ソースはとくダネ
https://hayabusa9.5ch.net/news/
ソースはとくダネ
https://hayabusa9.5ch.net/news/
ひでーな
中高年用に優しくしたんだろうけどなあ
名簿業者が率先してハッキングしてそう
こういう欠陥があって悪用される事を
想定しなかったのか?
想定しなかったのか?
社長?が二段階承認知らないとかワロタ
あめまガバガバやな
天下のセブンイレブンが何やってんのか
オーナーに対して厳しすぎた分セキュリティは甘くしてあげたんだろ
セブンイレブン様の優しさが染みわたる
セブンイレブン様の優しさが染みわたる
生年月日がいらないから問題なんだぞ
いいかげん頭使えよ7-11w
生年月日なんていらないだろ
メールしてクリックさせればいいのに
メールしてクリックさせればいいのに
おい報道するな
中国土人に不正利用されるようなポンコツシステムってどんなん
他人の金だと適当だなw
ワロタw
舐めてんのか
舐めてんのか
育ちのいい世間知らずがセキュリティに携わると
こういった想定、ロクな対策も考えられなかったんだろうな
こういった想定、ロクな対策も考えられなかったんだろうな
セブン銀行も怖いので使いません
一方ファミマペイはそもそもログインさせないという方法をとった
なんとかpayってのは絶対やらない
3ペイにしろ
バカすぎるだろ www
生年月日が未選択の場合、2019/01/01が設定される
どうせシステム開発を請け負った日本の業者が中国企業に外注していたというオチじゃないのか
わざとそういう仕様にしてるだろ
>>1
日本オラクル、NEC、NTTデータ、NRIと日本が代表する大企業が作ったシステムだぞ
日本オラクル、NEC、NTTデータ、NRIと日本が代表する大企業が作ったシステムだぞ
生年月日はそうだとしてメアドとidと電話番号はどうやって引き当てるんだ?
システム屋とチャンコロがグルだったら恐ろしいな
7payが、じゃなくて、7iDが、じゃね? 影響範囲が広くなるけど。
生年月日設定しなかった場合は全部「2019年1月1日」になってるってこれの話だっけ?
なら電話番号の一覧だけあれば総当りで探せるな?
なら電話番号の一覧だけあれば総当りで探せるな?
普通メールから認証させるだろ?
設計の段階でゴミシステム
二段階右折?
>>6
現場を何も知らんトップが日程表だけ見てプラン立てるからこうして
破綻すンねやろな
現場を何も知らんトップが日程表だけ見てプラン立てるからこうして
破綻すンねやろな
最近迷惑メールめっちゃくる
に、二段階…右折
ジャップらしいやwww
電話帳に誕生日電話番号メールアドレス全部登録してる人いるよね、、、
((( ;゚Д゚)))ガクガクブルブル
いやメールアドレスだけでイケるらしいで
>>43
たまにニュースでも「個人情報の流出が確認されたと○○が発表しました」っていうのがあるじゃん
mixiもフェイスブックもAdobeとか大手もあったし
そうやって公式発表もせず隠蔽したりそもそも流出してることに気が付いていない場合もあるし
インターネットの歴史の中でのそれらすべてを累計するととんでもない数になるわけ
そのデータベースが出回ってて数はなんと250億
250億組の流出ユーザーネームとパスワードがネットに掲載されていた
https://jp.sputniknews.com/life/201902035880429/
そのデータベースと照らし合わせ自分のメアドが流出してるかどうか確認するサイトもあるぞ
ちなみに俺が20年大事に使ってるメアドも流出してた
Have I Been Pwned: Check if your email has been compromised in a data breach
https://haveibeenpwned.com/
たまにニュースでも「個人情報の流出が確認されたと○○が発表しました」っていうのがあるじゃん
mixiもフェイスブックもAdobeとか大手もあったし
そうやって公式発表もせず隠蔽したりそもそも流出してることに気が付いていない場合もあるし
インターネットの歴史の中でのそれらすべてを累計するととんでもない数になるわけ
そのデータベースが出回ってて数はなんと250億
250億組の流出ユーザーネームとパスワードがネットに掲載されていた
https://jp.sputniknews.com/life/201902035880429/
そのデータベースと照らし合わせ自分のメアドが流出してるかどうか確認するサイトもあるぞ
ちなみに俺が20年大事に使ってるメアドも流出してた
Have I Been Pwned: Check if your email has been compromised in a data breach
https://haveibeenpwned.com/
アプリでパスワード変更できないんだが?
>>50
これ、アテになっていない
アホくらいスパムメールやフィッシングメールがくるアドレスでGoodNewsとか頭おかしい
これ、アテになっていない
アホくらいスパムメールやフィッシングメールがくるアドレスでGoodNewsとか頭おかしい
禿げpay初期より酷くてワロタ
チョン以下とか恥を知れ
チョン以下とか恥を知れ
社長「に、に、に、二段なんとかっていうのは此方としても…」
一昨日の段階だと電話番号不要、メールアドレスと生年月日だけで行けたんじゃなかったっけ
Suicaで良かった
昔、ローソンのシステムでも規約で誕生日を他人に教えてはいけないってなってて炎上したことなかったっけ
要するにユーザーの方も甘いからやられてんだな
ソーシャルハッキングの練習台か
SMSの二段階認証もしない?
さすがにそこまで酷くないだろうと思ってたが
「新しいパスワード」を「新しいメールアドレス」に送れるんだなω
そりゃ本人知らんうちに乗っ取られるわωω
どこの●通システムが造ったんだ製作会社公開するのが社会的利益
「新しいパスワード」を「新しいメールアドレス」に送れるんだなω
そりゃ本人知らんうちに乗っ取られるわωω
どこの●通システムが造ったんだ製作会社公開するのが社会的利益
大盤振る舞い!!
後出しで、この失態は酷いもんだわ
しかも、会見が更に酷いと
しかも、会見が更に酷いと
ジャップすぎるわ
ガバガバにも程がある
>>50
そこで照会するために自分のメアド入れる時点で登録されるんじゃないのかω
そこで照会するために自分のメアド入れる時点で登録されるんじゃないのかω
「ぼくらの7PAYS WAR」
PINコードとか電話番号・SNS認識ってそんなに難しいもんなのかね。
わかっててやってるだろ。シェア獲得のために。
わかっててやってるだろ。シェア獲得のために。
規約でメアド、生年月日、電話番号を他人に漏らすことを禁じればいい。
漏らした場合は何が起こっても補償しないと同意させる。
漏らした場合は何が起こっても補償しないと同意させる。
エンジニアのツイート見ていると納期優先でめちゃくちゃなシステム作ったとある
生年月日と電話番号とメールアドレスだと、ハッキングされた顧客情報が大量にありそうだな
二段階なんたらとか顧客に手間かけさせてどうする!カンタンにしろ!
とか頭お花のアホ上司が言いがちなんだよな
そもそもQRの時点で不便だけど、こういうアホ老害は未だにガラケーでスマホ使えないから分からんのな
とか頭お花のアホ上司が言いがちなんだよな
そもそもQRの時点で不便だけど、こういうアホ老害は未だにガラケーでスマホ使えないから分からんのな
二段階が面倒なのは事実
今後もっと良い技術にシフトしていく過渡期
今後もっと良い技術にシフトしていく過渡期
やっば現金が安心だよ こんなことにはならないから
なんちゃって電子マネーなんて使う奴はバカ
7spotの認証システムも変だったなぁ
7spotが始まった頃に携帯のメアドで登録してたんだけど
パスワード忘れたからリセットコード送る指示出してもいっこうにメールが来ない
5年ぐらいして問い合わせたらようやくリセットコードが来た
7spotが始まった頃に携帯のメアドで登録してたんだけど
パスワード忘れたからリセットコード送る指示出してもいっこうにメールが来ない
5年ぐらいして問い合わせたらようやくリセットコードが来た
Facebookとかに本名と職場、誕生日あげてるやつは
何なの?死にたいの?
何なの?死にたいの?
Facebookに全部あげてる奴多そうだな
このバカ社長は誰なんだぜ
そのメールアドレスに認証メールを送るんでしょ?よくあることじゃん。
アカウント作るだけでリスクになるという
結構そういうサービス埋もれてるから気軽にID作りまくらない方がいいわな
特に共通パスとか使ってたら悲惨な事になる
結構そういうサービス埋もれてるから気軽にID作りまくらない方がいいわな
特に共通パスとか使ってたら悲惨な事になる
>>56
行けた。そして生年月日はデフォのままでオーケーだったので実質メアド総当たりで行けた
行けた。そして生年月日はデフォのままでオーケーだったので実質メアド総当たりで行けた
>>31
7payアプリからid登録した人は電話番号いらない
idはメールアドレスとイコール
つまりメールアドレスと生年月日(初期値2019/01/01)さえ解ってればパスワードリセット可能
これが7プレミアム品質なんだよなぁ
7payアプリからid登録した人は電話番号いらない
idはメールアドレスとイコール
つまりメールアドレスと生年月日(初期値2019/01/01)さえ解ってればパスワードリセット可能
これが7プレミアム品質なんだよなぁ
悪用してるやつ早く捕まえろよ
>>86
メールアドレスだけって事かw
その癖に、
「公式サイトでIDとパスワード管理について注意喚起した」りして、
ユーザの管理責任にしようとしてたんだよなw
メールアドレスだけって事かw
その癖に、
「公式サイトでIDとパスワード管理について注意喚起した」りして、
ユーザの管理責任にしようとしてたんだよなw
ひでぇw
あたまおかしい
同時に始めた ファミペイとやらは
普通に安全にできたの??
普通に安全にできたの??
飲み屋の姉ちゃんとか出来そうだなw
ザルセキュリティーだな。7ペイは、使うのやめて正解
Suica←安全安心便利
pay←危険不安不便
pay←危険不安不便
ペイペイのほうがはるかにマシに見える杜撰さだな
>>67
そう思って、いまだに一度もチェックしてない。
まぁ登録されてて当然だろうけどな。
そう思って、いまだに一度もチェックしてない。
まぁ登録されてて当然だろうけどな。
セブンはpayをやる資格は無いわ。素人は引っ込んでろよw。
社長が桜田並みのアホだからな
俺は騙されないよ、と契約させる手口かも。
炎上商法みたいな感じ。
一回問題になったんだから、改善されて良くなっているだろうと
思わせてるのかも。
炎上商法みたいな感じ。
一回問題になったんだから、改善されて良くなっているだろうと
思わせてるのかも。
ワザとやってるよね
不正利用で抜きまくってクレジット会社に尻拭いさせて不正に得た金の何割かをキャッシュバックでノータックスマネーうまうまっと
不正利用で抜きまくってクレジット会社に尻拭いさせて不正に得た金の何割かをキャッシュバックでノータックスマネーうまうまっと
迷惑メール送るノリでハッキングできちゃうな
もうこんなの使えないな
だいたいなんで必要なんだ?
FeliCaでよいし。
FeliCaでよいし。
IT業界には関わらない方がよいと思えるニュース
若者はIT業界だけは避けような
若者はIT業界だけは避けような
そもそもnanacoになんの不満があったの?
いや、だれかレビューで突っ込むやついなかったの?
それに請け負った会社の内部規定とかは?
まったく拙速が大事とはいうもののこんなことやってちゃな・・・
それに請け負った会社の内部規定とかは?
まったく拙速が大事とはいうもののこんなことやってちゃな・・・
>>107
まったくその通り。
人は人には優しいがシステムには厳しい。
つまりシステムを作る人(IT業界の人)には厳しいわけ
自動運転の話を見ればわかる。
ただ作る人じゃなく作らせる人になるならそれはいいんじゃないかね。
まったくその通り。
人は人には優しいがシステムには厳しい。
つまりシステムを作る人(IT業界の人)には厳しいわけ
自動運転の話を見ればわかる。
ただ作る人じゃなく作らせる人になるならそれはいいんじゃないかね。
7アプリとナナコでよかったんや、payになりたかったんだろうバカす
慌てて作ったにしても、仕様が杜撰すぎるw
一度流出した何がしかの情報リストがあれば
単純作業でイケる手口にやられたとか、
もう初めから仕組まれたヤツと思われても仕方がない
単純作業でイケる手口にやられたとか、
もう初めから仕組まれたヤツと思われても仕方がない
