(木) 17:15:55.34 ID:tMjci7gj0.net
- セブンはダメダメだなあ
セキュリティの基本がわかってない
- 9 :名無しさん@1周年:2019/07/11(木) 17:16:27.74 ID:dNBFUhiQ0.net
- オワタ\(^o^)/
- 10 :名無しさん@1周年:2019/07/11(木) 17:16:39.44 ID:VYQOwcdc0.net
- むしろ7IDこそ危険だったのでは?
- 11 :名無しさん@1周年:2019/07/11(木) 17:16:39.60 ID:wgz2n3JI0.net
- 俺も数えてないけど100個くらい登録したのに…
- 12 :名無しさん@1周年:2019/07/11(木) 17:16:41.71 ID:8W7dInX40.net
- オムニのほうは大丈夫?
- 13 :名無しさん@1周年:2019/07/11(木) 17:17:01.68 ID:R+x6uYw+0.net
- お前らはまた騙されたのか
- 14 :名無しさん@1周年:2019/07/11(木) 17:17:41.78 ID:6DEMOAcl0.net
- セブンイレブン潰れそうだな
- 15 :名無しさん@1周年:2019/07/11(木) 17:17:59.66 ID:8FCXEUEd0.net
- まだやる気なのかw
- 16 :名無しさん@1周年:2019/07/11(木) 17:18:02.23 ID:8nDtbcud0.net
- いや全部いったん停止しろよ
中途半端はヤバいぞ
- 17 :名無しさん@1周年:2019/07/11(木) 17:18:17.78 ID:aYZO0BYO0.net
- コンクリで固めちゃうのか?
- 18 :名無しさん@1周年:2019/07/11(木) 17:18:21.95 ID:robjbr8j0.net
- NFCのほうがいいのに、なんで日本はこんな馬鹿なことしてるんだ?
- 19 :名無しさん@1周年:2019/07/11(木) 17:19:01.00 ID:wtHK+1AK0.net
- 東朝鮮さえ滅べばどうでもいい
東朝鮮4ね
- 20 :名無しさん@1周年:2019/07/11(木) 17:19:19.69 ID:8fS9sxjV0.net
- > 不正利用の被害はおさまりつつある
ということは今なお不正利用されまくってるってことかよ
それを承知していながらサービス停止しないで
ただ新規の登録を停止
見事に人柱だなw
- 21 :名無しさん@1周年:2019/07/11(木) 17:19:48.18 ID:J3lDcnm+0.net
- レジ袋の話とも絡んでる政府案件なのかもなー
- 22 :名無しさん@1周年:2019/07/11(木) 17:20:25.26 ID:wcb45w7h0.net
- セブンのネット通販のオムニ7は、今も
グーグル、ツイッター、ヤフーとか、
どこからでもログインできるというセキュリティーの甘さ。
- 23 :名無しさん@1周年:2019/07/11(木) 17:20:43.21 ID:NbyqdWi50.net
- まずすべてをゼロにしろ。
ゲームのリセットするようなものだろ。
- 24 :名無しさん@1周年:2019/07/11(木) 17:20:49.08 ID:PBev4ylE0.net
- >>1
>不正利用の被害はおさまりつつある
収まってないのかよ?
まだ被害者増え続けてるってことだよな?
全面停止すべきじゃないの?
- 25 :名無しさん@1周年:2019/07/11(木) 17:21:27.29 ID:7wBhC/0l0.net
- まだチャージも新規登録もできないわけ? もうやめたら? 企業であることを
今どきこんな会社もあるんだと驚いたわ
- 26 :名無しさん@1周年:2019/07/11(木) 17:21:31.61 ID:f6euQPQV0.net
- 電子マネーに貧乏人、コジキ、中国人、韓国人のイメージがべったり付いちゃってるんだけど
クレカを多機能化すりゃまだ良かったのに
- 27 :名無しさん@1周年:2019/07/11(木) 17:21:41.56 ID:aQxNkRKn0.net
- >>18
他社がやってるのに、自社がやらずに商機を逃したら責任問題になる
だとか
顧客の動向が分かればイベントの稟議も通しやすくなる
だとかって言う、安心面でどうしても踏み切ってしまう
そこんとこ分かった上で担当者に営業を仕掛けて、キンタマ握っちまうんだよな
- 28 :名無しさん@1周年:2019/07/11(木) 17:23:09.16 ID:hM3ueHTZ0.net
- おにぎり一個百円とか高えよ
- 29 :名無しさん@1周年:2019/07/11(木) 17:23:19.74 ID:7axk5tD/0.net
- 7payって今後不正対策が充分にされたとして積極的に使いたいって思うお客さんそう多くない気がする
名前変えたりするのかな
- 30 :名無しさん@1周年:2019/07/11(木) 17:24:09.64 ID:hM3ueHTZ0.net
- 東南アジアや中国なんて百円も出せば食いきれないくらい出てくるぞ
- 31 :名無しさん@1周年:2019/07/11(木) 17:24:50.79 ID:RjX8pXOk0.net
- まてまて、おまえんとこのIDの方がヤバくないか?
- 32 :名無しさん@1周年:2019/07/11(木) 17:24:51.97 ID:xUKhus1o0.net
- 7のATMしか使わんから
ああとレジで振込支払いのみ
ざまあ
- 33 :名無しさん@1周年:2019/07/11(木) 17:24:52.24 ID:lYeufT310.net
- 二段階認証はどうなった?
- 34 :名無しさん@1周年:2019/07/11(木) 17:25:26.22 ID:robjbr8j0.net
- >>27
組織としてバカなんだな
- 35 :名無しさん@1周年:2019/07/11(木) 17:25:38.46 ID:ZSDvZZxg0.net
- この対応見てると非のないはずのセブンイレブン店舗ですら行きたくなくなってくるから不思議だわ。
- 36 :名無しさん@1周年:2019/07/11(木) 17:26:46.51 ID:Y4Lfjcup0.net
- まだおにぎり貰ってないんだけど
- 37 :名無しさん@1周年:2019/07/11(木) 17:27:00.31 ID:YEUvZtj00.net
- 関わってる人から事情聞いたよ
セブン側の担当者がとにかく無茶な納期を要求してたらしい
- 38 :名無しさん@1周年:2019/07/11(木) 17:27:14.38 ID:ES5HrrT20.net
- >>22
オムニって気持ち悪い名前だがかの国と関係あるんか?
- 39 :名無しさん@1周年:2019/07/11(木) 17:27:19.15 ID:98WnZdnh0.net
- 中国人犯罪者を舐めすぎなんだよ>>1
- 40 :名無しさん@1周年:2019/07/11(木) 17:28:08.96 ID:wcb45w7h0.net
- >>36
せっかくだから
おにぎり、昨日、もらっておいた。
17日までだよ
- 41 :名無しさん@1周年:2019/07/11(木) 17:28:43.64 ID:SSmILMNI0.net
- ところで不正にチャージされた人たちって補償されないの?
- 42 :名無しさん@1周年:2019/07/11(木) 17:28:59.33 ID:JBJIwNFq0.net
- 不便だねえ
- 43 :名無しさん@1周年:2019/07/11(木) 17:29:10.96 ID:8FCXEUEd0.net
- 底が全部抜けたバケツをなんとか修理して使いますみたいなw
- 44 :名無しさん@1周年:2019/07/11(木) 17:29:16.21 ID:8nDtbcud0.net
- いったん全部停止して単体テストからやり直せ
部分的に結合を解いたところで意味ないと思うぞ
- 45 :名無しさん@1周年:2019/07/11(木) 17:29:40.70 ID:zDiMUi4m0.net
- >>2
いつどこからいくら引き落とされました、とメール来るのはセブン銀行だけ
メールなんだからせめて金額と引き落とし先は伏せろよ
こんなセキュリティ感覚だと今後も不安で仕方ない
- 46 :名無しさん@1周年:2019/07/11(木) 17:29:48.82 ID:/eeq5Y7L0.net
- >本人確認のための「2段階認証」の導入
草
- 47 :名無しさん@1周年:2019/07/11(木) 17:30:51.07 ID:wcb45w7h0.net
- >>38
オムニは英語だよ。
omni オムニバスのオムニ。
オモニじゃないw
- 48 :名無しさん@1周年:2019/07/11(木) 17:32:21.99 ID:P/+LXNvl0.net
- そもそも本来の居住地以外の決済通すなよ
共犯
- 49 :名無しさん@1周年:2019/07/11(木) 17:36:02.20 ID:fFIefOPp0.net
- >>18
NFCは普及しなかっただろうが
それが欠陥なんだよ
- 50 :名無しさん@1周年:2019/07/11(木) 17:36:49.72 ID:9k5GVUV80.net
- なにこのゴミ以下
- 51 :名無しさん@1周年:2019/07/11(木) 17:36:52.39 ID:TZeKtQgF0.net
- >>6
おにぎり一個貰うために40万持っていかれた爺さんかわいそう
- 52 :名無しさん@1周年:2019/07/11(木) 17:38:46.60 ID:8pn3a+pZ0.net
- チャージ可能 まだか?
早よしろボケナス企業
- 53 :名無しさん@1周年:2019/07/11(木) 17:39:14.57 ID:I3FrC52s0.net
- これだけ巨大な実体物流を構築しているのに
セブンネット〜OMNIのシステムの糞さに呆れて随分前から使わなくなった
昔は他にないコンビニ受け取りが便利で良く使ってたんだけどな
- 54 :名無しさん@1周年:2019/07/11(木) 17:39:43.48 ID:b28ldWKB0.net
- 世のジジイとババアが全員くたばったらNFCで問題ないからバーコードなど要らん
- 55 :名無しさん@1周年:2019/07/11(木) 17:40:38.86 ID:J3lDcnm+0.net
- >>49
nfc type-fだかでfericaが吸収されたからなー
- 56 :名無しさん@1周年:2019/07/11(木) 17:43:38.23 ID:ABIXaIMF0.net
- OpenIDの方が安全だろ
アホじゃねーの?
- 57 :名無しさん@1周年:2019/07/11(木) 17:43:53.07 ID:+Q69yS4l0.net
- FelicaもNFCの一種なのだが
日本の通勤ラッシュに対応するために高性能にしすぎて
結果として日本のガラパゴス規格で終わってしまったのが運の尽き
スマホにFelicaチップを搭載してないと使えないので
導入コストが高くつくうえに、日本向けスマホを持たない外国人観光客・ビジネスマンは利用できない
- 58 :名無しさん@1周年:2019/07/11(木) 17:46:09.01 ID:Sjc9s42K0.net
- >>41
第三者に不正使用されても知らね!とお問い合わせ案内で告知してたけど…
被害者を詐欺と見る事は出来ないとか何とか…
一応補償するっぽい。
当社は責任を一切負いません掲載時の写真
https://i.imgur.com/SAV6qJA.jpg
- 59 :名無しさん@1周年:2019/07/11(木) 17:48:44.94 ID:KFHLXQKT0.net
- 今頃か
話にならん
- 60 :名無しさん@1周年:2019/07/11(木) 17:52:59.69 ID:YTcEpRKW0.net
- なぜ別アプリじゃなくて7andyアプリに同梱したのか
まずはそこが疑問なのと、SNSのID連携によるリスク等について、時間たってからでいいから詳細知りたい
- 61 :名無しさん@1周年:2019/07/11(木) 17:53:06.67 ID:Sjc9s42K0.net
- >>57
導入する企業側がシステム組み上げる必要が有ったのも、普及には敷居が高くなってたわな…
- 62 :名無しさん@1周年:2019/07/11(木) 17:54:10.50 ID:LcCQ80Cr0.net
- 【7/15まで無料頒布中!】
酩酊神ディオニューソスが女の子!?
ギリシャ喜劇作家アリストパネス「蛙」を
素材にした現代の童話。ルビ付き短編です。
アリストパネス 『蛙(かえる)』
https://twitter.com/0Idm3vd9TYmFDaQ/status/1148909141806555136
(直リンNGのためtwitterが開きます)dyl
(deleted an unsolicited ad)
- 63 :名無しさん@1周年:2019/07/11(木) 17:54:38.81 ID:7TdAyCKB0.net
- 外部IDに2段階認証を設定しているので、そっちの方が安心感があるんだが
- 64 :名無しさん@1周年:2019/07/11(木) 17:56:24.50 ID:C6OAoF7B0.net
- お父さんまだか!
- 65 :名無しさん@1周年:2019/07/11(木) 17:57:51.34 ID:b28ldWKB0.net
- Authy使えばよかったんじゃないの?
バカでも2段階使えるだろ、それなら。
- 66 :名無しさん@1周年:2019/07/11(木) 17:58:38.11 ID:KQB6PhKy0.net
- 友人は新規のメールアカウントとパスワード
他のサイトでは一切使用していない物で
7ペイを作ったら被害を受けたと言っていた
となると外部ID連携と漏洩は関係ないって事
- 67 :名無しさん@1周年:2019/07/11(木) 17:58:57.77 ID:spt4yS890.net
- キャッシュレス決済に関する監督官庁って基本的に経産省だよな?
これって金融庁とかもっとアタマの良い省庁に担当変えた方が良いんじゃねーのw
- 68 :名無しさん@1周年:2019/07/11(木) 18:05:45.69 ID:YTcEpRKW0.net
- omuni7ってのがそもそもログイン甘かった、そこに7payも使えるように機能追加した
これがね、もうね、俺も7/1見た時衝撃が走ったw
銀行口座(デビット専用の別口座)登録して試してみようかと思ってたけど、いきなり機能追加だったのでとりあえず様子見にしていたらこれだよ…
- 69 :名無しさん@1周年:2019/07/11(木) 18:09:32.23 ID:NAlQBmd10.net
- セブングループの他のアカウントも
退会したほうがいいかな?
- 70 :名無しさん@1周年:2019/07/11(木) 18:10:23.74 ID:/Cpbjhkm0.net
- 今日からはしばらくはpaypay使えよ。
セブンはペイペイに感謝しねーとなw
- 71 :名無しさん@1周年:2019/07/11(木) 18:11:32.19 ID:5NKYLtx70.net
- セブンぽいー
- 72 :名無しさん@1周年:2019/07/11(木) 18:13:18.75 ID:J3lDcnm+0.net
- >>57
suicaで調教された外人が現状のnfcに切れたから商機なのにねえ
- 73 :名無しさん@1周年:2019/07/11(木) 18:13:28.10 ID:gnsQdPhO0.net
- >>6
新規登録を再開したら貰えるようになるんじゃね?
それまでの辛抱だな。
- 74 :名無しさん@1周年:2019/07/11(木) 18:16:58.94 ID:4O07WB7o0.net
- 社長、2段階認証知らなかったのにもうここまで勉強死んだな
- 75 :名無しさん@1周年:2019/07/11(木) 18:17:50.63 ID:YTcEpRKW0.net
- 2段階認証 って言葉だけ踊っているけど
個人的には、多要素認証で統一して欲しい
- 76 :名無しさん@1周年:2019/07/11(木) 18:18:56.77 ID:pz2aG3+U0.net
- 事件発表の前日知らずに登録したわ
まだ2回しか使ってないけどやっぱ面倒でも現金決済がいいのかね
- 77 :名無しさん@1周年:2019/07/11(木) 18:21:46.25 ID:YTcEpRKW0.net
- 銀行口座をスマホアプリでってのもそうなんだけど
あとWebページもそうだから、まぁ一般的に金預ける系サイトについては、認証については気を付け無いと狙われたらやられちゃうってことなので
そういうデジタル決済系専用のデビットカード(口座)作るのが、とりあえずの自衛策なんじゃないかな
給与口座とかメイン口座は別で、給料日とかの自動振り込みで決済専用口座にいくらか入れるという感じで…
おれは2つくらいそういうの持っているよ
- 78 :名無しさん@1周年:2019/07/11(木) 18:27:29.17 ID:m5stLq4h0.net
- NEC!NEC!NEC!NEC!
- 79 :名無しさん@1周年:2019/07/11(木) 18:29:40.87 ID:65UQ4fyi0.net
- 全部止めて返金しろよ
- 80 :名無しさん@1周年:2019/07/11(木) 18:31:18.72 ID:RTqodJMq0.net
- おにぎり二個ゲットだぜ!
- 81 :名無しさん@1周年:2019/07/11(木) 18:31:58.71 ID:bKLYhOCq0.net
- >>80
??「限度額全てゲットだぜ!」
- 82 :名無しさん@1周年:2019/07/11(木) 18:32:15.50 ID:JaSJSXvB0.net
- そこまでして提供するものなのかこれ?
そしてそこまでして使うものなのか?
- 83 :名無しさん@1周年:2019/07/11(木) 18:37:21.60 ID:1C3hO2gA0.net
- >>41
自分はヤマダのポイントを勝手に使われて警察に相談したら被害者が自分じゃなくてヤマダになるらしくて立件が難しいと言われたよ。クレカの不正利用だって被害者はカード会社になるんだろうから警察にとっては現金の方が楽だと思う
- 84 :名無しさん@1周年:2019/07/11(木) 18:42:17.73 ID:mHrE1/Ry0.net
- メルペイだと被害起きても電話がないから、メールでやり取りをすることとなるwwwしかも、日本語の分からない外人の定型文コピペwww
- 85 :名無しさん@1周年:2019/07/11(木) 18:48:43.28 ID:MN47VkGA0.net
- >>83
中ゴキ詐欺乙
そんな理由で御免ならそもそもだれもカードなど作らないんだよ
- 86 :名無しさん@1周年:2019/07/11(木) 18:54:52.68 ID:rDLy9AVu0.net
- 1日30万円って一体おにぎり何個買う想定してんだよ
- 87 :名無しさん@1周年:2019/07/11(木) 18:55:00.53 ID:huJkFaq10.net
- ダダモレpay
- 88 :名無しさん@1周年:2019/07/11(木) 18:56:38.02 ID:/cnTNuak0.net
- いつになったらチャージ再開するんだはよ再開しろや
再開の目処たたないんならnanacoのポイント元に戻せや!
- 89 :名無しさん@1周年:2019/07/11(木) 18:57:58.85 ID:rDLy9AVu0.net
- >>58
一切責任ないならそりゃセキュリティーザルになるわ
- 90 :名無しさん@1周年:2019/07/11(木) 19:07:54.63 ID:qz/bxG4r0.net
- >>6
乞食か鄭か、どっち?
- 91 :名無しさん@1周年:2019/07/11(木) 19:29:48.41 ID:HS2nPju20.net
- 廃止しろ
- 92 :名無しさん@1周年:2019/07/11(木) 19:50:23.56 ID:sjJ5vHeK0.net
- 今日7月11日はセブンイレブンの日です。
皆さん、7payで買い物しましょう。
- 93 :名無しさん@1周年:2019/07/11(木) 19:56:54.19 ID:OfJnv2nE0.net
- ナナコはどうなるニカ?
- 94 :名無しさん@1周年:2019/07/11(木) 19:57:36.56 ID:gtxq70VV0.net
- もうサービス停止したら?
- 95 :名無しさん@1周年:2019/07/11(木) 19:58:44.82 ID:qz/bxG4r0.net
- 乞食決済なんて使いたくないね。
つか、そもセブンは"購買憂慮店"になったし(ファミマは忌避店)
- 96 :名無しさん@1周年:2019/07/11(木) 19:59:14.65 ID:0MAqSvzH0.net
- > 不正利用の被害はおさまりつつある
まだ続いてて笑った
- 97 :名無しさん@1周年:2019/07/11(木) 20:01:16.23 ID:q0KmiRdK0.net
- 外部認証のがまだ救いがあったろうに……
- 98 :名無しさん@1周年:2019/07/11(木) 21:10:41.31 ID:fdWMhAsc0.net
- またこんな糞サービスのせいで情弱たちは「現金が一番」とか言い出して
未来永劫日本は現金払いが主流になっちまう
- 99 :名無しさん@1周年:2019/07/11(木) 21:17:46.01 ID:mXZ8PtAM0.net
- なんか色々スマホ決済始めてみたけど、PayPayもLINE PayもD払いも1ヶ月で5000Pくらい溜まってた
セブンは使わないな
- 100 :名無しさん@1周年:2019/07/11(木) 21:21:00.85 ID:BPrckmoQ0.net
- ぽつんぽつんと後出し停止醜いね
いっそチャージ金全部返せよ
- 101 :名無しさん@1周年:2019/07/11(木) 21:23:27.66 ID:ctYnDQWQ0.net
- 被害は収まりつつあるって、未だに被害受けてたんか?
- 102 :名無しさん@1周年:2019/07/11(木) 21:24:33.15 ID:BPrckmoQ0.net
- 7payだけ何か対策したって付け焼刃
7銀行やオムニ7共通の7idからして腐ってるんだからどうにもならんわな
- 103 :名無しさん@1周年:2019/07/11(木) 21:26:07.10 ID:+Q69yS4l0.net
- >>100
それがいやだから停止しないんだろw
本来ならゼロからやりなおさなきゃいけないレベルなのに
- 104 :名無しさん@1周年:2019/07/11(木) 22:08:05.44 ID:ofWqu4dj0.net
- 独自すぎてカード作る気にならん
- 105 :名無しさん@1周年:2019/07/11(木) 22:17:22.50 ID:TBycxRg+0.net
- もういちど7時ー11時でやり直せ
- 106 :名無しさん@1周年:2019/07/12(金) 00:10:50.25 ID:JKGyPChI0.net
- 7-IDがセキュリティホールじゃないですかーやだー
- 107 :名無しさん@1周年:2019/07/12(金) 00:42:37.94 ID:s1ikO/iY0.net
- > 被害の拡大を防ぐため
被害拡大防ぐならサービス止めろよw
- 108 :名無しさん@1周年:2019/07/12(金) 01:25:42.65 ID:U5Hq6TYQ0.net
- >>101
そもそも使われた金は戻らないんじゃ?w
- 109 :名無しさん@1周年:2019/07/12(金) 01:53:06.29 ID:FnMiNuRH0.net
- 誰が補償するんだろ。規約通り補償なしかな?
- 110 :名無しさん@1周年:2019/07/12(金) 11:03:50.58 ID:Wa1rp6Yz0.net
- さっきセブンでおにぎり2つ買ったんだけど、合計250円だったんで500円玉出したのよ。
そしたら東南アジア系の男のバイトがお釣りを250円出したわけ。
俺はイラっとしてバイトに「おにぎり2つが250円なのに、どうしてお釣りも同じ250円なんだ!?レジをやり直せ!」と言ってやったのよ。
そしたらレジ裏から店長らしきおっさんが出てきて「申し訳ありません。このバイト君もまだ慣れてない様なので。お代は結構ですのでこれからもよろしくお願いします。」
とおにぎり代をタダにしてくれたのよ。
まぁ、俺も誠意ある謝罪だったんで、納得できないながらも250円払って店を出たのよ。
で、100mくらい歩いて我に帰ったんだが、500円で250円の物を買えば、お釣りは250円でもいいんじゃないかと。
240円のお釣りは260円だからいいけど、ひょっとして250円のお釣りは250円の可能性があるって事に気付いたわけ。
これじゃあ、俺はただの馬鹿じゃねえかと考え、もうあのセブンじゃ買い物できなくなると思い、もう一回セブンに引き返したんだけど、さっきの店長らしきおっさんとバイトがなんか笑ってるのよ。
「あっ!これは俺のことで笑ってるな」と思ったんで、もう店に入ることはなく会社に向かった。
- 111 :名無しさん@1周年:2019/07/14(日) 07:15:26.82 ID:77NwCXsk0.net
- 7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
https://imgur.com/upload
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。
日経 xTECHの取材で2019年7月12日までに分かった。
外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。
同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。
「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。
この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。
外部ID連携機能を使っている人のIDに、他人がパスワードなしにログインしてなりすませるという内容だ。
同認証システムは7payを含めて同社の複数のアプリが使っている。
- 112 :名無しさん@1周年:2019/07/14(日) 07:16:10.20 ID:3Sm8mIgi0.net
- やっぱりトークンが漏れてたか
- 113 :名無しさん@1周年:2019/07/14(日) 07:18:44.79 ID:77NwCXsk0.net
- 「OpenID Connect」などの認証連携プロトコルは、なりすましを防ぐためのチェック手順を定めている。
★7iDの認証システムには、このチェック手順が実装されていなかったとみられる。
これとは別に、7iDにログイン後、API(アプリケーション・プログラミング・インターフェース)を通じて認証システムから取得できるユーザーデータの設計にも問題があった。
あるアプリで認証に成功した場合、他のアプリを含めた広範な個人データを取得でき、さらにハッシュ化されたパスワードまで取得できたという。
「顧客データベースにフリーでアクセスできる状況に近かった」と取材に応じた事情に詳しい技術者は話す。
認証連携の脆弱性を悪用して他人のIDでアプリにログインするか、あるいはAPI経由で取得した他人のハッシュ化済みパスワードから平文のパスワードを復元し、他人のIDとパスワードを入力してログインできた可能性がある。
今回の7pay不正利用の手口は「パスワードリスト攻撃」や「パスワードリセットの悪用」など複数の可能性が指摘されている。
前述の脆弱性と不正利用との関連は明らかになっていない。
- 114 :名無しさん@1周年:2019/07/14(日) 07:20:33.94 ID:77NwCXsk0.net
- > さらにハッシュ化されたパスワードまで取得できたという。
馬鹿かよ
パスワードの開示には他サイトは二重三重のセキュリティかけてるってのに
総レス数 114
24 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★