19/07/12 22:42:24.76 5OSKGFQS0.net
セキュリティ対策の初歩じゃねえかよw どこの会社がシステム作ったか公開しろ
>今回の7pay不正利用の手口は「パスワードリスト攻撃」や
>「パスワードリセットの悪用」など複数の可能性が指摘されている。
505:名無しさん@1周年
19/07/12 22:42:28.24 S5n5WnLn0.net
開発元を晒せよ
どこなんや?
506:名無しさん@1周年
19/07/12 22:42:36.10 j127NS7L0.net
>>487
セブンだけじゃなくてペイ全体やで
507:名無しさん@1周年
19/07/12 22:42:41.27 BZ9j/cLj0.net
やべえ
素人の作るWordpressサイトよりも脆弱ってどういうことだよ
508:名無しさん@1周年
19/07/12 22:42:57.27 BWLS9E3p0.net
>>421
下手にnanacoベースで開発されてたらnanacoまで死亡してたかもなあ
509:名無しさん@1周年
19/07/12 22:43:04.78 ZczuJbgP0.net
アホはパスワードは暗号化さえしていればいいと思って設計してる
いやこれけっこうマジな話
510:名無しさん@1周年
19/07/12 22:43:19.82 LRoYhW1k0.net
結局連携使わないのは正解だったんだなとw
色々危ない気がしてた
511:名無しさん@1周年
19/07/12 22:43:45.35 ul5goQq40.net
ランサーズで外注したんだろうか
512:名無しさん@1周年
19/07/12 22:43:50.81 CKQzwM+n0.net
セブンイレブン終わったな
513:名無しさん@1周年
19/07/12 22:43:52.53 1XY8DxBm0.net
>>494
QUICK Pay:風評被害だ!!
514:名無しさん@1周年
19/07/12 22:43:52.86 OEigST1E0.net
>>468
酷い所は、第三者検証に振り当てる期間と資金は遅れても良いバッファーって考えてる奴が居たりするからね
515:名無しさん@1周年
19/07/12 22:43:59.82 vugQ58ml0.net
>>461
ログインでまず一段階目
決済してええか?ええでのボタンで二段階目
ほんまにええんやな?ええんやでボタンで三段階目もできるぜ
516:名無しさん@1周年
19/07/12 22:44:07.65 Wkhi+vAI0.net
開発どこだよ
セブン系列だとNECかな
NECなら支那に丸投げだろうな
怖いねぇ
517:名無しさん@1周年
19/07/12 22:44:09.09 muNqEPHx0.net
セブンもそうだがシステム組んだ会社も裁かれるべきだろ?悪意が無ければこんな風にならんだろ?意図的にセキュリティホール開けたとしか思えない。
518:名無しさん@1周年
19/07/12 22:44:09.11 APvCI+uY0.net
おそまつすぎる
519:名無しさん@1周年
19/07/12 22:44:14.83 Uxt8bSVp0.net
セブンペイが始まったのはその筋ではある意味ボーナスチャンスだったんだな
パスワードナシでログイン出来るなんてウチのIOTよりザルで笑える
520:名無しさん@1周年
19/07/12 22:44:17.74 deRW+PM80.net
>>430
最初にリリース日が決まるんだよ。
次に予算が決まるんだよ。
最後に仕様が決まって自動的に「できる」といったことになってて開発が始まるんだよ。
あんまり理不尽なんで仕様を各国のそれなりの会社数社に出して見積もらせたことあるわ。
見積もりと期間見て無言になってたな。付き合いきらさせてもらったわ。
こんなことばかりやって技術者食いつぶしてきてまだ懲りないとか日本はもうダメだな。
521:名無しさん@1周年
19/07/12 22:44:20.13 qRvhtVkX0.net
>>497
パスワードリマインダで、再設定ではなくて、設定しているパスワードをメールで返してくるシステムは
未だにある。
522:名無しさん@1周年
19/07/12 22:44:2
523:7.98 ID:vjbWQ1Va0.net
524:名無しさん@1周年
19/07/12 22:44:30.97 ZGU4EDeg0.net
shadowが見えちゃうヤバシステム?
ハッシュもmd5だったりしてw
もう汎用機にしとけや
525:名無しさん@1周年
19/07/12 22:44:31.37 hQFK+lVU0.net
ざるすぎて草
526:名無しさん@1周年
19/07/12 22:44:32.83 8IIzQK7t0.net
>>414
人によるだろw
527:名無しさん@1周年
19/07/12 22:44:34.15 JFNyIt6n0.net
>>501
ぜんぜんクイックじゃないのなんとかしろ
528:名無しさん@1周年
19/07/12 22:44:34.78 jRiIxKOi0.net
もう電子マネーはいいよ、日本にはいらない
世界で普及してるからとかじゃなくて日本人の気質に合わないだろ
529:名無しさん@1周年
19/07/12 22:44:40.09 uoINUcRC0.net
客のIDパスの使い回しが原因だと思ってたらそれより酷かったw
530:名無しさん@1周年
19/07/12 22:44:44.30 KygnAOXvO.net
>>421
テレビの解説によるとコンビニ業界のpay乱立は他社pay使われると手数料4%払わないといけないから自社payで買い物させたいんだと
たまに使われる4%手数料のためにいったいいくら損失出したんだか
531:名無しさん@1周年
19/07/12 22:44:54.59 TtNYYuKe0.net
5000万円程度で済んでよかった感じ
店頭に出向かなくちゃいけないし、タバコしか換金できる商品がなかったから?
532:名無しさん@1周年
19/07/12 22:44:57.87 BZ9j/cLj0.net
>>505
インテルのCore i シリーズを思い出すわ
533:名無しさん@1周年
19/07/12 22:45:08.50 LRoYhW1k0.net
>>497
問題を知らなくても答えをカンニングできる不具合ってわけだこれは
534:名無しさん@1周年
19/07/12 22:45:09.74 oso7FJh20.net
アプリを作った会社は何処なんだろ、気を付けたいから晒して欲しい
535:名無しさん@1周年
19/07/12 22:45:10.79 ZGU4EDeg0.net
コンビニが突貫工事で銀行作るの流行ってるよな
536:名無しさん@1周年
19/07/12 22:45:10.95 uf+YKbr10.net
セブンイレブンだから7月リリースみたいなアホな基準でマジで決めてそうで怖いっすね
537:名無しさん@1周年
19/07/12 22:45:20.36 qRvhtVkX0.net
>>508
そう。だから、継続して別の仕事出していて、切れないところに押し付けるわけよ…
538:名無しさん@1周年
19/07/12 22:45:23.65 FYKGFyjK0.net
>>430
ナンでも知ってる、分かってるトップだと、下がシンドクてやってられんのじゃネw?
539:名無しさん@1周年
19/07/12 22:45:52.17 SiMgOBJP0.net
データかNECでしょ
まあ奴らも丸投げするだけで何も把握しとらん
540:名無しさん@1周年
19/07/12 22:45:56.39 /DzGlFJg0.net
脆弱性なんて次元を超えてる話なのだが・・・・。
541:名無しさん@1周年
19/07/12 22:45:57.25 483Ktr620.net
>>497
ここまで来ると設計云々ではなくガバナンスの問題なんだよなぁ
542:名無しさん@1周年
19/07/12 22:46:04.15 kjYmu2B00.net
ジャップの作るシステムは糞だな
543:名無しさん@1周年
19/07/12 22:46:05.04 8IIzQK7t0.net
>>421
QRが普及してる中国すごい
QRない日本遅れてる
というパヨクメディア様に騙された結果
ちなみにQRは中国でもセキュリティ問題発生してる
544:名無しさん@1周年
19/07/12 22:46:09.78 vjbWQ1Va0.net
>>505
それだよな
こんなの請けたくないわ
545:名無しさん@1周年
19/07/12 22:46:11.72 PHg8dVJL0.net
下朝鮮と一緒に潰れたらいいのに
546:名無しさん@1周年
19/07/12 22:46:15.88 PdEyQOLD0.net
>>441
そういう認識がそもそも間違ってる
セキュリティに穴がないというのを満たすには仕様を熟知していてもズルが出来ないことを保証するものなんだよ
547:名無しさん@1周年
19/07/12 22:46:25.07 YV82U0Hi0.net
>>487
あの感じだと、持ち株会社が安泰で株主が騒がなきゃこんなの気にもしてないと思うw
そこが問題なんだけどw
548:名無しさん@1周年
19/07/12 22:46:43.05 RdXyVKet0.net
これで経産省も電子決済普及の腰を折られてしまったな
10月の消費税増税までに不信感の回復も間に合いそうに無いし
549:名無しさん@1周年
19/07/12 22:46:44.86 7eeCwj/Y0.net
指摘されて判
550:明したんだな 指摘されなかったら無理やり7.11に合わせてサービス再開して阿鼻叫喚だっただろうなw
551:名無しさん@1周年
19/07/12 22:46:48.27 S5n5WnLn0.net
上級国民さまがまたやらかしたんけ?
552:名無しさん@1周年
19/07/12 22:46:54.32 eJQxOdf70.net
ペイいくつもあるし全部にチャージしてたらホント無駄。セブンイメージ悪いしセブンペイはいいや。
553:名無しさん@1周年
19/07/12 22:46:58.92 483Ktr620.net
>>502
なにそれ、酷いwww
554:名無しさん@1周年
19/07/12 22:47:05.81 nn+P3Xam0.net
無段階認証だったか
555:名無しさん@1周年
19/07/12 22:47:06.75 iP6ef9+70.net
インテル製CPUとかもつかってそう
556:名無しさん@1周年
19/07/12 22:47:08.59 2E8OACQv0.net
7Pay=次から次と中国人が他人なりすましでタバコ購入で逮捕されるシステム
557:名無しさん@1周年
19/07/12 22:47:20.03 OEigST1E0.net
こんなシステム怖くて使えんがな
一度、返金して安全性を検証しないとエンドユーザーは使えん
558:名無しさん@1周年
19/07/12 22:47:38.53 ZGU4EDeg0.net
子供銀行かよっ!
559:名無しさん@1周年
19/07/12 22:47:44.47 jRiIxKOi0.net
今までカード決済生活しててポイントもすごい溜まったりしてたけど、数ヶ月前から完全現金生活に切り替えたたら、ポイント以上に貯金がめっちゃ溜まるようになったw
560:名無しさん@1周年
19/07/12 22:47:59.87 uoINUcRC0.net
普通にQUICPayやidじゃあかんのか
561:名無しさん@1周年
19/07/12 22:48:00.59 r6lewGf/0.net
>>1
なんでどいつもこいつも電子マネー使おうと思うのか
現金でええやろ現金で
日本銀行券舐めんなよ
562:名無しさん@1周年
19/07/12 22:48:05.65 hQFK+lVU0.net
じゃっくざりっぱー
563:名無しさん@1周年
19/07/12 22:48:17.90 RdXyVKet0.net
>>530
そもそも現金の信用度が高い日本で電子決済を普及させようという発想自体が間違っていたって事だな
ネット上の取引はいくらセキュリティを高めてもいつかは突破される物
564:名無しさん@1周年
19/07/12 22:48:21.48 H7mVDUuQ0.net
桜田「先般より、セキュリティーの脆弱性につきまして・・」w
565:名無しさん@1周年
19/07/12 22:48:24.15 2flQqe9C0.net
電子マネーは20年早いわ
情弱世代が使ってるwwwwwwwww
566:名無しさん@1周年
19/07/12 22:48:41.26 483Ktr620.net
>>533
末端が何か仕込める時点でガバナンスがガバガバや!(うまいこと言った)
567:名無しさん@1周年
19/07/12 22:48:51.26 1XY8DxBm0.net
>>514
それはマジで思う。
>>430
雇われ社長だからだろw
普通会見は、しっかり答えられる様にシステム等の責任者等も同席させるよな。
568:名無しさん@1周年
19/07/12 22:49:01.88 qRvhtVkX0.net
>>545
父はポイントの類大好きなのですが、ポイント目当てにたくさん買ってきて
腐らせて、結局ポイント以上に損してるバカです。
569:名無しさん@1周年
19/07/12 22:49:03.47 BqksLUjW0.net
コンビニ本部がサーバーサービスの開発を他社に依頼するのは当然として
その設計や、受け入れ時のテスト項目などは、当然理解できる人材を
自社内に採用しておく必要がある
いくら頭の悪い小売屋だからってセキュリティをなめすぎだろ
570:名無しさん@1周年
19/07/12 22:49:05.02 q5fqnLJX0.net
知識のある技術者が見たら卒倒しそうなくらいお粗末だな
571:名無しさん@1周年
19/07/12 22:49:11.02 A7Ywfbmc0.net
>>529
URLリンク(ja.wikipedia.org)
572:名無しさん@1周年
19/07/12 22:49:12.30 vjbWQ1Va0.net
>>468
仕様の段階で机上テストできるだろ
573:名無しさん@1周年
19/07/12 22:49:21.00 I7t9S1+e0.net
おー良いねぇ!
574:名無しさん@1周年
19/07/12 22:49:24.94 n723Y91Q0.net
ゆるマン!!
575:名無しさん@1周年
19/07/12 22:49:42.54 MVzrbhjc0.net
>>540
うまい
576:名無しさん@1周年
19/07/12 22:49:49.34 6L72iGRB0.net
>>551
20年近く前からSuica使ってるわ
577:名無しさん@1周年
19/07/12 22:49:54.25 SiMgOBJP0.net
言うてもOpenID、OAuth使っててここと似たりよったりなの多いけど�
578:ネ トークン保存してるようなとこ山程あるし
579:名無しさん@1周年
19/07/12 22:49:55.90 756lXD6v0.net
だからカトちゃんペイにしとけとあれ程
580:名無しさん@1周年
19/07/12 22:50:01.66 CKQzwM+n0.net
>>546
生活環境に合うやつ使えばいいよ
ポイント分散させたら効率悪いので気を付けてる
581:名無しさん@1周年
19/07/12 22:50:09.17 Ehodf3Jx0.net
>>497
2ちゃんねるに忍法帖っていうのがあったなw
あれ最初は素で保存していたからなw
でも面白かったのはニダーランだな
無限増殖とかしてロールバックされてと
582:名無しさん@1周年
19/07/12 22:50:11.11 wd7dtC+M0.net
いよいよ食べ物を粗末にするセブンに神罰が当たり始めて来たな。
一日何トンもの食べ物を捨てている。ガダルカナル島で餓死した英霊を侮辱する行為だ。
セブンは反日企業だとよくわかるね。こんなふざけたブラック企業は潰れるべき!
恥を知れ!
583:名無しさん@1周年
19/07/12 22:50:28.06 BZ9j/cLj0.net
>>540
クッソワロタッシュwwwwwwww
584:名無しさん@1周年
19/07/12 22:50:31.87 2mB5eoDk0.net
もはやスマホ無しで決済できる脆弱性が判明しても驚かない
585:名無しさん@1周年
19/07/12 22:50:32.55 yfAjlQNr0.net
笊pay
586:名無しさん@1周年
19/07/12 22:50:37.68 muNqEPHx0.net
>>540
金の無いやっぁ俺とこ来い!
穴があるからどんどん入れ!な
世界一の無責任認証
信じられん。
587:名無しさん@1周年
19/07/12 22:50:51.25 ZGU4EDeg0.net
これ改修で何とかなるレベルなんかねwww
588:名無しさん@1周年
19/07/12 22:50:51.76 ul5goQq40.net
これがホントのキャッシュレス化
589:名無しさん@1周年
19/07/12 22:50:52.18 vjbWQ1Va0.net
NTTデータとNRIなの?
590:名無しさん@1周年
19/07/12 22:50:52.90 hRlTVeli0.net
>>564
アダモちゃんペイまじおすすめ
591:名無しさん@1周年
19/07/12 22:50:54.04 8IIzQK7t0.net
>>430
専門的なことをわかってないのは普通だよ
わからないことに口だして無茶振りするからこうなる
592:名無しさん@1周年
19/07/12 22:51:07.35 5SuMbAbU0.net
>>497
暗号化とハッシュ化を混同してる人?
593:名無しさん@1周年
19/07/12 22:51:16.25 qRvhtVkX0.net
>>555
小売業で出世するのって店長上がりとか営業とかバイヤーとかそんなんだけだから。
「がんばれば売上あがる!」「売り上げ上がらないのはサボってるから」
ぐらいのオツムの奴らがトップになる。
594:名無しさん@1周年
19/07/12 22:51:37.25 I2CD4oDj0.net
せぶん
595:名無しさん@1周年
19/07/12 22:51:44.86 x91kPIv70.net
>あるアプリで認証に成功した場合、他のアプリを含めた広範な個人データを取得でき、
>さらにハッシュ化されたパスワードまで取得できたという。
おおおおおおいいいいいい
何やってんのおおおおお
596:名無しさん@1周年
19/07/12 22:51:52.19 2mB5eoDk0.net
もう政府からサービス停止を命じた方が良いんでは
597:名無しさん@1周年
19/07/12 22:52:07.14 Ehodf3Jx0.net
>>572
中身知らんけど
今までの報道見る限り
1から作った方が納期は短いし安全だね
598:名無しさん@1周年
19/07/12 22:52:18.48 483Ktr620.net
>>530
東京オリンピックに向けて国際的な電子決済手段の整備が必要だよね
って話から出てきたブームだよ
QRは中国で爆発的に普及したけど別に中国だけってものでもない
599:名無しさん@1周年
19/07/12 22:52:22.78 9Eh1Dk3b0.net
もうセブンじゃなくて開発側の問題だろこれ
600:名無しさん@1周年
19/07/12 22:52:33.27 ZGU4EDeg0.net
>>582
ですよねえ
601:名無しさん@1周年
19/07/12 22:53:02.32 qRvhtVkX0.net
>>582
ファミペイ作ったところにお金払ってコピらしてもらうのが一番ラクじゃね?
602:名無しさん@1周年
19/07/12 22:53:02.84 jRiIxKOi0.net
>>554
今年あと数十万カード決済するとランクアップで来年度ポイント優遇とかに昔つられたりしてた
603:名無しさん@1周年
19/07/12 22:53:04.12 XlVBPC/T0.net
パスワード…?
604:名無しさん@1周年
19/07/12 22:53:04.76 uOyglv3o0.net
これが日本の技術レベルなんだろ
605:マジで 過去の遺産食い潰してるだけで 未来ないわな
606:名無しさん@1周年
19/07/12 22:53:09.98 APvCI+uY0.net
中国のベンダーにやらせたら
3日でいけそう
607:名無しさん@1周年
19/07/12 22:53:24.01 kpJQfaKq0.net
>>584
仕様変更しまくるが、納期は変えないという
王道な愚かな手をやったんだろ。
608:名無しさん@1周年
19/07/12 22:53:38.91 jRyqR+730.net
>>1
> あるアプリで認証に成功した場合、他のアプリを含めた広範な個人データを取得でき、さらにハッシュ化されたパスワードまで取得できたという。「顧客データベースにフリーでアクセスできる状況に近かった」と取材に応じた事情に詳しい技術者は話す。
これはどういうこと
一旦ログインすると、getUserData(user_id=....)みたいなリクエストが自由に通るって事?
609:名無しさん@1周年
19/07/12 22:53:42.98 rpAlF+GP0.net
結構な大口取引だろうに一体ドコが受注したのやら
610:名無しさん@1周年
19/07/12 22:54:11.55 OEigST1E0.net
>>558
机上も実機もそうだけど、その仕様を疑える奴が仕切らないと時間だけを浪費する無駄な実績が出来上がる
611:名無しさん@1周年
19/07/12 22:54:52.62 Z1viRDmd0.net
ちょっとこのニュース、海外には流すなよ
ネトウヨはとくに、日本のために協力してほしい
612:名無しさん@1周年
19/07/12 22:54:57.35 7L+aiRh20.net
日本政府はIT業界の不健全性に早よテコ入れしないとITからあかんようになるでw
613:名無しさん@1周年
19/07/12 22:55:03.82 qRvhtVkX0.net
>>592
他のIDの分が取れるかどうかしらんが、
API呼び出しにはセキュリティレベルのチェック一切無かったってことだな。
614:名無しさん@1周年
19/07/12 22:55:04.83 oiBh6K170.net
既に個人情報が抜かれている可能性があるってことなの
windowsも定期的に更新プログラムがあるんだから
セブペイのアブリとか穴だらけなんだろうな
セブンペイに限った事でもないんだろうけど
615:名無しさん@1周年
19/07/12 22:55:12.87 U7UGBsiv0.net
>>586
むしろなんで最初からそうしなかった
看板変えるだけでええやろこんなもん
616:名無しさん@1周年
19/07/12 22:55:23.62 483Ktr620.net
>>562
速度とセキュリティと利便性を考えるとオートチャージ付きSuica or おサイフケータイ最強
って結論になるんだよなぁ
で、その牙城を崩したい勢力がQRで巻き返しを狙ったけど、返り討ちにあってるのが現状
617:名無しさん@1周年
19/07/12 22:55:23.93 vjbWQ1Va0.net
>>497
暗号化されようと
漏れたらブルートフォースアタックで割れまくるわ
618:名無しさん@1周年
19/07/12 22:55:33.07 H7mVDUuQ0.net
資金決済法よくわからないけど、
監督官庁がペナルティー課すかとか、お灸すえるとかしないと
619:名無しさん@1周年
19/07/12 22:55:33.50 MRNC4soU0.net
>>1
7pay作ったのはどこ?
運用じゃなくて、このシステム作った会社
620:名無しさん@1周年
19/07/12 22:55:46.02 hRlTVeli0.net
電子化するから問題が起こる
キャッシュレスだからって電子化に拘る必要はない
セブンなんだから現金を恵方巻き化して恵方巻きで支払い出来るようにすればいい
621:名無しさん@1周年
19/07/12 22:55:52.90 WNrIjanN0.net
セブンアプリ全般入れた地点で地雷確定
バックドアからスマホ情報全部盗まれてもおかしくない
Google Play と Apple Store はこのセブンアプリを排除すべき
622:名無しさん@1周年
19/07/12 22:55:53.00 uf+YKbr10.net
消費税対策にかこつけてキャッシュレスを推進って皮算用もパーっすね
623:名無しさん@1周年
19/07/12 22:56:02.56 qLubFwsB0.net
>>390
ピカ通とか最悪な部隊じゃねえか
624:名無しさん@1周年
19/07/12 22:56:03.51 T0BQ0Jhd0.net
今回の件で俺はスイカとかクイックペイだとかの方が良いというのが改めてわかった。
625:名無しさん@1周年
19/07/12 22:56
626::07.89 ID:f/NJ9do+0.net
627:名無しさん@1周年
19/07/12 22:56:12.52 ZGU4EDeg0.net
>>592
アカウント情報リクエストしたらハッシュ化パスとか全部カンマ区切りで入ってきちゃう系??
628:名無しさん@1周年
19/07/12 22:56:12.65 2E8OACQv0.net
お粗末システムで見切りつけてセブンイレブンは利用やめると良いよ
既にブラック企業大賞受賞してる企業だから見捨てれば良い
629:名無しさん@1周年
19/07/12 22:56:13.45 S86xQmm/0.net
>>1
どこのシステム屋が作ったん?
630:名無しさん@1周年
19/07/12 22:56:15.04 60AO7dvp0.net
サービス開始から僅か数日で見破られているから内部犯で決まりやな
631:名無しさん@1周年
19/07/12 22:56:20.14 gUlioUZD0.net
どこに発注したらそんなガバガバのシステムが出来上がるんだよ?
632:名無しさん@1周年
19/07/12 22:56:28.20 AU8aUceX0.net
とにかくセブンの本部がケチなのは理解した
どこかにすり寄ればいいのに
独自に安値で電子マネー導入するからこんな目に合う
633:名無しさん@1周年
19/07/12 22:56:28.97 lxob/A350.net
他人のお金利用し放題とかやばいな
こえー
634:名無しさん@1周年
19/07/12 22:56:32.76 vjbWQ1Va0.net
>>595
これからネット攻撃が始まる
太平洋戦争勃発
635:名無しさん@1周年
19/07/12 22:56:38.77 PdEyQOLD0.net
>>582
発注してる側が理解しないと無理だよ
636:名無しさん@1周年
19/07/12 22:56:39.06 5OSKGFQS0.net
新入社員にでもさせたのかよwww
仮に脆弱性があってもリリースする前にセキュリティ診断やるのは常識だぞw
本当ド素人でワロタわwwwwwww
>当時の記事によれば開発はNTTデータ、NEC、NRI、Oracleなどの連合が行ったとのこと。
637:名無しさん@1周年
19/07/12 22:57:04.18 s6SCAFja0.net
これ怖すぎ
7ペイを使って奴は自殺行為
638:名無しさん@1周年
19/07/12 22:57:17.49 CxLo8/lR0.net
ていうか、この件ってセキュリティが破られたんじゃなくて初めから穴が開いてることを犯罪組織が事前に知ってたんじゃないのか?
内部に手引きした奴いるだろ?
639:名無しさん@1周年
19/07/12 22:57:26.08 qgGJsfXq0.net
もうこの件はユーザーはベンダーに100パーセント任せたらどうだ?
640:名無しさん@1周年
19/07/12 22:57:50.71 ZGU4EDeg0.net
念のためセブンイレブンのマルチコピーアプリも消すか
641:名無しさん@1周年
19/07/12 22:58:08.68 vjbWQ1Va0.net
>>615
技術がないのにこんなことするなんてありえんわ
642:名無しさん@1周年
19/07/12 22:58:15.29 ijqo0EJk0.net
これだから日本銀行ペイ、現金最強なんだよ
643:名無しさん@1周年
19/07/12 22:58:25.83 dPrCEI2b0.net
日本人からカネ抜くためにわざと仕込んだんじゃねえだろうな?w
644:名無しさん@1周年
19/07/12 22:58:26.37 uoINUcRC0.net
最近はローソンでdカードプリペイド使ってる
4.5%還元だし、何よりからあげクン旨い
645:名無しさん@1周年
19/07/12 22:58:29.41 F9sIIR5W0.net
ユーザビリティに優れてるね
646:名無しさん@1周年
19/07/12 22:58:36.13 oiBh6K170.net
ネットワークに繋いでると情報は抜けるもんだと考えておけって
あれは本当なんだね。ネット経由で決済するのって無理があるんじゃないの
647:名無しさん@1周年
19/07/12 22:58:37.02 483Ktr620.net
>>594
そういう事なんだよね
で、その辺のノウハウは仕様を組んだSEよりテスト専門ベンダーの方が上手かったりする
だからこそ、欧米では開発とテストを分業するスキームが普及してる
648:名無しさん@1周年
19/07/12 22:58:40.38 OEigST1E0.net
>>598
基本は、穴がある前提なんだよ
穴がないことを証明するのなんて悪魔の証明だし
これだけの事をした結果、穴がなかった
その、これだけの事を何処まで考慮してたかが重要
649:名無しさん@1周年
19/07/12 22:58:40.43 muNqEPHx0.net
やっぱ大規模国家経済テロレベル
野党の皆さん国会質問の良い題材が出来ました。
頑張ってね
セブンは大得意様だから民放は追求出来ないだろうけど、NHKスペシャルは多少難しくても良いから�
650:d子決済システムの盲点と改善点をシステム組み上げの構造の問題点を洗い出してね。
651:名無しさん@1周年
19/07/12 22:58:43.80 qRvhtVkX0.net
>>623
アプリ無くてもWebから登録とかできたと思う。
652:名無しさん@1周年
19/07/12 22:58:46.06 ksJM3W9+0.net
下請けの日当7000円のIT土方が作ってるんだから仕方ないだろ
653:名無しさん@1周年
19/07/12 22:58:59.12 2E8OACQv0.net
ユーザーID退会手続きとるか
654:名無しさん@1周年
19/07/12 22:59:15.70 2mB5eoDk0.net
>>583
整備は必要だけど新たにコンビニ毎に違う決済サービス用意する必要性は皆無だよな……
655:名無しさん@1周年
19/07/12 22:59:25.30 4WbfpB5A0.net
>>621
いやちょっと考えれば誰でも気が付くレベルだよw
登録以外のどのメールアドレスにでも送るとか正気の沙汰じゃない
656:名無しさん@1周年
19/07/12 22:59:42.89 BZ9j/cLj0.net
なかなかここまでのギャグは漫画でもコントでも描けないだろう
ここの経営陣、お笑いの才能があるな
657:名無しさん@1周年
19/07/12 22:59:46.17 uti8ZG0J0.net
わろたw
最弱どころじゃねえw
658:名無しさん@1周年
19/07/12 22:59:54.99 5yecyxt00.net
>>619
中抜き下請け丸投げで専門学校生の新入生とかじゃね
659:名無しさん@1周年
19/07/12 23:00:00.49 ifScEaCh0.net
プログラマ無能すぎない?
660:名無しさん@1周年
19/07/12 23:00:14.32 AFDOe2gM0.net
脆弱性の宝石箱や!
661:名無しさん@1周年
19/07/12 23:00:41.58 uti8ZG0J0.net
でもペイペイと違って解約は出来るんでしょ?
662:名無しさん@1周年
19/07/12 23:00:41.87 tZLmZe5k0.net
全ての仮払いシステムにガサ入るな
663:名無しさん@1周年
19/07/12 23:00:46.43 ByG1viMd0.net
>>619
この手のシステム開発を連合で行うなんて、デメリットしかないわ
全体を把握してる人間がいたかどうかも疑わしいし、何か問題が起きても誰もが責任を転嫁する日本特有のリスクもある
664:名無しさん@1周年
19/07/12 23:00:47.10 ZGU4EDeg0.net
>>641
超短期間でやらされた可能性
665:名無しさん@1周年
19/07/12 23:00:50.50 APvCI+uY0.net
>>640
それが普通
666:名無しさん@1周年
19/07/12 23:00:55.82 uoINUcRC0.net
これでもまだ7pay続けるつもりなのかな
もう無理やろ(笑)
667:名無しさん@1周年
19/07/12 23:01:14.54 7ReBh8IL0.net
>>619
こんな大手が受けてて
こんな杜撰なことになるん?
668:名無しさん@1周年
19/07/12 23:01:16.38 beaTROOO0.net
わざとだろ
669:名無しさん@1周年
19/07/12 23:01:22.19 DFXRwe0g0.net
入り放題じゃないか
670:名無しさん@1周年
19/07/12 23:01:27.74 ZGU4EDeg0.net
>>648
往生際悪すぎるよな
671:名無しさん@1周年
19/07/12 23:01:51.60 XRnejXOr0.net
これがジャップ企業の真実です
672:名無しさん@1周年
19/07/12 23:01:52.71 APvCI+uY0.net
>>649
大手は中抜きしかしないよ
673:名無しさん@1周年
19/07/12 23:02:25.90 qRvhtVkX0.net
>>641
作る奴の前に設計者のオツム疑えよ。
674:名無しさん@1周年
19/07/12 23:02:27.37 H7mVDUuQ0.net
セブンは悪くない、パスワード使いまわしのユーザー悪いで
誘導しようとしていたよな、テレビ局
675:名無しさん@1周年
19/07/12 23:02:36.72 ZGU4EDeg0.net
>>649
何社にも出すと責任の範囲で戦争が起こる
会社またぎの調整も戦争になる
676:名無しさん@1周年
19/07/12 23:02:59.14 gBdHymXI0.net
これどこが作ったん?
677:名無しさん@1周年
19/07/12 23:03:10.42 ZGU4EDeg0.net
>>656
ひでえ
金もらって嘘ついてるよなそれ
678:名無しさん@1周年
19/07/12 23:03:12.21 BdHnQqJv0.net
いや判明も何もザルやんけ
URLリンク(upload.saloon.jp)
679:名無しさん@1周年
19/07/12 23:03:24.66 uf+YKbr10.net
大手だったら人材がいるんだろってのは素人考えらしくて単に下々の者にぶん投げてるようねー
680:名無しさん@1周年
19/07/12 23:03:30.80 uoINUcRC0.net
これのために菜々子の還元率改悪されたんだよな
菜々子派の皆さん、ご愁傷様でした
681:名無しさん@1周年
19/07/12 23:03:36.00 uti8ZG0J0.net
>>16
スイカってFeliCa
682:じゃねえの? ちょい前にモトローラのスマホバカ売れってニュースで FeliCaのライセンス料だけで端末一万上乗せしなきゃならんから却下したって書いてたよ SONYが糞すぎるんだよ
683:名無しさん@1周年
19/07/12 23:03:41.88 dfmbSLWP0.net
現社長に乗っ取られてからのセブンはどうしようも無いね
684:名無しさん@1周年
19/07/12 23:04:00.47 t1Z2sjBN0.net
プログラマーが仕込んでるんだよw
パチンコ、スロットのプログラマーが昔なw
やっとっタンよwヤクザとタッグ組んでなwww
朝鮮を混ぜると最終的には同じ結果に為る
いい加減なお花畑全開じゃ今世を生きれんぞwww
685:名無しさん@1周年
19/07/12 23:04:23.81 vjbWQ1Va0.net
>>657
そこは7側が調整しないと
あの有名なハゲ電話でさえそうしてたぜ
686:名無しさん@1周年
19/07/12 23:04:31.18 cbyTd5Eh0.net
大手企業でもないマイナーな送金システム使うのがアホやね
687:名無しさん@1周年
19/07/12 23:04:34.24 ZGU4EDeg0.net
>>664
ほんとダメだな
688:名無しさん@1周年
19/07/12 23:04:35.09 hQFK+lVU0.net
パスワードは打ち込まれるとハッシュ関数に変わります
関数をクラッカーが手に入れるとあとは片っ端から辞書アタックして短期間のうちに平文を突き止めます
689:名無しさん@1周年
19/07/12 23:04:39.61 ZiRZ9KPq0.net
>>468
仕様どおりに作ってない、で責任逃れができるからな
多重請負構造の根本的な問題
690:名無しさん@1周年
19/07/12 23:04:56.59 P232guca0.net
>>17
既存踏襲の罠だよ
691:名無しさん@1周年
19/07/12 23:04:57.52 qRvhtVkX0.net
>>661
人材は居るよ?でもリーダーなり管理職なり指揮者として使うほうが会社は儲けがデカイ。
だからそういう奴は趣味でプログラミングしてストレス解消してる。
692:名無しさん@1周年
19/07/12 23:05:00.70 kqTIG3IE0.net
レベルひくw
693:名無しさん@1周年
19/07/12 23:05:05.48 APvCI+uY0.net
>>660
これが謎なんだがw
694:名無しさん@1周年
19/07/12 23:05:09.96 UlxCj9gE0.net
>>370
だなlアイで1!」とかこのセンスなら、この事故もうなずけるw
695:名無しさん@1周年
19/07/12 23:05:16.64 wVLR2RN60.net
セブンイレブンサイドだけの問題にはみえないな。
あるアプリって小出しにすんなよ。
696:名無しさん@1周年
19/07/12 23:05:17.48 1Xw/6VeK0.net
真のオープンソース
697:名無しさん@1周年
19/07/12 23:05:17.77 F+hhfeGI0.net
総当たり攻撃でパスワードが解析されたのかと思いきや
パスワード無しでログインできる仕様とはあまりにもアレとしか言いようがないな
よくまあこれでセブンは客に責任転嫁したものだなぁ
698:名無しさん@1周年
19/07/12 23:05:18.40 ul5goQq40.net
>>660
これセキュリティ以前の問題じゃないか
699:名無しさん@1周年
19/07/12 23:05:18.92 5OSKGFQS0.net
>>646
普通は短期間でやらされたとしてもセキュリティ診断で脆弱性があればリリースできない
セキュリティ診断何それ美味しいのってレベル
700:名無しさん@1周年
19/07/12 23:05:33.33 uMSZg68a0.net
日本はソフトウェアの技術が弱いとよく言われているが、本当だったんだね…
パスワード無しでログインできるシステムとかありえないよ。
701:名無しさん@1周年
19/07/12 23:05:36.08 uoINUcRC0.net
>>663
FeliCa搭載するのにそんなにかかるのかよ
だからsimフリー機にFeliCa搭載してる機種少ないのか
702:名無しさん@1周年
19/07/12 23:05:37.24 8IIzQK7t0.net
>>649
低予算でセキュリティよりボケ老人が使ってくれるようにとか無茶振りしたんだろ
パスワードなしでも使えるとか
703:名無しさん@1周年
19/07/12 23:05:45.39 TF9+02280.net
>>17
他人の資産で買い物させようとしたセブン本部の計略だったのに、
バレやがった、残念、というところだろ
704:名無しさん@1周年
19/07/12 23:05:57.28 cbyTd5Eh0.net
ペイペイの
705:ログイン総当たり攻撃で何も学んでいないんだなwww
706:名無しさん@1周年
19/07/12 23:06:06.18 LRoYhW1k0.net
>>660
結局ID独自と誕生日ウソ書いてた奴が大勝利だったってやつだぞ
そこまでは二段階認証とか付いてる他サイトのIDを連携した方がマシじゃね?って推奨するサイトもあった
707:名無しさん@1周年
19/07/12 23:06:22.71 WRIEAPnk0.net
こんな構造にしてパスワード信用させて
公共のwifiは危ないとか言ってるのは
やはり日本人は精神おかしいかも
708:名無しさん@1周年
19/07/12 23:06:43.37 MRNC4soU0.net
>>1 >>619
>開発はNTTデータ、NEC、NRI、Oracle
この記事が元でそのままやってたのかな?
2015年にはコード書いてたけど、
4年後は管理職で、指示とスケジュール管理と下請け丸投げだけしてた、とか?
URLリンク(news.mynavi.jp)
709:名無しさん@1周年
19/07/12 23:06:44.84 4GGc2Tex0.net
OpenAMの使い方はネット上にあるしそのまま実装したらいいだけ
脆弱性を出すため違うやり方でやったのか
710:名無しさん@1周年
19/07/12 23:06:56.23 hRlTVeli0.net
つかこういうのて一つアホが混ざると他のちゃんとしてるところまで穴が開くんだから
ちゃんとした審査機関とか作ってそこの試験通らないと運用出来ないようにしないと駄目なんじゃないの?
政府主導でキャッシュレスでポイント還元とか言うんだったら国がケツ持たないと駄目だろ
711:名無しさん@1周年
19/07/12 23:07:17.20 q5fqnLJX0.net
キャッシュレスがなかなか浸透しないはずだわ
サービス提供する側の知識と技術がなさすぎる
712:名無しさん@1周年
19/07/12 23:07:18.61 8/lkRbg/0.net
このシステム開発どこやったの?
713:名無しさん@1周年
19/07/12 23:07:24.06 895XHAnT0.net
ザルワードか。
714:名無しさん@1周年
19/07/12 23:07:36.97 F7GBcLRG0.net
オモロー!
715:名無しさん@1周年
19/07/12 23:07:40.75 OEigST1E0.net
>>665
そもそも、プログラマーが専門教育を受けてないような奴でもなれる職業なんて定義した業界も悪いんだけどね
716:名無しさん@1周年
19/07/12 23:07:46.77 deRW+PM80.net
つまりphpMyAdmin状態と。
717:名無しさん@1周年
19/07/12 23:07:48.31 cv4+J+Ok0.net
>>65
在日日本人?令和の時代?
おまえ、きちがいかよ
718:名無しさん@1周年
19/07/12 23:07:51.24 vjbWQ1Va0.net
>>670
受け入れ時に検収試験してないのか?w
719:名無しさん@1周年
19/07/12 23:07:53.65 FMgd7ai80.net
もうとっとと潰れろ
720:名無しさん@1周年
19/07/12 23:07:55.10 cbyTd5Eh0.net
てか支払いにワンタイムパスワード付けるだけでよくね?
ワンタイム導入しないやつは救済しない方向にすれば良い
721:名無しさん@1周年
19/07/12 23:08:19.77 TF9+02280.net
>>681
パスワードをちょくちょく「あなたのパスワードはここ何ヶ月か変更されていません、
安全のため時々変更してください。」というメッセージを流している金融機関などは
セキュリティが非常に甘い
722:名無しさん@1周年
19/07/12 23:08:20.07 sksRvjJB0.net
時間がなくて突然変異テストどころかファザーすら回してなかったんです!ごめんねてへぺろ
723:名無しさん@1周年
19/07/12 23:08:28.75 UwjSxc170.net
>>660
どーせアプリもWebもわからない企画者が「オレの考えたさいきょーの認証システム!」って絵を描いて渡したんだろ
724:名無しさん@1周年
19/07/12 23:08:32.85 vugQ58ml0.net
もう銀行ATMとかスマホでやってる生体認証で行くしかないんじゃないか
725:名無しさん@1周年
19/07/12 23:08:39.49 muNqEPHx0.net
結論、発注側も開発側も重度認知症。
よって責任を問う事は不可能。
めでたしめでたし。
やはり電子マネーなんて使うもんじゃ無い。
日本のコンビニトップがこれなんだぜ。
お上は指導出来るのかな?
トップの首すげ替えた方がお金も時間も無駄無いんじゃね?
オーナー店主さんは突き上げのチャンスだよ。
ITに強い弁護士さんと一緒に世間の厳しさ法人に教育する千載一遇なチャンスね。
応援してる。
726:名無しさん@1周年
19/07/12 23:08:43.69 kOOVqOhS0.net
認証連携てヤバイんだな
727:名無しさん@1周年
19/07/12 23:08:52.66 1Xw/6VeK0.net
>>691
キャッシュレスサービスを新規で作りすぎなんだよな
728:名無しさん@1周年
19/07/12 23:09:01.82 z32+p1of0.net
あらゆる物を使い捨てしてきたツケが回ってきたかw
729:名無しさん@1周年
19/07/12 23:09:03.18 +wFuN6140.net
過去のセブンネットお漏らしから全く反省していない成長もしていなかったんだな
二度とここのネットワーク系サービスは使わないように決めて正解だったようだ
730:名無しさん@1周年
19/07/12 23:09:14.81 aTJhMZS20.net
>>649
うちの社では
クライアントにセキュリティ面の提案した際
「セキュリティに金払いません」と言われたら、
リスクの許容はクライアント要望である旨の書面を残して、
言われた通りのモノを作るよ。
クライアントが払う範囲でしかモノは作れん。
脆弱性診断かける金すらケチるクライアントの多いこと。
奴らは技術がタダだと思ってやがる。
731:名無しさん@1周年
19/07/12 23:09:23.14 7ReBh8IL0.net
>>657
確かに。
7側との窓口は1社にして
調整も含め任せたほうがよかったんだろうなあ。
732:名無しさん@1周年
19/07/12 23:09:42.53 +BAMB9NR0.net
ハッキングの教材提供ありがとうございます
てか、レベル低すぎて教材にならないか
733:名無しさん@1周年
19/07/12 23:09:50.94 MxqXJcBw0.net
社長;えパスワード・・・暗証番号ですか?(汗)
ってなるんやろうな
734:名無しさん@1周年
19/07/12 23:09:53.75 UlxCj9gE0.net
QR勢「こいつは戦犯だわ!」
felica勢「こいつはファンタジスタだわw」
735:名無しさん@1周年
19/07/12 23:10:09.66 BWLS9E3p0.net
>>670
鬼仕様だったのかザル仕様だったのかにもよるけど、弁護士強い方が勝つでしょ
736:名無しさん@1周年
19/07/12 23:10:22.92 ZGU4EDeg0.net
>>703
経営者「お前らわかってねえな、何回言わすんだよ、こうすりゃいいんだよ」
的な奴で出てきた絵を忠実に実装した可能性
737:名無しさん@1周年
19/07/12 23:10:23.35 ydMYrfHx0.net
脆弱性と言っていいのか
脆弱性以前の話なのかわからんな
738:名無しさん@1周年
19/07/12 23:10:24.82 gEjN13KF0.net
ナナコまで不安になってくるんだけどこっちは大丈夫なんだよね??
739:名無しさん@1周年
19/07/12 23:10:40.26 nUUr591F0.net
セブン銀行は大丈夫なのかね?
740:名無しさん@1周年
19/07/12 23:10:54.71 5SuMbAbU0.net
>>660
普通、登録アドレス宛にPWリセット用のURL送るよね?w
741:名無しさん@1周年
19/07/12 23:10:55.46 cypGRavS0.net
小売大手でこれかよ orz
742:名無しさん@1周年
19/07/12 23:10:56.67 MRNC4soU0.net
>>1 >>677 >>688
>開発はNTTデータ、NEC、NRI、Oracle
きっと彼らの概念としてオープンソースの意味は、
個人情報や預金などユーザーのソースが全世界にオープンという意味なんだよ
743:名無しさん@1周年
19/07/12 23:11:01.22 t+ssOdN20.net
要するに女風呂見放題入り放題もみ放題ってこと?
744:名無しさん@1周年
19/07/12 23:11:04.15 uoINUcRC0.net
QRコード決済の良さってなんなん?
面倒くさくね?
745:名無しさん@1周年
19/07/12 23:11:05.81 4x0FKR340.net
>>16
んなローカルなカード持ってねーよ
746:名無しさん@1周年
19/07/12 23:11:08.99 1+knFvl50.net
日本は治安いいから大丈夫だろw
神経質すぎるw
こまけえことはいいんだよケセラセラw
747:名無しさん@1周年
19/07/12 23:11:18.83 GvD4WjJ20.net
>>677
真のオープンセキュア
公開鍵でセキュア技術向上切磋琢磨とか要らんかってや
748:名無しさん@1周年
19/07/12 23:11:25.53 vjbWQ1Va0.net
安倍どうすんのこれ?
749:名無しさん@1周年
19/07/12 23:11:35.34 zdkzGdq30.net
おサイフケータイ最強
750:名無しさん@1周年
19/07/12 23:11:
751:37.92 ID:kOOVqOhS0.net
752:名無しさん@1周年
19/07/12 23:11:43.92 ZGU4EDeg0.net
>>708
だろうな
753:名無しさん@1周年
19/07/12 23:11:44.50 483Ktr620.net
>>649
連合制にした場合、連合の横串を刺せる立場を作るのが難しいんだよなぁ
「品質コンサルタントを裏に構えた独立した裁量権のあるPMO」なんてものは夢物語・・・
スキルがなくて、自分の担当範囲しか考えないベンダーそれぞれの言い分を鵜呑みにするしかないPMOと、
各ベンダーがちゃんと検証すれば品質は保てるだろ的な根性論で検証コストケチる経営層が組み合わさると
こういう事が起きる
754:名無しさん@1周年
19/07/12 23:12:03.77 z32+p1of0.net
セブン銀行…そんな装備で大丈夫か?
755:名無しさん@1周年
19/07/12 23:12:07.88 kHGWk/A30.net
海外はソフト開発のフットワーク軽い!
とにかく早くリリースしろ!
は!?細かいことは分からん!いいから早くリリースしろ!
たぶん開発中はこんな感じだっただろうな
756:名無しさん@1周年
19/07/12 23:12:10.22 lP360vdx0.net
>>688
NTTデータは丸投げ
あそこの管理職はベンダー資格1つも受からない奴ばかりだよ
社内資格>>>第三者による公的資格/民間資格で出世する
さすがに二段階認証!?という奴はいないがw
757:名無しさん@1周年
19/07/12 23:12:12.05 I2CD4oDj0.net
IT業界の人ならセブンとみずほ絡みの開発が評判悪いことくらい常識
758:名無しさん@1周年
19/07/12 23:12:20.37 LRoYhW1k0.net
>>725
スーパーローカルだからな
地元銀行と提携しなきゃ置けなかった昔のコンビニATM状態
759:名無しさん@1周年
19/07/12 23:12:25.33 UZVfSENY0.net
DNA認証にしよう
けど世界に3人はそっくりさんがいるって話だから無理か
760:名無しさん@1周年
19/07/12 23:12:27.02 0jXEvzVQ0.net
>>719
ヤッパリ、そう思うよね。
この7payのおかげてセブンイレブンのブランドはガタガタ。
無能な経営者で会社が傾く典型例。
761:名無しさん@1周年
19/07/12 23:12:45.43 8CDUe6ZD0.net
これつくったとこどこなのか公表してんの?
絶対晒すべきだろ
762:名無しさん@1周年
19/07/12 23:13:01.77 UlxCj9gE0.net
>>724
あたり。だから還元がないと誰もやらん
763:名無しさん@1周年
19/07/12 23:13:16.35 q6EsoeBf0.net
セブンカードも危なそうな印象だなぁここまでやられると
764:名無しさん@1周年
19/07/12 23:13:18.51 UwjSxc170.net
>>716
企画担当「なるほど!そーっすね!たしかになー!さすがです!思い付きませんでした!わかったか!?技術者!」
765:名無しさん@1周年
19/07/12 23:13:24.72 ZGU4EDeg0.net
>>719
君はどう思うの???
766:名無しさん@1周年
19/07/12 23:13:35.30 483Ktr620.net
>>698
日本企業のUATがこんな細かいセキュリティまで検証しているとでも?w
767:名無しさん@1周年
19/07/12 23:14:05.79 7ReBh8IL0.net
>>370
nanacoのポイント率下げると同時に7payの開始だったから
日付が重要というよりタイミングにこだわったんだろうね。
768:名無しさん@1周年
19/07/12 23:14:06.38 vugQ58ml0.net
>>708
まあそれに尽きるね
最近どの業界も新しい何かを生みさず
料金体系ばっかりいじっくってるし
769:名無しさん@1周年
19/07/12 23:14:09.97 muNqEPHx0.net
あべぇ、せっかく韓国追い込んだのに
安倍のみくす
770:名無しさん@1周年
19/07/12 23:14:25.96 kqTIG3IE0.net
現場で作業してる奴らは絶対分かってんだよね
これダメじゃんって絶対知っている。だけど、それを指摘するとお前やれって話になるし、期限も延ばせない
しかも、設計がどんなにクソでも言われた通りにやったと言えば自分に責任は無いわけだから、指摘するメリットが1つもない
設計者、責任者レベルの人間がこれダメだよねって自分で気づかないといけない構造になっている
でも、こんなん誰に言われなくても普通気付くと思うけど無能すぎないか大丈夫なんか
771:名無しさん@1周年
19/07/12 23:14:30.77 +yNdJGet0.net
ナナコ伸ばすためにQR決済に不信感抱かせるマーケティング
772:名無しさん@1周年
19/07/12 23:14:31.57 yKTgJ3wa0.net
>>1
いやもうずっと指摘されてたろw
773:名無しさん@1周年
19/07/12 23:14:53.40 sksRvjJB0.net
NTTデータwww日本の典型的な技術レスエンジニアがSIer名乗ってるところじゃないですかw
774:名無しさん@1周年
19/07/12 23:14:53.54 hRlTVeli0.net
公共料金とかもちゃんとレジ通してんのかわかったもんじゃねえな
775:名無しさん@1周年
19/07/12 23:14:56.64 TaEkoWs70.net
ヤバいな。おにぎり2個ゲットしたことだしアプリ削除して退会しよう。
776:名無しさん@1周年
19/07/12 23:15:02.62 18eRL/w40.net
【冷夏?でも今これが熱い!】PayPay、7payが織り成すコンビネーションプレイに酔う!!
777:名無しさん@1周年
19/07/12 23:15:06.85 4vrjyYdp0.net
パスワードがあったらあったで
忘れて使えなくなるからな
そもそもなんで店ごと専用のアプリ立ち上げて支払いしないといけないんだよ
要するにこんな不便なペイペイやめろ
778:名無しさん@1周年
19/07/12 23:15:18.62 dfmbSLWP0.net
スマホ内の別アプリでサードパーティOKにしてる奴よ
情報抜いた先が全て善良な開発者だと思ってたら大間違いだぞ
779:名無しさん@1周年
19/07/12 23:15:34.21 uf+YKbr10.net
振り切ってファミマと同じ奴感じしといてってだけのリクエストの方がマシだったなw
780:名無しさん@1周年
19/07/12 23:15:41.81 Pxvi831u0.net
オムニ退会して、西武そごうアプリも削除したけど、まだ何かやることある?
781:名無しさん@1周年
19/07/12 23:15:48.58 Ehodf3Jx0.net
>>724
店側にクレカの端末がいらない
中国の屋台とかそういうところが目的だったかと
日本みたいにクレカが導入しているところでは?だけど
国としては税の透明化のために現金をやめさせたかったんだと思う
そこでなぜQRというのは疑問ではあるが
ソフトバンクかな
782:名無しさん@1周年
19/07/12 23:15:57.13 yKTgJ3wa0.net
よく読んでみたらもっとひどかったwww
783:名無しさん@1周年
19/07/12 23:15:58.32 /6CT7H/C0.net
せっかく韓国追い込むチャンスに安倍一味のていたらくだな
784:名無しさん@1周年
19/07/12 23:16:09.49 17ITN16B0.net
ネットショッピングの悪夢再び
あのときも顧客の個人情報がGoogle検索で閲覧できたりありえない展開だったはず
785:名無しさん@1周年
19/07/12 23:16:11.72 iqDHGf7Q0.net
ちゃんと金払えよw
786:名無しさん@1周年
19/07/12 23:16:16.22 t1Z2sjBN0.net
>>733
穴に火が着いた今と
余裕があったセブンbK創立時とでは
プログラマーに払う金は違う
システムに払う金をケチった良い見本w
787:名無しさん@1周年
19/07/12 23:16:25.02 muNqEPHx0.net
あべぇ、せっかく韓国追い込んだのに
安倍のミクスの負の側面が大噴火したなぁ
どうする?
セブンブラック容認した結果だぜよ。
788:名無しさん@1周年
19/07/12 23:16:25.07 I2CD4oDj0.net
っていうか外資が噛んでる開発現場は全部ゴミ
IBMとかアクセンチュアとかw
789:名無しさん@1周年
19/07/12 23:16:28.40 fFGWajRb0.net
もう誰も使わねえだろ
おにぎり高くついたねPayに名前変えろ
790:名無しさん@1周年
19/07/12 23:16:34.69 qgGJsfXq0.net
これエンジニア側は気付いてただろどう考えても
仕様決めてる側がセキュリティ軽視&無知で押し切ったケースにしか見えない
791:名無しさん@1周年
19/07/12 23:16:34.89 wb8AtoeR0.net
>>191
俺の私生活を覗くんじゃねえよ!
792:名無しさん@1周年
19/07/12 23:16:40.18 poS9TgAq0.net
>>735
技開本とかもう表に出てこねーの?
793:名無しさん@1周年
19/07/12 23:16:50.99 2YVomk8U0.net
よく
794:わからんが7iDに登録するだけで、ラインとかでもなりすまされるってこと? 便利な時代になったもんだな
795:名無しさん@1周年
19/07/12 23:16:52.53 fP7cc5950.net
国の税金泥棒の素人レベルのセキュリティも知らない有名大学卒の馬鹿老人国会議員がキャッシュレス推奨してんだろ
被害遭ったら公僕が損害賠償金出すんだろうな
やっぱ収入支出現金が一番! キャッシュレスは購買履歴とか残るので個人情報流出やらでも危険だ
中国みたいに監視されるよ
796:名無しさん@1周年
19/07/12 23:16:54.61 uoINUcRC0.net
このまま7pay続けるよりnanacoの還元率戻す方がよっぽど消費者のためになるのになあ
797:名無しさん@1周年
19/07/12 23:17:05.47 KKbMuUBQ0.net
ちょっとなんぼなんでも頭お菓子
798:名無しさん@1周年
19/07/12 23:17:06.78 /6CT7H/C0.net
安倍一味に変わる保守が自民内にいない不幸
799:名無しさん@1周年
19/07/12 23:17:06.98 kqTIG3IE0.net
「言われた通り」が間違ってようが、「言われた通り」じゃないことをするのは、何よりも批判の対象になるのが日本のシステム開発だからね
そこをちゃんと理解しておけよ
800:名無しさん@1周年
19/07/12 23:17:24.29 mIWgLcsF0.net
最初にどうやってログインされたのかと思ってたら
他のメディアからパスワードなしでログインされるのは怖いな
対処しようがないじゃないか
801:名無しさん@1周年
19/07/12 23:17:30.32 FyZPf1Rz0.net
下請けどこだよ(´・ω・`)
802:名無しさん@1周年
19/07/12 23:17:33.19 iHbKHYew0.net
>>16
端末の値段が高い、決済の回線の維持費が高い、決済手数料が高い
辺りがFelicaの弱点
つまり店側の負担が大きい。
ついでに言うとおサイフケータイは携帯とリーダーの相性問題が起こりやすいので試験にかなり手間をかけてる。また専用のチップも必要と携帯の端末価格にも影響が出ている。
QRコードは相性問題が起きないし、回線は一般のインターネット回線でいいしと原始的に見えて凄い技術なのだ。
803:名無しさん@1周年
19/07/12 23:17:46.06 e386AqYm0.net
ジョルテもそんな臭いがしたからフェイスブックと同期させてない。
804:名無しさん@1周年
19/07/12 23:17:55.29 Gq/KilQq0.net
7payとファミペイのこの差はなんだ
805:名無しさん@1周年
19/07/12 23:17:58.30 0jXEvzVQ0.net
>>716
ああ、心当たりあるわ。
ソフトウェアエンジニアじゃないけど、
その設計だと問題あるって言っているのに
「その設計で30年使えたんだから実績がある。
全く問題無い!」
って、上司に言われた事ある。
高齢ドライバーが無事故を誇って事故るパターンだな。
806:名無しさん@1周年
19/07/12 23:18:05.84 lByApRkz0.net
oauthすらまともに組めないってレベル低過ぎだろ
こんな連中に決済アプリなんて任せられんわ
807:名無しさん@1周年
19/07/12 23:18:40.16 yKTgJ3wa0.net
パスワードチェンジかと思ってたら、パスワード復元とかもっとダメじゃん
808:名無しさん@1周年
19/07/12 23:18:44.83 N8+aHY+i0.net
>>728
韓国ガー
の連呼が5GHz周期になる
809:名無しさん@1周年
19/07/12 23:18:48.33 vugQ58ml0.net
>>749
その責任者のトップが二段階認証すら知らない無能さんでしたし
俺は横文字だらけのサイバーな世界の最先端に居るぜ
程度にしか思ってなかったんじゃないだろうか
810:名無しさん@1周年
19/07/12 23:18:49.17 ZGU4EDeg0.net
SE「カットオーバーは正常系だけ間に合わせて後からセキュリティ強化するか
次の日
中国人「タバコ買い放題」
的なやつか
811:名無しさん@1周年
19/07/12 23:19:03.40 SN23qTUk0.net
はやく miniショップに身売りしろ
812:名無しさん@1周年
19/07/12 23:19:38.50 yKTgJ3wa0.net
7ペイやったやつ、クレカ全滅だと考えて良いんじゃね? <
813:名無しさん@1周年
19/07/12 23:20:08.92 1+H37kkl0.net
日本人に対する7pay テロだな
7-11本部は謝罪と賠償をするべきだわ
814:名無しさん@1周年
19/07/12 23:20:12.51 hQFK+lVU0.net
PayPay以上のことらやらかして草
815:名無しさん@1周年
19/07/12 23:20:26.18 cNDfzZh30.net
だが株価はうなぎ上り
816:名無しさん@1周年
19/07/12 23:20:33.82 MRNC4soU0.net
>>1 >>684 >>688
>他人の資産で買い物させようとしたセブン本部の計略
>開発はNTTデータ、NEC、NRI、Oracle
それか!
だったら頭いいじゃん!
中には気づかない人もいるから、勝手に使われようが何されようが、セブンとしてはQRで売上が上がればとにかく儲かる
今回はたまたま気づいたユーザーがいたから、セブンにとっては運が悪かっただけ
817:名無しさん@1周年
19/07/12 23:20:40.12 yfAjlQNr0.net
パスワードなしで侵入は、被害が無いなら無罪だわな
被害があるから逮捕されたが
818:名無しさん@1周年
19/07/12 23:20:41.62 Ki9E2s+30.net
>>12 >>16
Suicaはなんで地方によって名前が違うんだ?
発行してる会社が別なんだろうけど
同じJRグループだろ
統一しろよ
819:名無しさん@1周年
19/07/12 23:20:43.49 hRlTVeli0.net
711テロか
820:名無しさん@1周年
19/07/12 23:20:51.67 OEigST1E0.net
>>767
アクセンチュアは、目の前でドヤ顔でアクセンチュアピースさせて
それを笑うから必要だけど、仕事の上では確かに必要ないなww
821:名無しさん@1周年
19/07/12 23:21:06.35 TstUn1MX0.net
>>741
還元50%以上だと釣られて積極的に使うけど、20%くらいならまたやってんのかってな感じでそれなりに使って、10%以下ならガン無視だな
822:名無しさん@1周年
19/07/12 23:21:07.03 uoINUcRC0.net
セブンで買い物する時はWと紐付けされたQUICPayでいいわ
還元率2%だし
823:名無しさん@1周年
19/07/12 23:21:34.58 LVNPd6wx0.net
これ設計から中国人入ってるだろ
824:名無しさん@1周年
19/07/12 23:21:43.62 uaaQ/7KA0.net
>>749
んだな。わからなかった訳が無い
『わかってて言わなかった』が正解と思う
これ、とても深刻だよね。馬鹿よりタチが悪い。
825:名無しさん@1周年
19/07/12 23:21:48.12 t1Z2sjBN0.net
>>769
見会わない仕事を強要されると....
隙をつく奴等も仕事をやり易いw
826:名無しさん@1周年
19/07/12 23:21:49.81 ybT76wnH0.net
俺のなんて狙われる価値もないな
捨てアドで何も紐付けしてないから
827:名無しさん@1周年
19/07/12 23:21:52.78 qgGJsfXq0.net
リスク考えたらやっぱ現金ですわ
828:名無しさん@1周年
19/07/12 23:22:30.79 +yUuFSX40.net
ゴミすぎてなんでこのシステムが採用されたのか疑うレベル
829:名無しさん@1周年
19/07/12 23:22:31.39 RWqHj7N80.net
これも一種のテロじゃないの
開発請負は絶対に脆弱性を指摘しないといけない事例だろ
NTTデータが故意に不正アクセスの穴を作ったと思われても仕方がない
830:名無しさん@1周年
19/07/12 23:23:05.43 RBvCepS+0.net
パスなし・・・?
なにそれ
こわいw
831:名無しさん@1周年
19/07/12 23:23:06.54 Onf7ZgPn0.net
誰が詰め腹を切らされるんやろか 老害どもは誰も責任なんか取らないんやろな
832:名無しさん@1周年
19/07/12 23:23:23.08 4GGc2Tex0.net
IDtokenを取得したらまず署名の検証をするよなぁ
833:名無しさん@1周年
19/07/12 23:23:55.15 grPp/SpA0.net
簡単に言うとセブンイレブンによるテロなのかこれ
834:名無しさん@1周年
19/07/12 23:23:55.78 aTJhMZS20.net
>>749
現場は上に意見あげるよ。
リスク指摘できなかったり、知ってて黙ってると
事故が起きた時にベンダーの責任にされて、
会社が簡単に潰れることになるから。
逆に、改善提案が通れば、金になるしなー。
大抵の場合は、改善提案しても「そんな予算は出せない」と言われるが
その場合は、予算都合でリスク許容する旨を書面に残させて貰う。
会社を潰さないためにな……
835:名無しさん@1周年
19/07/12 23:23:57.14 3RDizyd30.net
>>1
クレジットカードを
836:意地でも作らないでいる俺は勝ち組だな 他人が勝手に引き落とせるシステムなんか信用できんわ
837:名無しさん@1周年
19/07/12 23:24:14.13 1+H37kkl0.net
7-11、もう買い物したくないわ 怖すぎ
838:名無しさん@1周年
19/07/12 23:24:24.81 97DMkSaE0.net
nanacoのポイントカードもらうのに200円取られた記憶がある。
839:名無しさん@1周年
19/07/12 23:24:37.18 m8AF7ZJ60.net
未だに!俺のアイフォンのセブンアプリに、
セブンペイへの誘導画面があるんだけど、
この無責任で無反省な会社はなんなんだ!( `ー´)ノ
840:名無しさん@1周年
19/07/12 23:24:41.35 Gq/KilQq0.net
>>801
ああ、そう考えると辻褄が合うね。そうかも。
841:名無しさん@1周年
19/07/12 23:24:53.27 kqTIG3IE0.net
>「顧客データベースにフリーでアクセスできる状況に近かった」
セキュリティーとか以前の問題すぎて中国人のみなさん腹抱えて笑ったんじゃないかな
842:名無しさん@1周年
19/07/12 23:24:57.77 SIs65M1l0.net
多重請負で無理な納期と安い金で作ったのだろうな・・・
最下層で実際に作ってるところは、
こりゃセキュリティやばいけどこんなクソ条件でやってる以上、
ウチが指摘してやる義理はないわな、契約したことだけやるよ、
・・・ってなってたのだろうな。
843:名無しさん@1周年
19/07/12 23:24:59.71 uoINUcRC0.net
>>813
プロパー1枚でも持っといた方がいいのに
844:名無しさん@1周年
19/07/12 23:25:00.97 qgGJsfXq0.net
これ訴訟になるだろうからその内細かい内情分かるんだろうな
845:名無しさん@1周年
19/07/12 23:25:02.22 MkAetyJS0.net
SIerの問題というより、発注する会社(7-11)側の問題でしょ
発注側が、既存システムで認証やってるから、そこから先のことを組み込めば良いと、
明言されて、認証システムチェックの費用を出してくれなければ、
受けるSIerはもう何もできない
846:名無しさん@1周年
19/07/12 23:25:18.59 RBvCepS+0.net
メルアド適当に探しまくって、
当たったらログインできちゃうの?
847:名無しさん@1周年
19/07/12 23:25:22.32 Fesf8bLl0.net
>>796
それどころか50種類まで増やそうって話まであるぞ
848:名無しさん@1周年
19/07/12 23:25:22.75 TwVJWKJh0.net
ナナコ捨ててペイに走った社長を弾劾しろよ
現社長は無能過ぎ
849:名無しさん@1周年
19/07/12 23:25:35.92 t1Z2sjBN0.net
>>807
ここまでゴミを世に放った責は追わんとねぇ
即日に隙を着かれた事を考えると
絶対に内通者が要るのは間違いないね
850:名無しさん@1周年
19/07/12 23:25:40.31 fP7cc5950.net
脆弱性と言えば出た当初からLINE
セブン-イレブンでPayPay/メルペイ/LINE Pay合同キャンペーン開始
URLリンク(www.bcnretail.com)
セキュリティする人材って普通にそこら辺りに居る小学生よりもレベルが低いの?
851:名無しさん@1周年
19/07/12 23:25:45.48 uoINUcRC0.net
>>815
300円だった気が
まあそれはWAONも同じだし
852:名無しさん@1周年
19/07/12 23:25:55.47 cjWCSvyh0.net
nanacoも500円からチャージ出来る様にしろよハゲ
ポイントなんかどうでも良いから
853:名無しさん@1周年
19/07/12 23:26:36.92 OEigST1E0.net
~payで信用出来そうなのは、銀行系のシステムだけかな
これが合格ラインの最低限だと思う
854:名無しさん@1周年
19/07/12 23:26:58.68 uf+YKbr10.net
神輿が軽い方がいい論もあるがやっぱ詳しい方がいいだろな
上に物申し辛い文化だし
855:名無しさん@1周年
19/07/12 23:27:03.35 BZ9j/cLj0.net
いやーこれ相当やべえと思うんだけど、思ったより騒がれないなw
大丈夫かよw
7pay登録した情弱は情弱故にまだ知らないとかなw
856:名無しさん@1周年
19/07/12 23:27:10.26 CM1f1URq0.net
で!おにぎり1個のためにIDからパスワード盗まれた人は何万人いるのかな
857:名無しさん@1周年
19/07/12 23:27:22.29 o0wA8+Dp0.net
さすが技術もスキルもないNだな
そんな底辺スキル会社に頼むからこんなことになる
ITの世界じゃ常識だろう
858:名無しさん@1周年
19/07/12 23:27:34.40 NtIvGAQE0.net
意味が分からん
富士通に何も考えず丸投げしてもこうならんだろ
859:名無しさん@1周年
19/07/12 23:27:52.64 E/ns4rDh0.net
こんなガバガバの決済システムにクレカを紐付けたら壊れた蛇口みたいに
860:名無しさん@1周年
19/07/12 23:27:52.69 OaS4gkJc0.net
ここから7payが巻き返すストーリー描ける奴居ない説
861:名無しさん@1周年
19/07/12 23:28:24.04 NtIvGAQE0.net
丸投げ以下ってどういうこっちゃ?
862:名無しさん@1周年
19/07/12 23:28:26.30 FyZPf1Rz0.net
>>832
マスゴミのお客さまですし(´・ω・`)
863:名無しさん@1周年
19/07/12 23:28:26.89 b6qVhZ5v0.net
ちゃんとしたエンジニアにやらせたのか?
7次請けとかに任せたんと違いますか?
864:名無しさん@1周年
19/07/12 23:28:35.94 qgGJsfXq0.net
>>831
発言力がある神輿がバカだとシャレにならないことになるっていう良い例だよなこれは
865:名無しさん@1周年
19/07/12 23:28:40.27 VdTLnaux0.net
ファミペイは税金でもアマギフでも10%、
楽ペイはいつでもどこでも5%、
ペイペイは一部店舗条件限定ながら20%、
7ペイはオニギリ2個以外にメリットあったん?
866:名無しさん@1周年
19/07/12 23:28:42.39 MkAetyJS0.net
>>788
そのSEが責任と権限のある立場なら、カットオーバー延期を進言するよ
言うだけ言って置かないと自分の責任問題になる
867:名無しさん@1周年
19/07/12 23:29:36.41 poS9TgAq0.net
韓国か中国オフショアか、ありそうで草
868:名無しさん@1周年
19/07/12 23:29:42.37 wVLR2RN60.net
これ、外部のIDももれてるわけだろう。
そこも手当てしないいけないとおもうが。なかなかなのりでてこないな。
7idにも穴があったようだが、やはりかぶせるような形で開発した業者が
悪さした、そんな印象をうける。
同時に なんとかペイシリーズのサービスを開始したのだろうし、そのあたりかとおもうけどな。
869:名無しさん@1周年
19/07/12 23:29:42.88 x/YBZVAk0.net
日本は国がザルなら企業もザルだな。。
870:名無しさん@1周年
19/07/12 23:29:57.49 3RXOz7Ts0.net
>>383
リブラとファミペイで焦ったんだろうな
ただ脆弱性ハンパないことは下のモンは認識してたろうから
すくいあげるシステムが存在しないのは問題だわな
大本営じゃないんだから下の声きけやw
上が知恵遅れすぎ
871:名無しさん@1周年
19/07/12 23:30:02.47 UlxCj9gE0.net
>>780
ネットでパス送信がヤバイだろ
872:名無しさん@1周年
19/07/12 23:30:17.87 6kJg8IBn0.net
セブンイレブンでまだ買い物してる奴いんの?
873:名無しさん@1周年
19/07/12 23:30:23.66 3RDizyd30.net
>>820
来年50歳だけど1度も不便だった事はない
874:名無しさん@1周年
19/07/12 23:30:42.59 aTJhMZS20.net
>>822
そうだな
一部の拡張機能部分を請け負ったベンダーに
本体の認証部分についての責任は一切ないし
そこをいじる権限もない
拡張機能で、クレカ扱うなんて決定した奴らが悪い
875:名無しさん@1周年
19/07/12 23:30:44.76 A0tZ2dRu0.net
めんどくさいからnanacoでいいよ
レジする方も色々増えて面度だよ
876:名無しさん@1周年
19/07/12 23:31:06.42 u72cd+nR0.net
また株価が上がるな
877:名無しさん@1周年
19/07/12 23:31:09.50 2B/D3InF0.net
設計した奴誰だよ
今年の新入社員か?
878:名無しさん@1周年
19/07/12 23:31:17.80 1+H37kkl0.net
7-11、取締
879:役クラス、土下座で総辞職レベルの不祥事なんだけどなあ、これって
880:名無しさん@1周年
19/07/12 23:31:25.04 sksRvjJB0.net
Juiceやバッドストアに変わる新しいエシカルハッキングトレーニングサーバ、それがセブンペイ
881:名無しさん@1周年
19/07/12 23:31:28.33 CM1f1URq0.net
IDだけでログインできるということは
入ればパスワードを盗むことができる
もし銀行やショッピングで使っているIDとパスワードと同じにしてたらアウト
即刻両方変えないと地獄みるな
882:名無しさん@1周年
19/07/12 23:31:31.47 3RXOz7Ts0.net
>>788
仕様書通りにできたからいいやということやろ
仕様書通りじゃ致命的な時は下の発言を受け入れるようにしないとだめだな
883:名無しさん@1周年
19/07/12 23:31:31.52 o0wA8+Dp0.net
まーた、ノースキルNECがやらかしたか?wwwww
884:名無しさん@1周年
19/07/12 23:31:39.18 OEigST1E0.net
多分、こんな感じだと検収時も結構、重めのバグが滅茶苦茶残ってる状態だったんだろうなと予想してみる
885:名無しさん@1周年
19/07/12 23:31:51.75 qOMLjC/I0.net
システム開発したのどこよ?
886:名無しさん@1周年
19/07/12 23:31:52.56 FyZPf1Rz0.net
>>660
何で他のメアドに送るんだよ…(´・ω・`)
887:名無しさん@1周年
19/07/12 23:31:54.99 17ITN16B0.net
>>716
指摘してもめんどくさい思いするだけで誰も得しないしな
この体質がなおらない限り日本は何度でも戦争に負けると思う
888:名無しさん@1周年
19/07/12 23:32:06.28 MkAetyJS0.net
>>812
そそ、言うだけは言っておいて記録に残す
それだけやっておけば、後はそれを判断した人の責任だからね
889:名無しさん@1周年
19/07/12 23:32:29.79 Tgeiba2R0.net
もうセブイレやオモニ登録してたら全部流れてるって事だな
890:名無しさん@1周年
19/07/12 23:32:44.21 qgGJsfXq0.net
昨年末にいきなり仕様変更あって独立したアプリケーションって話からオムニ7に統合することになったって記事見たけどアレマジならそりゃこうなるなって
891:名無しさん@1周年
19/07/12 23:33:26.60 FISncfAw0.net
>>820
サブプライムにもとどかない漏れはデビットカード一一択……
892:名無しさん@1周年
19/07/12 23:33:29.37 UlxCj9gE0.net
>>797
www
使わせてもらうわ
893:名無しさん@1周年
19/07/12 23:33:34.82 308kGc3b0.net
omni7で本買ったからID消したいんだけど
削除用のメールト届かねぇんだよな。ここマジガバガバすぎるで
一旦全部登録情報消すくらいやった方がいいと思うわ
894:名無しさん@1周年
19/07/12 23:33:56.38 CM1f1URq0.net
裏サイトでお前の7payのIDとパスワード売られてないかチェックしたほうがいいぞ
895:名無しさん@1周年
19/07/12 23:34:01.47 qGREn7wV0.net
これセブンイレブンが潰れる勢いじゃないの?
896:名無しさん@1周年
19/07/12 23:34:10.38 SIs65M1l0.net
クズシステムが出来ても、こう言う金がらみの公開システムは、
第三者のセキュリティチェックだ評価のフェーズが必ずあって
そこでアウトになるはずなのに、そのフェイズを省いたのだろうな。
897:名無しさん@1周年
19/07/12 23:34:14.04 +BnefaX40.net
これはひどい
ソフトバンクが責任とって賠償しろ
898:名無しさん@1周年
19/07/12 23:34:14.84 i+PyXboL0.net
ガバガバ
899:名無しさん@1周年
19/07/12 23:34:44.15 BZ9j/cLj0.net
>>660
技術うんぬんのレベルじゃないっていうね・・・
900:名無しさん@1周年
19/07/12 23:35:02.10 SIs65M1l0.net
>>871
5千万なんてオーナーからの上納金で儲けてるセブンにとっては
はした金みたいなものだぞ。
901:名無しさん@1周年
19/07/12 23:35:04.87 8dQ59b7e0.net
ログインw
それログインって言う?
アカウント誰でも入り放題w
902:名無しさん@1周年
19/07/12 23:35:17.47 pZSp5qtX0.net
これ、わざとやってるだろ
903:名無しさん@1周年
19/07/12 23:35:48.17 poS9TgAq0.net
>>866
そうなら今まで名前の出たとこどこも継続では受けないだろうな
Nがあやしいかと思ってたが本当にどこだよw
904:名無しさん@1周年
19/07/12 23:35:52.73 XYEZI91A0.net
俺は登録してないんで社長は許してやるが、CTOは切腹だわw
905:名無しさん@1周年
19/07/12 23:36:00.90 bN0cpAAv0.net
セブンももう終わりだな
906:名無しさん@1周年
19/07/12 23:3
907:6:18.13 ID:p8gl4ypw0.net
908:名無しさん@1周年
19/07/12 23:36:29.74 NNsKKPQA0.net
>>717
脆弱性どころの問題ではないような
909:名無しさん@1周年
19/07/12 23:36:34.93 3RXOz7Ts0.net
>>876
まあ10時間位だろうけど
本当に5000万ですんだんかな?
たしかに中国人いがいこのシノギやってなさそうだがw
910:名無しさん@1周年
19/07/12 23:36:39.69 z32+p1of0.net
どうしてもやむを得ない理由でセブンを使うときは現金で
それ以外はどこから漏らされるか分からんw
911:名無しさん@1周年
19/07/12 23:36:49.15 ov5KFw4i0.net
>>812
会社が潰れても何も問題ないっしょ。現場の人間はただの雇われIT土方だしな
それにこういうのはほとんど派遣だろうし尚更
912:名無しさん@1周年
19/07/12 23:36:59.91 3RXOz7Ts0.net
>>880
CTOいるん?
913:名無しさん@1周年
19/07/12 23:37:03.25 MkAetyJS0.net
>>872
そそ、社長様自らがそういった事の知識はなくても良い
でも、知識が無いなら、無いなりに専門家のコンサルを受けるべきだよね
それさえも、ケチっていたとしか思えない
914:名無しさん@1周年
19/07/12 23:37:20.18 XjQsWs/10.net
飛びついた奴等息してる
915:名無しさん@1周年
19/07/12 23:37:29.06 Ehodf3Jx0.net
>>871
さすがにこの程度ではない
↓こうなったらやばいけど
・被害者が多い
・食中毒
916:名無しさん@1周年
19/07/12 23:37:30.00 3RXOz7Ts0.net
>>886
全部派遣やろw
まあ派遣会社の正社員だろうけど
917:名無しさん@1周年
19/07/12 23:37:37.32 LRoYhW1k0.net
>>820
全く使わんから持たないって生活してるといざ要るときになってクレカ取れなくなるからなあ
クレジット界隈ではスーパーホワイトとか言う奴
918:名無しさん@1周年
19/07/12 23:37:44.76 FISncfAw0.net
>>878
SIer 「炎上商法というこ希望通りの費用対効果抜群のシステムです。たった5千万円ですよw」
919:名無しさん@1周年
19/07/12 23:37:54.32 sksRvjJB0.net
>>880
CFOにセキュリティ予算を通しきれない役立たずCSOもお願いします
920:名無しさん@1周年
19/07/12 23:38:02.24 Nl1ULwP90.net
現場は問題点分かって上告しても中間管理職のハゲが握り潰し納期合わせで辻褄合わせたんだろ
上も二重認証すらわからんアホだから上がってきたセキュリティのガバガバなのを見てもなんも思わないという
だいたい自分とこで電子マネー扱うってなったら少しは勉強するもんじゃないのか?
別にプログラム書けって話じゃなく金の流れの仕組み上とても重要なのに
加盟店虐めれば儲かる程度の経営しかしてこなかったから頭が回らんのか
921:名無しさん@1周年
19/07/12 23:38:03.55 XjQsWs/10.net
>>886
無能なんだな
922:名無しさん@1周年
19/07/12 23:38:23.73 OEigST1E0.net
>>872
意外と第三者検証の意見を蔑ろにしてリリースを強行した挙げ句
あぁーやっぱりねだからキチンとリスクを言ったのにってパターンは多いよ
日本だと第三者検証のチームが持ってる権限は海外と比べて驚くほど小さいよ
923:名無しさん@1周年
19/07/12 23:38:29.11 aTJhMZS20.net
>>864
だよな。
言わないと責任問題になるから、指摘と提案だけはする。
金かけるかどうかはクライアント次第。
かけないと言うならば責任はウチじゃないからね。ってことで
中小の下請けこそ、その辺はちゃんとやらないと
こんな不祥事の責任負わされたら会社が無くなるw
924:名無しさん@1周年
19/07/12 23:38:37.79 0UZ/2Td10.net
>>876
セブンのアタマピーマン側が把握できた額が55000000円
925:名無しさん@1周年
19/07/12 23:38:39.52 o0wA8+Dp0.net
つーか、ここのストアコンピューターってNEC製だろう
NTTデータは回線・通信まわりだろうし
NECで決定じゃねーか�
926:翌翌�
927:名無しさん@1周年
19/07/12 23:38:44.91 XjQsWs/10.net
スピードが命とか言われてそう
928:名無しさん@1周年
19/07/12 23:38:45.37 lByApRkz0.net
外部ID連携なんてその辺のスマホのクソゲーアプリですら普通に実装できてるものだぞ
そいつら未満の連中が決済アプリなんて作ってる現実に戦慄するわ
929:名無しさん@1周年
19/07/12 23:38:46.25 eycxMN2U0.net
いくらなんでもザルすぎるだろw
930:名無しさん@1周年
19/07/12 23:38:49.03 3RXOz7Ts0.net
>>888
あほか
もう社長自体の知識が必要な時代に入った
まあ社長自体がプログラミングまで出来る必要はないが
931:名無しさん@1周年
19/07/12 23:38:50.10 Rg/ewe8T0.net
犯罪者にとってボーナスタイムか?
万枚確定だろ
932:名無しさん@1周年
19/07/12 23:38:54.73 sOo3V5KO0.net
結局このシステムはどこの無能が作ったの?
933:名無しさん@1周年
19/07/12 23:38:58.85 muNqEPHx0.net
上場企業がパスワード無しでログイン、クレジット決済システムを組んだ。
韓国の不正輸出と日常の決済システム
どっちにより強く噛み付くべきか悩むわ
934:名無しさん@1周年
19/07/12 23:39:15.46 2KwM98gW0.net
オーナーに対してもユーザーに対してもクソみたいな対応したケチケチセブンイレブンの末路
935:名無しさん@1周年
19/07/12 23:39:20.21 p1zZvaIT0.net
オープンマインドwwww
936:名無しさん@1周年
19/07/12 23:39:35.72 zbTIy0WU0.net
あの社長じゃ問題を収束できないだろ
937:名無しさん@1周年
19/07/12 23:39:39.46 kbR++VRh0.net
これどうすんの。
犯罪グループはずっと前からセブン全体の脆弱性見抜いて
準備してきただろ。
「二段階認証知らない」
アホなトップが居そうだと目を付けられただけでもうリスクだわな。
938:名無しさん@1周年
19/07/12 23:39:58.60 XjQsWs/10.net
超高速開発か
939:名無しさん@1周年
19/07/12 23:39:59.50 46YxLdrc0.net
>>749
無知な奴らが誘導されてレスしてるようだけど
記事に書いてある通りなら実装漏れだぞ
OpenID Connectなどのチェック手順が実装されていなかった
だったらSE様やPG様がクズなんだよ
940:名無しさん@1周年
19/07/12 23:40:04.98 p1zZvaIT0.net
犯罪天国
ヘブンPay
wwwwwwwwwwwwwwww
941:名無しさん@1周年
19/07/12 23:40:11.08 yw14jifK0.net
内製だったりして
942:名無しさん@1周年
19/07/12 23:40:18.13 +BnefaX40.net
PayPayのせいだからソフトバンクが補填してほしいな
なんちゃらペイとかいうのやめろペイ
943:名無しさん@1周年
19/07/12 23:40:27.31 XjQsWs/10.net
>>911
現場に任せてそう
944:名無しさん@1周年
19/07/12 23:40:32.74 17ITN16B0.net
>>888
おまけに事が起こってからも呑気に一人で会見に出てくるんだから経営者として根本的な資質が欠けてるとしか思えない
社内政治だけで出世してきた人なのかね