セブンペイ、入金用のパスワードを誰でも変更できるザル設計だった

1 :nemo:2019/07/15(月) 15:19:07.37 ID:QwKiq3dC0●.net ?PLT(26252)

セブンペイ入金認証、チャット通じ他人が変更可能
https://www.yomiuri.co.jp/economy/20190715-OYT1T50072/

(読者会員限定記事なので、さわりだけ紹介)
———-
 セブンペイは、セブン―イレブンの公式アプリにIDとパスワードでログイ
ンした後、契約者が登録したクレジットカードなどから入金し、その残高の範
囲内で買い物できる仕組みだ。入金する際は、ログイン用パスワードとは別に、
6〜16桁の新たな認証パスワードを設定し、入力する必要がある。

 ところが、認証パスワードは、問い合わせ画面でパスワードを忘れたことを
伝えると、オペレーターとチャット画面のメッセージ交換を経ることで本人以
外の不正利用者でも変更ができる設定となっていた。正規の利用者がパスワー
ドを忘れた際の利便性を考えた措置だったが、不正利用者にとっても、いった
んアプリにログインさえできれば、認証パスワードを変更して契約者名義のカ
ードから入金が行える格好になっていた。
———-

69 ::2019/07/15(月) 17:52:45.16 ID:hkmyovEu0.net

あら便利ね

22 ::2019/07/15(月) 15:40:02.62 ID:2YVzSLC10.net

どこの業者に開発依頼したんだよ
スゲー気になるわ

46 ::2019/07/15(月) 16:54:34.36 ID:4aWOHy+z0.net

>>45
外部委託みたいよ

14 ::2019/07/15(月) 15:30:34.36 ID:6ulwb4Ol0.net

秘密の質問:「次の質問にお答え下さい【好きな果物は?】」とかで、回答回数に制限がなかったりしたのかな?w

64 ::2019/07/15(月) 17:40:10.67 ID:0zY4Xvqd0.net

全コンビニ対応決済がすでにあるのに

なぜセブン専用の決済を作ったのか
従業員の給料がわりにポイント送るつもりだったのか?

12 ::2019/07/15(月) 15:29:30.93 ID:UcPn1IKc0.net

そもそも別端末からログインできる仕様にすんなと

33 ::2019/07/15(月) 16:09:01.49 ID:jeqXaYco0.net

いつも便利!セブンイレブン!

37 ::2019/07/15(月) 16:21:06.66 ID:w93/Gux10.net

もう害悪しかないだろう
会社潰して撤退した方がいい
支払が細分化されても使いにくいし

26 ::2019/07/15(月) 15:45:23.85 ID:LAXQfzdC0.net

>>22
NECと日本オラクルだっけ?
まあ実際に作ってるのは4次受け5次受けの時給1200円奴隷だろうけど

6 ::2019/07/15(月) 15:26:41.18 ID:Ljn8p8Wq0.net

中国製

28 ::2019/07/15(月) 15:46:14.86 ID:KwiEe4Wr0.net

開発どこよww

19 ::2019/07/15(月) 15:38:03.45 ID:tazCe4lH0.net

おにぎり一個に数十万円払ってどんな気分?

29 ::2019/07/15(月) 15:48:13.08 ID:O4W9oUVq0.net

おにぎり貰えて、ラッキー( ´∀`)

41 ::2019/07/15(月) 16:38:09.90 ID:6ulwb4Ol0.net

>>23
それホント?
「秘密の質問」ですら半分ネタだったのに、
それすらすっ飛ばすとかどんだけガバガバなんだよwww

41 ::2019/07/15(月) 16:38:09.90 ID:6ulwb4Ol0.net

>>23
それホント?
「秘密の質問」ですら半分ネタだったのに、
それすらすっ飛ばすとかどんだけガバガバなんだよwww

62 ::2019/07/15(月) 17:35:14.43 ID:dd9s6cey0.net

>>59
これで問い合わせた時に、当社の2段階認証が不安なら解約しろまで言われたわw

65 ::2019/07/15(月) 17:41:56.64 ID:dd9s6cey0.net

クソネコ2段階が一番酷いだろ?

セキュリティ高めたように見せて、スマホからIDとパスワードだけでログイン出来るガバガバ仕様だからな。

43 ::2019/07/15(月) 16:44:20.09 ID:hY/zUxcM0.net

便利さに拘った故の設計なのか
じゃあ無罪だな

53 ::2019/07/15(月) 17:06:25.74 ID:KJCIeVXC0.net

nanacoがあるのに突貫で無理矢理作るからこうなる

47 ::2019/07/15(月) 16:56:13.98 ID:1r1SN6ta0.net

再開しても絶対に不具合ある

72 ::2019/07/15(月) 18:22:05.12 ID:J7WN0+0K0.net

>>64
最適なタイミングでスマホ画面に広告を出すため。
消費者行動はnanacoでも把握できるが、nanacoに液晶画面はついてない。

51 ::2019/07/15(月) 17:04:00.33 ID:B6+8hmEO0.net

基本設計の段階から既におかしいんじゃないのこれ

35 ::2019/07/15(月) 16:17:55.24 ID:hhu9nM4a0.net

ペイペイが使えるようになったんでもうどうでもいいや

56 ::2019/07/15(月) 17:10:07.50 ID:jR+D1lxy0.net

どっこが確信犯で請け負ったんだよ

25 ::2019/07/15(月) 15:44:56.78 ID:yyVhwn5F0.net

>>1

「さわりだけ紹介」とあるが、どこに話の要点が書かれているんだ??

68 ::2019/07/15(月) 17:45:25.21 ID:sSNe75oP0.net

ザルすぎて草
本人確認くらいしろよw
普通秘密の質問みたいなのあるだろw

77 ::2019/07/15(月) 19:21:11.05 ID:b2itiSR80.net

これ開発した奴もグルでやっただろ

4 ::2019/07/15(月) 15:26:08.44 ID:zK8f4tBV0.net

便利すぎwwwww

3 ::2019/07/15(月) 15:25:08.76 ID:fyx/WfPA0.net

二重認証・・・?

8 ::2019/07/15(月) 15:28:10.10 ID:yMc1aZgX0.net

まーnanacoもザルだし

16 ::2019/07/15(月) 15:32:02.96 ID:16sbs0580.net

問題は問題だけと、入金なら実害は無いだろ

55 ::2019/07/15(月) 17:07:34.04 ID:KJCIeVXC0.net

俺もIDかモバイルSuicaしか使わない

11 ::2019/07/15(月) 15:29:15.34 ID:G8LWyPi4O.net

ペイパイナッポーアッポーペイ

58 ::2019/07/15(月) 17:20:09.57 ID:/1d/NMTe0.net

これのせいでペイペイオートチャージ登録する気になれない

82 ::2019/07/16(火) 12:39:56.62 ID:pW28a8bb0.net

早く作れと怒鳴るだけではこんなシステムになります

50 ::2019/07/15(月) 17:02:34.34 ID:xL1Ue7X20.net

nanacoでいいじゃん

54 ::2019/07/15(月) 17:07:26.31 ID:KuirGuNJ0.net

また恩弱性が露天してしまったか

21 ::2019/07/15(月) 15:38:57.13 ID:iC9u7b5X0.net

>>16
マジ?
貴方のアカウントをゲットしてチャージしまくるわ
うっかり使うかもしれんが…

83 ::2019/07/16(火) 14:11:23.02 ID:IFpQVzyH0.net

nanacoも危ないような気がしてきたわ
とにかくこの会社のネット関連は地雷確定だろ

84 ::2019/07/16(火) 16:07:12.35 ID:bZTG72n80.net

サーバー自体やられてる可能性

13 ::2019/07/15(月) 15:30:13.43 ID:s7aoIixo0.net

天下のセブンがお粗末だな
仕切り直しの大還元祭お待ちしております

61 ::2019/07/15(月) 17:33:21.53 ID:J7WN0+0K0.net

不正アクセスで顧客が損害を被ってもセブン側は損害賠償しないと利用規約に書いてあるのだから、セキュリティゆるゆるにしてもセブン側は困らない。

44 :nemo:2019/07/15(月) 16:50:07.04 ID:zqGKQbmb0.net

>>32
サービス開始時点で既に脆弱性が犯罪組織に周知されていたからなあ。

74 ::2019/07/15(月) 18:30:42.02 ID:rWdWPilL0.net

まあザル設計でないと老人どもがついていけないからなw

88 ::2019/07/16(火) 19:44:13.27 ID:yLIBYBiV0.net

チャージもできないか2個目のおにぎりが貰えないんだが?
1個目はこないだ貰ってきた

10 ::2019/07/15(月) 15:28:33.48 ID:gFQPHLWr0.net

見ざる着飾る岩猿できるザル

52 ::2019/07/15(月) 17:05:11.54 ID:KCLSHYwC0.net

日本のセキュリティの低さをよく言われるが、これは問題外の話ではないか?

7 ::2019/07/15(月) 15:26:51.97 ID:l2JGkqO00.net

外部ID連携にも問題があるようで、このシステムを構築したベンダー(1次請け)は損害賠償請求されても文句を言えないレベル。

38 ::2019/07/15(月) 16:21:52.38 ID:iI+X+8S+0.net

ガバガバすぎィ!

17 ::2019/07/15(月) 15:34:36.84 ID:qA4/vh8+0.net

凄腕中国人ハッカーに不正利用ないんでしょ?
それも逮捕され済み

ぴーぴーうるせーなぁ

70 ::2019/07/15(月) 18:00:01.18 ID:C+Pl4oGn0.net

は?入金用のパスワード変更なんて本人以外、誰が知ってようが構わないだろ?

2 ::2019/07/15(月) 15:23:28.40 ID:pQtma7rI0.net

俺のnanacoポイントはどうやって盗まれたんだろう

42 ::2019/07/15(月) 16:39:30.96 ID:ohMdC1w00.net

>>7
どこが作ったの?
中国にオフショアしたんじゃないの

31 ::2019/07/15(月) 15:53:29.10 ID:ZH/8tkTj0.net

セブンではsuicaしか使わない

48 ::2019/07/15(月) 16:59:43.87 ID:jGx7hvjw0.net

スイカとクレジットカード併用で何の不便もないんだが

71 ::2019/07/15(月) 18:09:58.43 ID:jRsr3OJV.net

日本人(マヌケ )が

決済アプリを作ると

こうなります。

30 ::2019/07/15(月) 15:48:17.51 ID:yMc1aZgX0.net

わざわざアプリ立ち上げてバーコードを読み取るてのが2度でまだろnanacoでええやん

75 ::2019/07/15(月) 18:31:06.59 ID:qI2HXQcB0.net

ワイはザルや! セブンペイザルやー!

76 ::2019/07/15(月) 19:04:59.11 ID:NX14RCV40.net

この設計した人ってもしかして、、、?

9 ::2019/07/15(月) 15:28:18.14 ID:uuCfnqjp0.net

>>1
仕込まれちゃったね
党主導かな?

57 ::2019/07/15(月) 17:19:26.86 ID:Wp1qxc9i0.net

これの影響でナナコにも入金できんのやろ?

40 ::2019/07/15(月) 16:35:11.59 ID:d9jPt5CQ0.net

ちゃんとSNSで確認とらないから

23 ::2019/07/15(月) 15:42:00.10 ID:+UIf1a9I0.net

>>14
チャットで秘密の質問忘れたつって初期化→パスワード再設定してるツイートみかけた

80 ::2019/07/15(月) 20:11:46.08 ID:Ny9m6pF+0.net

ポイント改悪されたnanacoは捨てた

85 ::2019/07/16(火) 16:11:27.88 ID:zS4Fa6gU0.net

セブンペイ中断中なのにナナコポイント半減は戻さないのだな

79 ::2019/07/15(月) 20:10:31.78 ID:QH+OGHFR0.net

どんな馬鹿が作ったんだよ

73 ::2019/07/15(月) 18:23:19.14 ID:Xwr1EopS0.net

セブンってお客様のためにも、フランチャイズ様のためにもならない糞企業だな
本部だけは儲かってるみたいだけど

67 ::2019/07/15(月) 17:44:54.29 ID:Hr7fV6Ih0.net

宅ファイル便も真っ青やないか

87 ::2019/07/16(火) 19:35:24.10 ID:2kN1B3ON0.net

>>7
仕様決めたセブンが無能なだけ

49 ::2019/07/15(月) 17:01:06.06 ID:TLWqk+kG0.net

こっわw
まじかこれ

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です