1: nemo(関東地方) [IN] 2019/07/15(月) 15:19:07.37 ● BE:725951203-PLT(26252)
えsvindex

セブンペイ入金認証、チャット通じ他人が変更可能
https://www.yomiuri.co.jp/economy/20190715-OYT1T50072/

(読者会員限定記事なので、さわりだけ紹介)
----------
 セブンペイは、セブン―イレブンの公式アプリにIDとパスワードでログイ
ンした後、契約者が登録したクレジットカードなどから入金し、その残高の範
囲内で買い物できる仕組みだ。入金する際は、ログイン用パスワードとは別に、
6〜16桁の新たな認証パスワードを設定し、入力する必要がある。

 ところが、認証パスワードは、問い合わせ画面でパスワードを忘れたことを
伝えると、オペレーターとチャット画面のメッセージ交換を経ることで本人以
外の不正利用者でも変更ができる設定となっていた。正規の利用者がパスワー
ドを忘れた際の利便性を考えた措置だったが、不正利用者にとっても、いった
んアプリにログインさえできれば、認証パスワードを変更して契約者名義のカ
ードから入金が行える格好になっていた。
----------
引用元: http://hayabusa9.5ch.net/test/read.cgi/news/1563171547/


2: TEKKAMAKI(沖縄県) [GB] 2019/07/15(月) 15:23:28.40
俺のnanacoポイントはどうやって盗まれたんだろう

3: ランサルセ(新潟県) [US] 2019/07/15(月) 15:25:08.76
二重認証・・・?

4: ヒップアタック(埼玉県) [GB] 2019/07/15(月) 15:26:08.44
便利すぎwwwww

6: 目潰し(茸) [CN] 2019/07/15(月) 15:26:41.18
中国製

7: パイルドライバー(神奈川県) [UA] 2019/07/15(月) 15:26:51.97
外部ID連携にも問題があるようで、このシステムを構築したベンダー(1次請け)は損害賠償請求されても文句を言えないレベル。

8: 腕ひしぎ十字固め(SB-Android) [ZA] 2019/07/15(月) 15:28:10.10
まーnanacoもザルだし

12: バズソーキック(大阪府) [GB] 2019/07/15(月) 15:29:30.93
そもそも別端末からログインできる仕様にすんなと

13: バズソーキック(群馬県) [US] 2019/07/15(月) 15:30:13.43
天下のセブンがお粗末だな
仕切り直しの大還元祭お待ちしております

14: キングコングラリアット(神奈川県) [US] 2019/07/15(月) 15:30:34.36
秘密の質問:「次の質問にお答え下さい【好きな果物は?】」とかで、回答回数に制限がなかったりしたのかな?w

23: 逆落とし(東京都) [ニダ] 2019/07/15(月) 15:42:00.10
>>14
チャットで秘密の質問忘れたつって初期化→パスワード再設定してるツイートみかけた

16: ナガタロックII(東京都) [ニダ] 2019/07/15(月) 15:32:02.96
問題は問題だけと、入金なら実害は無いだろ

17: キチンシンク(神奈川県) [US] 2019/07/15(月) 15:34:36.84
凄腕中国人ハッカーに不正利用ないんでしょ?
それも逮捕され済み

ぴーぴーうるせーなぁ

22: ダイビングフットスタンプ(光) [TW] 2019/07/15(月) 15:40:02.62
どこの業者に開発依頼したんだよ
スゲー気になるわ

26: リバースパワースラム(神奈川県) [SA] 2019/07/15(月) 15:45:23.85
>>22
NECと日本オラクルだっけ?
まあ実際に作ってるのは4次受け5次受けの時給1200円奴隷だろうけど

24: ニールキック(千葉県) [BR] 2019/07/15(月) 15:42:50.89
なんだよお前の認証ガバガバじゃねえかよ

30: 腕ひしぎ十字固め(SB-Android) [ZA] 2019/07/15(月) 15:48:17.51
わざわざアプリ立ち上げてバーコードを読み取るてのが2度でまだろnanacoでええやん

31: ニールキック(やわらか銀行) [CN] 2019/07/15(月) 15:53:29.10
セブンではsuicaしか使わない

34: チェーン攻撃(武蔵・相模國) [US] 2019/07/15(月) 16:15:21.27
もうnanacoでいいじゃん
7ペイなんかもう誰も使わないよ

37: ネックハンギングツリー(東京都) [US] 2019/07/15(月) 16:21:06.66
もう害悪しかないだろう
会社潰して撤退した方がいい
支払が細分化されても使いにくいし

45: レッドインク(東京都) [DE] 2019/07/15(月) 16:53:11.42
このシステム自前?とこかに発中したの?

46: ときめきメモリアル(ジパング) [KR] 2019/07/15(月) 16:54:34.36
>>45
外部委託みたいよ

48: レッドインク(神奈川県) [ニダ] 2019/07/15(月) 16:59:43.87
スイカとクレジットカード併用で何の不便もないんだが

51: ドラゴンスクリュー(関東地方) [EU] 2019/07/15(月) 17:04:00.33
基本設計の段階から既におかしいんじゃないのこれ

55: 不知火(茸) [US] 2019/07/15(月) 17:07:34.04
俺もIDかモバイルSuicaしか使わない

61: ジャーマンスープレックス(公衆電話) [US] 2019/07/15(月) 17:33:21.53
不正アクセスで顧客が損害を被ってもセブン側は損害賠償しないと利用規約に書いてあるのだから、セキュリティゆるゆるにしてもセブン側は困らない。

64: パロスペシャル(ジパング) [US] 2019/07/15(月) 17:40:10.67
全コンビニ対応決済がすでにあるのに

なぜセブン専用の決済を作ったのか
従業員の給料がわりにポイント送るつもりだったのか?

72: ジャーマンスープレックス(公衆電話) [US] 2019/07/15(月) 18:22:05.12
>>64
最適なタイミングでスマホ画面に広告を出すため。
消費者行動はnanacoでも把握できるが、nanacoに液晶画面はついてない。

66: ドラゴンスクリュー(関東地方) [EU] 2019/07/15(月) 17:42:00.33
ナナコをうまい具合に発展させれば良かったのでは

70: 不知火(SB-iPhone) [CN] 2019/07/15(月) 18:00:01.18
は?入金用のパスワード変更なんて本人以外、誰が知ってようが構わないだろ?

71: ナガタロックII(シンガポール) [ニダ] 2019/07/15(月) 18:09:58.43
日本人(マヌケ )が

決済アプリを作ると

こうなります。

78: ジャンピングDDT(幻の洞窟) [NO] 2019/07/15(月) 20:06:40.44
セブンアプリって紐づけしてたらnanacoカードかざすだけでデータ反映出来てるんじゃん。これまで毎回スマホの会員コードスキャンさせてたよ。

80: バーニングハンマー(茨城県) [CA] 2019/07/15(月) 20:11:46.08
ポイント改悪されたnanacoは捨てた

スポンサード リンク