19/07/16 19:38:19.97 y7VVA+qe0.net
昭和レベルだな・・・
3:名無しさん@1周年
19/07/16 19:38:48.29 azkZ/5640.net
w
バブリーなシステムだなw
4:名無しさん@1周年
19/07/16 19:39:22.83 Ts093sXg0.net
第三者がパスワードリセットできた
↓
第三者がパスワードなしでログインできた
↓
第三者が何も知らなくてもログインできた ←いまここ!
5:名無しさん@1周年
19/07/16 19:39:23.10 e4Wu+JWu0.net
トークンの宝石箱や
6:名無しさん@1周年
19/07/16 19:39:32.92 cowi42XW0.net
本当はサービス停止しないといけないけれど、トップが無能すぎてそれすら分からない状態。
深刻だ。
7:名無しさん@1周年
19/07/16 19:39:49.08 IRJQN1Bn0.net
20年前に作られたのかこれ?
8:名無しさん@1周年
19/07/16 19:40:06.31 ki28vRxb0.net
外部連携してなけりゃセーフ?
9:名無しさん@1周年
19/07/16 19:40:13.57 G2aeTJBH0.net
なんと
URLリンク(9ch.net)
10:名無しさん@1周年
19/07/16 19:40:35.95 8KHeD2kT0.net
7秒でPayされる
11:名無しさん@1周年
19/07/16 19:40:51.36 LmKTPtFb0.net
わざとじゃねえの?
セブンしね
12:名無しさん@1周年
19/07/16 19:40:55.41 SULE4mwn0.net
これでもなおサービス停止しないとか、もはや犯罪幇助組織でしかないな
13:名無しさん@1周年
19/07/16 19:41:10.44 10C+2APj0.net
パスワードなくてもログインできるらしいですね
今朝ニュースで言ってました
セキュリティ以前の問題
14:名無しさん@1周年
19/07/16 19:41:15.00 hAYWC3JM0.net
グリコ森永事件を思い出すわ
15:名無しさん@1周年
19/07/16 19:41:17.58 Yu7DK/x+0.net
アホ過ぎる。
よくこんな企画OK出したな。
開発責任者は打ち首獄門はまぬがれない。
16:名無しさん@1周年
19/07/16 19:41:25.12 sqdwtF6c0.net
まさか、そんなアホなw
17:名無しさん@1周年
19/07/16 19:41:25.68 fQb69QcI0.net
まるで俺が突貫で作ったAPIみたいだ
18:名無しさん@1周年
19/07/16 19:41:30.42 nHZ/sEdD0.net
おそらくセブンの社内システムもこの程度のセキュリテイと思われる
19:名無しさん@1周年
19/07/16 19:41:40.43 xwPK4N7P0.net
どのくらいの期間でシステム作ったの?
20:名無しさん@1周年
19/07/16 19:41:42.85 SULE4mwn0.net
セキュリティが低いどころか存在しなかったとは
21:名無しさん@1周年
19/07/16 19:41:45.86 X01FFNri0.net
こんなシステム過去にあったかなあ?
22:名無しさん@1周年
19/07/16 19:41:47.48 10C+2APj0.net
>>8
パスワードなしでもログイン可能
他人がアクセスして勝手にパスワードとメアド変えられる
使いたければどうぞ
23:名無しさん@1周年
19/07/16 19:41:56.86 deH/kNa20.net
儲かってるはずなのに何に金使ってるんだろう?
ちゃんと金かけて準備万端整ってから始めようよ
24:名無しさん@1周年
19/07/16 19:42:01.05 AAP1CSRs0.net
3000人弱のSIerらしいが、どこなんだ?
25:名無しさん@1周年
19/07/16 19:42:06.80 uvCqjrwX0.net
>>6
しゃちょう『とーくん?誰が得するんだ?』
26:名無しさん@1周年
19/07/16 19:42:08.16 0fABjQqr0.net
老人向けに
おまえらがアベシンゾーですって言えば、首相官邸の警備員が官邸の鍵を開けてくれるのと同じことなw
27:名無しさん@1周年
19/07/16 19:42:10.08 Muternm/0.net
当然何回も来てもエラー判断してなかったんだろうなw
28:名無しさん@1周年
19/07/16 19:42:17.62 DOvH/O/p0.net
>>1
最近、スレタイ作文するアフィカス記者増えたよね
29:名無しさん@1周年
19/07/16 19:42:28.72 6+BnT1gJ0.net
これならノーガードでいいじゃん
30:名無しさん@1周年
19/07/16 19:42:33.58 b88dlrJH0.net
スマホでapi叩いてんのかw
整数で行けるんなら手作業でもそこそこ抜けるな
pcなら数百から数千はぬける
31:名無しさん@1周年
19/07/16 19:43:01.68 P1LJymgJ0.net
40秒で支度しな
32:名無しさん@1周年
19/07/16 19:43:03.74 10C+2APj0.net
>>21
セブンは過去もやってる
ネット通販で客の情報にパスワードかけずにサーバーに保存
↓
グーグルにすべて拾われる
↓
客から指摘されて「客が操作を間違えたのが悪い!!」と逆切れ
なお顧客情報、買い物履歴、クレカ情報が流出
↓
ネット通販サイトの名称を変えて知らんフリ
33:名無しさん@1周年
19/07/16 19:43:17.07 6Bb00HBe0.net
セキュリティ担当誰だよw
っていうか居なかっただろw
34:名無しさん@1周年
19/07/16 19:43:41.95 yN9S/4XO0.net
> オムニ7の認証用APIはセブン-イレブンアプリを介すことなく外部から容易にアクセスし、トークン(鍵情報)を入手できる状態だった
これどういうこと?
35:名無しさん@1周年
19/07/16 19:43:48.92 y7VVA+qe0.net
固有端末を使う2段階認証はあるとしても、
他の日本企業のほとんどがこういう超低レベルなセキュリティーということがよくわかったわ
日本人消費者「絶対に解読できないハイテクな暗号技術を使ってるはず。」
中国人等犯罪者「だいたいの日本企業のセキュリティーは小学生でも解けるアルヨ。やってみればわかるアル。」
36:名無しさん@1周年
19/07/16 19:43:54.92 X01FFNri0.net
>>32
セブンにはあったのかw
37:名無しさん@1周年
19/07/16 19:43:57.07 +xqQ+j5w0.net
俺が小学生の頃運営してた掲示板よりひどい
38:名無しさん@1周年
19/07/16 19:44:11.69 d8BYXI3s0.net
わろたw
幾ら何でも雑過ぎんだろ
39:名無しさん@1周年
19/07/16 19:44:22.31 ptp+E7Yu0.net
>>34
>>26
40:名無しさん@1周年
19/07/16 19:44:25.46 4sfLrsgf0.net
リーベルgが嬉々として短編かきそう
41:名無しさん@1周年
19/07/16 19:44:29.77 QykGHHQh0.net
このIDは使用されています、みたいなものか
42:名無しさん@1周年
19/07/16 19:44:31.68 KkGA6vJ30.net
総当りで簡単に突破可能とか笑うしかねえな
ちょっとしたコード組めば余裕ジャン
43:名無しさん@1周年
19/07/16 19:44:35.76 mIfwSLMV0.net
>>21
PSNだったか、出来たばかりの頃に自分のIDでログインさえしておけば
URLのIDの数字いじるかなんだったか方法は忘れたけど、とにかく他人のアカウントに入り放題だった
44:名無しさん@1周年
19/07/16 19:44:41.12 bCAtUHvp0.net
ハッキング入門なのこれ?
45:名無しさん@1周年
19/07/16 19:44:42.08 A+h7wUv70.net
認証しないで認証トークン返す…
バカじゃねーの。いや、バカじゃねーの。
46:名無しさん@1周年
19/07/16 19:44:42.99 6pctGlBj0.net
>>32
夢みたいな話やな
47:名無しさん@1周年
19/07/16 19:44:47.24 emrd8E850.net
パスワードの設定が間違っているなどとユーザーのせいにしたマヌケ
経営ゴッコしてるだけの素人
48:名無しさん@1周年
19/07/16 19:44:50.06 p5pEhEEx0.net
これがサイバー空間の戦争か!
49:名無しさん@1周年
19/07/16 19:45:14.61 J0JCu5HM0.net
急かされて中途半端で出したとしか思えないな
50:名無しさん@1周年
19/07/16 19:45:20.58 7dU/Q1+b0.net
トークン渡してねぇのにトークン返したらあかんがなw
51:名無しさん@1周年
19/07/16 19:45:28.95 nQnFTjfb0.net
世界よこれが日本じゃバカタレwwwwwwwwwwwwwwwwwwwww
ノーガードwwwwwwwwwwwwww
52:名無しさん@1周年
19/07/16 19:45:39.63 LzhbT6gc0.net
タイガのお父さん?
53:名無しさん@1周年
19/07/16 19:45:43.16 7ZJaUQhB0.net
このシステム受託したのどこよ?
54:出雲犬族@目指せ小説家
19/07/16 19:45:46.41 yTD/gBOF0.net
U ・ω・) 日本人は水と安全は無料だと思っている。
日本に日本人だけしかいないのであれば確かにそうかもしれないが……
それ故に、戦後~平成の間、反日朝鮮人につけ込まれ続けてきたわけだ
55:名無しさん@1周年
19/07/16 19:45:51.10 M776ep/s0.net
今時ブラウザゲーですらそんなデータの持ち方してねーだろ
56:名無しさん@1周年
19/07/16 19:45:54.48 qYjtdTmJ0.net
7月11日とはまた皮肉な
57:名無しさん@1周年
19/07/16 19:45:55.15 10C+2APj0.net
パスワード12桁を設定してた人でも突破されたといってたな
先週
そもそもそのパスワードすらいらないシステムだったとは
58:名無しさん@1周年
19/07/16 19:46:06.03 GbuvMOVf0.net
>>13
パスワードなしっていうかトークンがパスワードがわりみたいなもん
普通本人認証したあとこいつは大丈夫ってことでトークン発行するんだけど手当たり次第アカウント叩いたらトークンもらえるというw
59:名無しさん@1周年
19/07/16 19:46:32.39 nQnFTjfb0.net
>>32
くやしそうwwwwwwwwwwwwww
60:名無しさん@1周年
19/07/16 19:46:39.08 yN9S/4XO0.net
>>39
APIってアプリ専用のものってイメージだったんだけれど
違ったんだね サンキュ
61:名無しさん@1周年
19/07/16 19:46:43.32 LL4IFEpl0.net
これセブン側にプログラム読める人居なかったんだろうか…
62:名無しさん@1周年
19/07/16 19:46:49.18 bHL3InW80.net
マジでセブンはろくなことしねえな
63:名無しさん@1周年
19/07/16 19:47:04.09 qYjtdTmJ0.net
おれマー君だから大丈夫だった
64:名無しさん@1周年
19/07/16 19:47:16.07 8Us0MqX80.net
win95時代の掲示板でももうちょいマシじゃん…
65:名無しさん@1周年
19/07/16 19:47:18.98 jDhztoVT0.net
日本の経営者から60歳以上を追い出せよ
66:名無しさん@1周年
19/07/16 19:47:29.81 8CzmofMM0.net
暇なやつもいるもんだな
67:名無しさん@1周年
19/07/16 19:47:42.95 4o+/TQ1a0.net
>>32
エロDVDこうたんか?
68:名無しさん@1周年
19/07/16 19:47:56.67 iE6XnFq+0.net
>>1
あれ?ダム板じゃないの?
69:名無しさん@1周年
19/07/16 19:48:04.27 X01FFNri0.net
>>43
ソニーはノーインジェクションでネットサービスした男前だからなw
70:名無しさん@1周年
19/07/16 19:48:15.26 10C+2APj0.net
>>67
当時のスレでアダルトグッズ買ってた女性が晒されてて
可哀想だなーって感じだった
71:名無しさん@1周年
19/07/16 19:48:16.11 JxLEL9cU0.net
>>65
企業から50歳以上を追い出さないと意味がない
72:名無しさん@1周年
19/07/16 19:48:16.94 NLJbrU+u0.net
>>37
今日一番笑った
73:名無しさん@1周年
19/07/16 19:48:17.12 nQnFTjfb0.net
>>62
日本の誇りってもんよwwwwwwwwwwwww
74:名無しさん@1周年
19/07/16 19:48:22.31 F+w9KiRY0.net
システムが退化してる、お幾ら万円で仕事依頼したの?
>>1
トランプ発言の余波、米財務長官がビットコインなどの仮想通貨に対して立場を表明した。
1.『ビットコインはアメリカの準備金制度に採用しない。米ドルによる準備金制度を重視 』
2.ビットコイン等の仮想通貨を利用した、億ドル単位に及ぶ不正行為は「国家安全保障上の問題」
3.クロスボーダーに及ぶ仮想通貨規制を検討する
4.仮想通貨の投機行為は特に問題視されてないが、違法行為での利用は断固認めない(ソースアメリカ財務省)
#トランプ大統領、仮想通貨全般への懐疑論を展開
「ビットコインなどは通貨ではなく、その価値は非常に変動が激しく、根拠とするものは一切ない。
規制を受けない仮想通貨は麻薬取引や他の不法活動などの違法行為を容易にし得る」
URLリンク(www.bloomberg.co.jp)
75:名無しさん@1周年
19/07/16 19:48:45.56 jvz3r37Q0.net
運営側の無能さが白日のもとにww
商品開発は良いのに経営陣がゴミでした
76:名無しさん@1周年
19/07/16 19:48:53.67 aQjabSjw0.net
セブン♪イレブン♪いい気分♪
77:名無しさん@1周年
19/07/16 19:48:54.60 mT5OQcJy0.net
キャッシュレス決済はこういうのが怖い
78:名無しさん@1周年
19/07/16 19:48:57.62 yN9S/4XO0.net
ここに個人情報を預けるのはもう金輪際ないだろうな
セキュリティ管理以前のレベル
79:名無しさん@1周年
19/07/16 19:48:59.68 twHya3F80.net
なんか初歩的過ぎて笑うw
期限に間に合わせるために適当に実装したんだろうなぁw
80:名無しさん@1周年
19/07/16 19:49:05.03 M6IH/TBp0.net
これ集団訴訟あるね
81:名無しさん@1周年
19/07/16 19:49:13.33 Kx7cTmQ30.net
>>1
固定idのおかげで総当たりする桁数も減るんだな。
82:名無しさん@1周年
19/07/16 19:49:13.87 /Gpb7ATZ0.net
いいぞ
どんどんやらかして
セキュリティ業界に金を回してくれ
83:名無しさん@1周年
19/07/16 19:49:19.67 nQnFTjfb0.net
>>75
いつものジャップwwwwwwwwwwwww
84:名無しさん@1周年
19/07/16 19:49:21.72 NLJbrU+u0.net
あの社長の責任とか給料がどうなったのか知りたい
85:名無しさん@1周年
19/07/16 19:49:37.00 2ssM0Nok0.net
…これさ、脆弱性診断とかやってないの?
設計がアホなのが一番の問題だけど、まともな機関に診断させたら
実際のサービスを始める前に問題は見つかると思うんだけどな
86:名無しさん@1周年
19/07/16 19:49:38.86 wduercsb0.net
これ成立するの?
IDだけ渡して認証するAPIなんてどこのSNSも用意していないと思うんだが。
それとも認証していなくて、存在チェックだけとか?
87:名無しさん@1周年
19/07/16 19:49:53.71 Nh4sBAND0.net
URLリンク(www.j-cast.com)
88:名無しさん@1周年
19/07/16 19:50:04.20 /DGpCLxm0.net
罰金取ったうえで御取潰し
89:名無しさん@1周年
19/07/16 19:50:05.45 nQnFTjfb0.net
>>79
それあなたの妄想ですよねwwwwwwwwwwww
90:名無しさん@1周年
19/07/16 19:50:07.83 y7VVA+qe0.net
インターネットに詳しい氷河期世代を排除してきた結果、
日本企業は誰もインターネットがわからない状態じゃん
91:名無しさん@1周年
19/07/16 19:50:18.68 10C+2APj0.net
「だってセブンですよ?」
これですべて説明できてしまうw
92:名無しさん@1周年
19/07/16 19:50:34.73 xioojgoR0.net
たしか、セブンアイはパスワードを使いまわしにしているユーザーのせいだって
抜かしてなかったっけ?
93:名無しさん@1周年
19/07/16 19:50:39.67 KGzg6ADi0.net
Pay系で撤退はいまのところないと思うけど、
7Payが初の撤退になりそうね
94:名無しさん@1周年
19/07/16 19:50:42.06 3oZPmKbq0.net
ここまで酷いとセブン銀行も怖い
95:名無しさん@1周年
19/07/16 19:50:52.65 nQnFTjfb0.net
>>85
まともな日本人は死んだ日本人だけだwwwwwwwwwwwwwwwww
96:名無しさん@1周年
19/07/16 19:51:00.30 KkGA6vJ30.net
金持ってるくせにシステムはしょぼいなあ
まあ、簡単に言うと、俺が何かしらのサービス利用でPCでログインして、
用が済んだからブラウザ閉じても、ログイン状態が一定時間有効になってるから
直後に、同じアカウントでアクセスされたらログインしっぱなし状態なんだろ?
97:名無しさん@1周年
19/07/16 19:51:06.07 sqdwtF6c0.net
オ○ニ7とか名前も良くないよな
法則発動しちゃったのかなw
98:名無しさん@1周年
19/07/16 19:51:29.85 LIgh7rAx0.net
>>7
さすがに30年前じゃね?
99:名無しさん@1周年
19/07/16 19:51:31.13 vFL2LrCr0.net
>>1
ソフトバンクのPayPayでも総当たり攻撃が可能だったらしいのに・・・
それ以下のセキュリティ?
100:名無しさん@1周年
19/07/16 19:51:37.20 ccw8UYBx0.net
役員はメールとか自分でできないと思う
そういうのが上に居座ってるのが現状なんだろう
101:名無しさん@1周年
19/07/16 19:51:37.29 Muternm/0.net
>>80
さすがにこれは無理
アメリカならまだしも日本は実害がないと無理じゃね
102:名無しさん@1周年
19/07/16 19:51:38.81 nQnFTjfb0.net
>>90
氷河期乙wwwwwwwwwwwwww
103:名無しさん@1周年
19/07/16 19:51:43.82 kO1Ep/jJ0.net
>>90
氷河期世代だけじゃない
天才を殺してきたんだよ、日本人のクソ労働者ドモは
104:名無しさん@1周年
19/07/16 19:51:55.10 y7VVA+qe0.net
>>85
セキュリティーがそもそも存在すらしてないから、
表示「セキュリティーはありません」という文がでて、
「セキュリティーは問題ありません」と捉えた可能性すらあるw
105:名無しさん@1周年
19/07/16 19:52:07.24 Kx7cTmQ30.net
どんだけ日本のIT技術って世界より遅れてんだろ。
106:名無しさん@1周年
19/07/16 19:52:13.27 eDKQTDYa0.net
レトロ感が半端ない仕様で笑う。
このビット数で暗号かければ今のPCなら1000年かかる、みたいな。
107:名無しさん@1周年
19/07/16 19:52:33.11 hhEs1qF50.net
IT後進国はこれやから…
108:名無しさん@1周年
19/07/16 19:52:33.29 I0R6mSfG0.net
パス無しでログインできるとか
ただの皆で共有できる財布じゃん・・・
誰が入金するんだよ
109:名無しさん@1周年
19/07/16 19:52:39.96 nzDx8nln0.net
分かりやすい穴を空けて中国人犯罪者を誘い逮捕まで繋げているんだから大したシステムじゃないかw
110:名無しさん@1周年
19/07/16 19:52:45.60 d8BYXI3s0.net
結局セブン側に理解している奴が全く居ない事を晒しただけだったな
セブンのシステムは使わないようにしよう
111:名無しさん@1周年
19/07/16 19:52:46.67 JK/T08TZ0.net
このタロウって人、守秘義務違反か何かならんの?
脆弱性の解析って7payに依頼されてやったんじゃないの?
112:名無しさん@1周年
19/07/16 19:52:53.33 xioojgoR0.net
これを実装したSIerって廃業したほうがよくね?
113:名無しさん@1周年
19/07/16 19:52:54.21 z9ayClK80.net
200レスポンス(正常)ならログインパスワード(認証キー)返してたの?
すげーな
ブルートフォース(総当たり排除)もなさそうだし、超高速ID・パスワード検索できますね。
マジで旧日本軍以下だな。
114:名無しさん@1周年
19/07/16 19:52:56.41 nQnFTjfb0.net
>>105
後は進化するだけじゃんwwwwwwwwwwwww
よかったなおいwwwwwwwwwwwwwwww
115:名無しさん@1周年
19/07/16 19:53:04.74 sqdwtF6c0.net
nanacoも大丈夫?
あのWebログインも前から不安に思ってたんだけど
116:名無しさん@1周年
19/07/16 19:53:08.01 3QI4hOS70.net
>>1
マジか
こんなの中高の子供でも出来る簡単なクラック手法だろ
これのテストをやってないのかww
117:名無しさん@1周年
19/07/16 19:53:17.09 81e8Fk4N0.net
普通はデータ的に意味のないビットの方が割合が多くて適当にやってもまず当たらないものだが
118:名無しさん@1周年
19/07/16 19:53:17.79 a3T56UEf0.net
ファミマに対抗してかなり無茶なプロジェクト組んだんだろうな
119:名無しさん@1周年
19/07/16 19:53:19.14 yNCke4Qt0.net
おせーよ
先週末の情報だぞ
120:名無しさん@1周年
19/07/16 19:53:25.37 BE9PJ32V0.net
ここら辺の仕様って規準とか決まってんじゃねーの?
一から全部構築じゃなく、先達が作り上げた遺産とかゴロゴロ転がっていると思うんだが。
121:名無しさん@1周年
19/07/16 19:53:31.10 vIzcjrGt0.net
どんだけザルなんだよ、設計者は素人か
122:名無しさん@1周年
19/07/16 19:53:32.83 SjBZ1Zsj0.net
オモニ7??
あ察し
123:名無しさん@1周年
19/07/16 19:53:35.98 nQnFTjfb0.net
>>108
みんなで幸せになろうよwwwwwwwwwwwww
124:名無しさん@1周年
19/07/16 19:53:40.79 QykGHHQh0.net
>>93
撤退というかシステムがない
125:名無しさん@1周年
19/07/16 19:53:43.88 LIgh7rAx0.net
>>105
60代どころか50代もpc使えませんがザラに居てそいつらがトップに居座ってるから
つまりは年功序列だから
126:名無しさん@1周年
19/07/16 19:53:52.93 nzDx8nln0.net
>>87
使用できない文字はセキュリティなの?不安なの?
127:名無しさん@1周年
19/07/16 19:54:13.16 jvz3r37Q0.net
>>76
いい気なもんだ
128:名無しさん@1周年
19/07/16 19:54:14.03 nXhd/xuJO.net
(セキュリティ)開いててよかった セブンイレブン by 犯人
129:名無しさん@1周年
19/07/16 19:54:20.70 qYjtdTmJ0.net
オモニ7前に一度登録してたわ
7payは登録してなかったけど
もう7関連のキャッシュとか来ても使わない方がいいかな
時代に乗り遅れたら7のせいやと思ったる
130:名無しさん@1周年
19/07/16 19:54:27.23 Kx7cTmQ30.net
委託業者のスキルも問題だけど、そもそもクライアントが検品できないって
ある種の思考停止というか覚える気がないのが問題だな。
そんなのが経営の上層部に犇めいていたらそりゃ日本の企業は負けて当然だわな。
131:名無しさん@1周年
19/07/16 19:54:27.32 hhEs1qF50.net
>>87
改行コードちゃうか
132:名無しさん@1周年
19/07/16 19:54:40.37 RAHesiyn0.net
>>112
責任者とチームの構成員の顔と氏名と履歴を全部公開して
二度と働けないようにすべき
133:名無しさん@1周年
19/07/16 19:54:58.46 8CzmofMM0.net
オーナーブラック搾取と言い、セブン終わりの始まりの始まりかもな
134:名無しさん@1周年
19/07/16 19:54:58.73 hEflRasq0.net
流石にわざとだろ
仮想通貨よろしく、金を流すためにやってるとしか思えん
135:名無しさん@1周年
19/07/16 19:55:19.59 2hLvbjzF0.net
バカすぎ
136:名無しさん@1周年
19/07/16 19:55:36.85 tSaQNu6A0.net
>>1
アプリ経由専用暗号化する
アプリ外部ID認証サーバー間で同期チェックする
USER パスワード認証キー暗号化 アプリ経由 3回ミスしたら
発信元探知 おとりサーバーから認証トークンを返す
攻撃元を特定
参加したチーム企業メンバー全員バカってすごいことなんだろう
上には具申できない日和見大企業のサラリーマンの生き様だな
137:名無しさん@1周年
19/07/16 19:55:42.93 Muternm/0.net
>>85
開発者レベルではしているだろ
動くことを前提としたチェックだけ
その外の評価はないだろうなw
で問題あることも知っているし報告した
上に行く途中でどこかでその情報が潰されるか内容を理解できなった
結局見切り発車だろうね
138:名無しさん@1周年
19/07/16 19:55:46.19 y7VVA+qe0.net
やばいぞこれセブンに何かしら登録してる人は全文盗まれる
139:名無しさん@1周年
19/07/16 19:55:46.25 62y3H+Yg0.net
○○ペイは危険!!
電子決済は勝手にお金を犯罪者に使われます><
140:名無しさん@1周年
19/07/16 19:55:46.45 RyHGbw4d0.net
委託業者が中国で引き出してる中国人とグルだろ
141:名無しさん@1周年
19/07/16 19:55:47.24 WhU3kKZY0.net
犯罪者をおびき出す為の罠なのでは?
142:名無しさん@1周年
19/07/16 19:55:48.39 ynk8CnMX0.net
>>133
店舗オーナーは非正規労働者を殺してきたクズだ
店舗オーナーが労働者として保護されるなんて許されない
143:名無しさん@1周年
19/07/16 19:55:50.34 IjAr+t4z0.net
何だ、この会社、BFAも知らないのか? Brute Force Attackの略だよ。
こんなの常識だろ? どこの開発会社に頼んだんだ?
144:名無しさん@1周年
19/07/16 19:55:53.62 KkGA6vJ30.net
しかしすげえな、MACアドレスや端末IDを偽装する必要もなく
別の国の全く関係ない端末でも認証されるとかどんだけ
145:名無しさん@1周年
19/07/16 19:55:54.85 wQmoqA820.net
なるほどなー
146:名無しさん@1周年
19/07/16 19:55:57.22 txAXJXAQ0.net
初めてのプログラミングかよ
147:名無しさん@1周年
19/07/16 19:56:02.72 nQnFTjfb0.net
>>133
日本の伝統文化だろwwwwwwwwwwwwwwww
伝統文化を守りなさい
148:名無しさん@1周年
19/07/16 19:56:06.06 3QI4hOS70.net
>>132
関わってる奴らが全部アレすぎて頭がクラクラするねww
149:名無しさん@1周年
19/07/16 19:56:12.15 sqdwtF6c0.net
>>76
>>128
wwwww
150:名無しさん@1周年
19/07/16 19:56:26.12 9oQI6WJX0.net
おいおい。つまり金銭被害が無くても個人情報は既に抜かれてるってこと?
151:名無しさん@1周年
19/07/16 19:56:30.39 khwThx380.net
外部システムに乗っかっときゃよかったのに
遅れまいと急いで作ったはてがこれか
152:名無しさん@1周年
19/07/16 19:56:32.31 Ei/bm83d0.net
セブンはババアの露天商レベルかよ
153:名無しさん@1周年
19/07/16 19:56:33.84 xeQx+viP0.net
他の電子決済を潰すための自爆テロ説が説得力を帯びてきたな
154:名無しさん@1周年
19/07/16 19:56:57.52 IzfSr6qf0.net
これはひどい
155:名無しさん@1周年
19/07/16 19:57:00.16 z9ayClK80.net
マイクロソフト「もうすぐパスワードがいらない社会が来る」(セキュリティの発達で)
セブンペイ「我が社はすでにパスワードいらないシステム作りました」(セキュリティの解消で)
言ってることは同じなんだが、やってることがすげー違うな。
156:名無しさん@1周年
19/07/16 19:57:03.19 1cTvoaWT0.net
クレジット会社も補償したくねえだろこんなの
157:名無しさん@1周年
19/07/16 19:57:14.66 twHya3F80.net
ハカー:俺ID123456だけどLINEで連携してるんだよ
セブン:(その組み合わせは合ってないな)…ダメ
ハカー:俺ID123456だけどYahoo!で連携してるんだよ
セブン:(その組み合わせ正しいな)…OK、通っていいよ
こういうこと?
158:名無しさん@1周年
19/07/16 19:57:15.24 LIgh7rAx0.net
>>152
露店だってこんな規模でこんな事してなかろうよ
159:名無しさん@1周年
19/07/16 19:57:26.97 n3tYUJ160.net
もうこれ「ヘブンペイ」でいいじゃんw
160:名無しさん@1周年
19/07/16 19:57:45.02 PJC8+i080.net
これ以下のシステムを作る方が難しいな
みんなプログラマになれる
161:名無しさん@1周年
19/07/16 19:57:45.33 vFL2LrCr0.net
>>125
90年代から仕事で一太郎やエクセルを使ってた世代も今では75の爺さんだぞw
162:名無しさん@1周年
19/07/16 19:57:47.28 0nLgc4nq0.net
これさ、システム会社にすら発注してないレベルじゃね?
専門学校の実習とかで作らせたと言われても不思議に思わないし
むしろ、専門学生の方がましなもん作るわ。
163:名無しさん@1周年
19/07/16 19:58:11.54 nzDx8nln0.net
なんとかペイ乱立しすぎだから、これは中止で良いでしょ
こんな汚点ついたらもう逆転の目は無い
傷が広がる前に止めるきっかけ出来て良かったと思わないと
164:名無しさん@1周年
19/07/16 19:58:15.69 3QI4hOS70.net
>>157
いや、そのレベルにすら到達していないww
165:名無しさん@1周年
19/07/16 19:58:24.90 z9ayClK80.net
ブルートフォースは
・5回アタックで遮断
・該当IPをブラックリスト登録
が手っ取り早い。
166:名無しさん@1周年
19/07/16 19:58:31.95 gj3Tb7QB0.net
剛毅だなセブン、ハッキング上等とは漢の中の漢だ
167:名無しさん@1周年
19/07/16 19:58:40.07 nHZ/sEdD0.net
セキュリティ強化策で、
異常を監視する人を5人から20人に増やしました。
のセブンだからなぁ
何があっても驚かんわ
168:名無しさん@1周年
19/07/16 19:58:43.78 Muternm/0.net
>>99
それと同じとみていい
クレカも上6桁と下1桁は固定
上6桁が発行会社で下一桁はチェックディジットだから
169:名無しさん@1周年
19/07/16 19:58:53.09 OUUnDE6B0.net
コレは犯罪ではないのですか?
少なくとも幇助罪にならないの?
170:名無しさん@1周年
19/07/16 19:58:54.58 AXhxoYsG0.net
現金最高!
171:名無しさん@1周年
19/07/16 19:58:56.41 T1jxKHxe0.net
設計したのドコノ会社だよwwww
こりゃ賠償だな
検収あげた?
172:名無しさん@1周年
19/07/16 19:58:57.72 NtVLp+7G0.net
オーナーいじめて金を巻き上げるだけの超絶無能集団
173:名無しさん@1周年
19/07/16 19:59:02.84 2cVj5kO50.net
金融庁から査察が来るレベル
174:名無しさん@1周年
19/07/16 19:59:20.41 tOUTLHd10.net
この状況で営業続けてるっておかしくない?全店舗閉鎖するべきだろ
175:名無しさん@1周年
19/07/16 19:59:22.89 An0A8ICP0.net
>>43
それはすばらしいね
176:名無しさん@1周年
19/07/16 19:59:53.86 Z7/tUJvQ0.net
これはなんだ。
サンデープログラマの俺でもできるぞ。
177:名無しさん@1周年
19/07/16 19:59:54.94 Otm9Nnbr0.net
昔、銀行プログラムで利子計算の端数を自分の口座に入れて大儲けした奴がいる
と言う噂を聞いたことがあるがそれと一緒で請負会社かプログラマの計画犯罪。
178:名無しさん@1周年
19/07/16 20:00:04.34 v+NhySJq0.net
無駄に増え続ける何とかペイ界隈に核爆弾を落としたという点では社会に貢献したな
ありがとうブラックセブン
179:名無しさん@1周年
19/07/16 20:00:05.77 2zSasJRt0.net
>>130
これ絶対下請けが中国人犯罪者グループにつながってるって
確かに脆弱だけどサービス開始直後から分かるものでもないだろう
180:名無しさん@1周年
19/07/16 20:00:08.44 Ait5Eke70.net
> つまり、別の言い方をすると「id」の文字列と、ID連携事業者を示す2桁の数字の組み合わせを総当たりすることで、
いやいやいや・・・もうこれ、わざとだろwwww
181:名無しさん@1周年
19/07/16 20:00:13.48 LIgh7rAx0.net
>>161
バブル当時40の爺さんが一太郎やってたと?
大抵は若い奴にやらせてたろ
そんでバブルはじけて若いのリストラよ
182:名無しさん@1周年
19/07/16 20:00:26.92 nQnFTjfb0.net
>>172
巻き上げられるだけの無能自慢かあwwwwwwwwwwwww
183:名無しさん@1周年
19/07/16 20:00:34.65 CsNqV8E60.net
>>160
はじめから悪用目的で作ったプログラムと言われてもしょうがないレベル
184:名無しさん@1周年
19/07/16 20:00:43.78 fO14zYmK0.net
ザルとかいうレベルじゃねーなw
185:名無しさん@1周年
19/07/16 20:00:49.22 M776ep/s0.net
>>150
LINE、Twitter、Facebookの連携があった場合、これらが同一人物だってこと程度は抜かれてるかもな。
186:名無しさん@1周年
19/07/16 20:00:49.33 rajE4qfV0.net
犯人は外部ID使ってないけどな
何億もある外部IDで7payに登録してるのなんて1%もいない
さすがにそこまでやる価値は無い
187:名無しさん@1周年
19/07/16 20:00:55.02 xIeWCwqg0.net
セキュリティボロボロでしたすみませんでしたって言って一旦停止した方がいいんじゃないかなあ
188:名無しさん@1周年
19/07/16 20:01:00.59 W6192Nhi0.net
3回連続で数時間ログインできないとか対策もないんだね
189:名無しさん@1周年
19/07/16 20:01:25.47 Z7/tUJvQ0.net
>>177
丸め誤差を自分の口座に振り込む。
サラミプログラミングっていう古典的手口。
190:名無しさん@1周年
19/07/16 20:01:26.61 jmYtfA2C0.net
>>163
メンツを潰された日本人(日本企業)が、メンツに拘らないわけないんだよw
意地でも独自でシステムを立てるぞ
191:名無しさん@1周年
19/07/16 20:01:28.27 qqvHeFmj0.net
7payを使うのは愚かなことだ
192:名無しさん@1周年
19/07/16 20:01:31.79 fbNyQ0Nc0.net
仮にシステム作り直しても誰が入るのよ、こんなの
一度失った信用は取り戻せない
193:名無しさん@1周年
19/07/16 20:01:32.28 twHya3F80.net
>>164
どんだけだ…
194:名無しさん@1周年
19/07/16 20:01:32.86 sdWeiqO+0.net
軽々とあらゆる予想を超えていきやがった
なんて奴だ
195:名無しさん@1周年
19/07/16 20:01:39.68 x6H+OS8i0.net
なんでサービスとめてないんだw
196:名無しさん@1周年
19/07/16 20:01:40.00 qYjtdTmJ0.net
親が犯罪者でも近くの7で謝罪とかもとめるなよ
197:名無しさん@1周年
19/07/16 20:01:48.30 3QI4hOS70.net
今頃、セキュリティ屋とテスト屋がタッグを組んで営業攻勢掛けてるはずww
これは言い値で行けるww
198:名無しさん@1周年
19/07/16 20:01:55.46 An0A8ICP0.net
おれのナナコちゃんが凄く不安なんだけど
199:名無しさん@1周年
19/07/16 20:02:05.60 lI5lNtAi0.net
>>183
悪用するならバレないようにするから…
200:名無しさん@1周年
19/07/16 20:02:07.30 JfpB5GNy0.net
クラッキングしなくてもドア開くのな!
シナ人大笑いしたろうなこれ!
201:名無しさん@1周年
19/07/16 20:02:07.85 9oQI6WJX0.net
これさ、担当部署の人間に全く職務遂行の能力無いって事だよね。
202:名無しさん@1周年
19/07/16 20:02:29.00 6EOoRfBB0.net
つまりどういうことだよ
203:名無しさん@1周年
19/07/16 20:02:45.04 1YHWv+IY0.net
なんだこのガバガバ仕様
誰だよOKを出したバカは
204:名無しさん@1周年
19/07/16 20:02:59.80 gj3Tb7QB0.net
中国のスマホはバックドアだけどこれはもはや自動ドアだな
205:名無しさん@1周年
19/07/16 20:03:02.33 Z7/tUJvQ0.net
>>202
ディオ様ってことだよ。
そこにしびれる憧れるぅー!
206:名無しさん@1周年
19/07/16 20:03:13.00 Gics4AjF0.net
細かいことは分かんないけど、杜撰なのは伝わった
207:名無しさん@1周年
19/07/16 20:03:31.35 KkGA6vJ30.net
先週までは、7pey 7月1日 より、なんてでかい紙を外から見えるようにディスプレイしてたが
今日見たらはがされててわろw
208:名無しさん@1周年
19/07/16 20:03:33.66 eufrvcZT0.net
お前ら批判だけは一人前だよな
お前ら素人がセブンペイと同じシステム作れるのか?
209:名無しさん@1周年
19/07/16 20:03:45.67 vqwQoSHG0.net
>>202
日本の小学生にプログラムを教えたって無駄ってこと
210:名無しさん@1周年
19/07/16 20:03:46.73 d1LM9xu+0.net
ハッシュくらい付けとけよ
211:名無しさん@1周年
19/07/16 20:03:46.89 0Ciq2GCm0.net
役員報酬カットだな
212:名無しさん@1周年
19/07/16 20:03:50.75 qYjtdTmJ0.net
これミートゥみたいな感じか?
仕事ほしさに抱かれて
あとからやられたーと言うみたいな
213:名無しさん@1周年
19/07/16 20:03:53.13 PJC8+i080.net
トークンなんの意味があるんだこれ
私は何番ですってパラメータにいれたら即承認して、トークン渡してお好きにどうぞってトークンの意味は時限的に使ってる程度か?
214:名無しさん@1周年
19/07/16 20:03:53.15 x6H+OS8i0.net
>>202
ノックしてればそのうち必ず開く鍵
215:名無しさん@1周年
19/07/16 20:03:56.30 uoXNxU//0.net
これは酷いw
俺もやればよかったw
216:名無しさん@1周年
19/07/16 20:04:06.18 OUUnDE6B0.net
>>171
この間の列車逆走とかもそうかもだけど、コストカットと納期を理由にメチャクチャ言ってんじゃないの?
クソ幹部どもが。
現場は「この値段じゃ・・・、このセキュリティじゃ・・・」
クソ幹部「うるせえ、とっととやれ!遅れ取ってんだよ!」
うまくいったらオレの手柄!失敗したら現場のせい!
217:名無しさん@1周年
19/07/16 20:04:08.93 tSaQNu6A0.net
>>1
セキュリティは防御ばかりでいいわけじゃない
やったらやり返される・ 痛い目を見ると、行為者に叩き込む必要がある
わざと緩い応答をさせて、おとりを作り、乗せて、その間に攻撃サーバー
を特定し、攻撃する
攻撃元踏み台 提供プロバイダにすぐに特定させて、その国が国際協力体制の
ない場合、志那 ロシア 朝鮮 Korean など、政府金融機関に総攻撃
かけて軍事ネットワークも潰すべき
218:名無しさん@1周年
19/07/16 20:04:10.79 Ait5Eke70.net
>>204
あら、お上手w
219:名無しさん@1周年
19/07/16 20:04:21.02 VC31aJRU0.net
>>162
おそらくセブンアイホールディング内の情報システム部門が作ったんだと思う
システム会社でもまずこんな設計はしない、たとえ納期間に合わなくても
220:名無しさん@1周年
19/07/16 20:04:21.65 U3zOc5yZ0.net
URL偽装どころの話じゃなかった
対策済んでるんだろなこれ?
221:名無しさん@1周年
19/07/16 20:04:25.19 x6H+OS8i0.net
>>208
あい
222:名無しさん@1周年
19/07/16 20:04:42.71 nQnFTjfb0.net
>>203
ジャップ以外にいるのか?
HAHAHAHAHA
223:名無しさん@1周年
19/07/16 20:05:00.16 kjYDj2w+0.net
これ、笑いものにすらならない。
ちょっとプログラムが書けるやつはドン引きして脱力してるぞ
224:名無しさん@1周年
19/07/16 20:05:02.93 9oQI6WJX0.net
>>185
LINE連携で入ってたんだけど、最近PCからのログイン失敗しましたってメッセージがLINEからやたらと来てたんだわ。これが原因じゃねーの?
225:名無しさん@1周年
19/07/16 20:05:11.87 qqvHeFmj0.net
>>181
底辺じゃないと実感がないだろうけど
データ操作関連の底辺作業員は60代が多く50代が最多
デザイン、プログラム保守、社内システム構築とかは高齢化が凄い
入力業務に絞ると70代がゴロゴロいる世界
226:名無しさん@1周年
19/07/16 20:05:12.58 +My2rN1x0.net
>>208
素人が作ったからこうなったんじゃないんですかね……
227:名無しさん@1周年
19/07/16 20:05:21.27 eufrvcZT0.net
>>221
できもしないくせにw
228:名無しさん@1周年
19/07/16 20:05:23.10 Z7/tUJvQ0.net
まるでWindows9xだな。
セキュリティーがないためセキュリティーホールはない!
ノードクターノーミスにも通じる哲学。
229:名無しさん@1周年
19/07/16 20:05:24.03 Zq0DNGOv0.net
クラッカーの練習台になってる!
230:名無しさん@1周年
19/07/16 20:05:31.02 PJC8+i080.net
多分パスワードがあってたら番号返してそれを元にapi叩いてトークン返すってことか
直接叩いても行けちゃうと
231:名無しさん@1周年
19/07/16 20:05:34.03 7gtEj6AP0.net
nanacoじゃダメなの?
232:名無しさん@1周年
19/07/16 20:05:38.82 F/mSFpzG0.net
>>161
ロータスかマルチプランだろうに
233:名無しさん@1周年
19/07/16 20:05:41.27 nQnFTjfb0.net
>>223
世界の笑いものwwwwwwwwwwwwwwwwwwwwwww
234:名無しさん@1周年
19/07/16 20:05:45.76 FgM9hlq50.net
今更かよw20年ぐらい前は
こんなのばっかりだったけどな
235:名無しさん@1周年
19/07/16 20:05:59.36 IXf0Bd350.net
二十年前のアングラw時代を思い出す
236:名無しさん@1周年
19/07/16 20:06:04.11 7cwxBKU40.net
さすが基本情報技術者レベルのことができないセブン
237:名無しさん@1周年
19/07/16 20:06:15.50 x6H+OS8i0.net
>>227
できるさ(´・c_・`)
238:名無しさん@1周年
19/07/16 20:06:22.04 KQAAibPH0.net
俺セブン銀行利用しているんだけど、大丈夫か心配になってきた
239:名無しさん@1周年
19/07/16 20:06:42.25 896M0clq0.net
>>65
年齢関係ないから
若くてもジジイでも馬鹿は馬鹿
この会社バカの集まりなんだろうよ
240:名無しさん@1周年
19/07/16 20:06:49.63 Zq0DNGOv0.net
割高のコンビニなんか利用してるから金なくなるんだよ。
241:名無しさん@1周年
19/07/16 20:06:54.85 z9ayClK80.net
セブン銀行もこんなシステムだったりして・・
242:名無しさん@1周年
19/07/16 20:06:59.01 WyVAcYmB0.net
認証
してなかったんだ
すげー
243:名無しさん@1周年
19/07/16 20:07:08.96 nQnFTjfb0.net
>>238
安心しろ
244:名無しさん@1周年
19/07/16 20:07:17.52 tLM//xg50.net
セブンに情報あずけるのはやばいな
245:名無しさん@1周年
19/07/16 20:07:20.29 WlYBECJV0.net
社長は別に知らなくてもいいけど技術担当のトップくらいは同席しとけよ
246:名無しさん@1周年
19/07/16 20:07:38.96 WyVAcYmB0.net
で
何処が、開発請け負ってたの?
247:名無しさん@1周年
19/07/16 20:07:58.75 KQAAibPH0.net
ロータス使っていたけど、まだ50代だよ
248:名無しさん@1周年
19/07/16 20:08:00.34 M776ep/s0.net
>>224
あーあ、漏れちゃったね
249:名無しさん@1周年
19/07/16 20:08:05.90 nQnFTjfb0.net
>>240
底辺は大変だなwwwwwwwwwwwwwww
250:名無しさん@1周年
19/07/16 20:08:19.75 z9ayClK80.net
「認証」じゃなくて
「認認」だな
とりあえず認める、証明はいらない
「認証」ではない
251:名無しさん@1周年
19/07/16 20:08:29.25 khwThx380.net
これ今は使えるみたいだが
ホントに保証するのかね?
もーここまでくると中華と作った奴が組んでるのかと感じて来た
252:名無しさん@1周年
19/07/16 20:08:32.06 6Lgodi420.net
OAuthならぬNOAuth認証や
253:名無しさん@1周年
19/07/16 20:08:59.50 LIgh7rAx0.net
>>225
うん結局バブル期にはpc使える社内カースト底辺が機械入力させられて
リストラあって底辺のまま年寄りになっても入力してる
pc触らない爺はそのまま権力者になって底辺入力爺をこき使ってる
認識合ってるだろ
254:名無しさん@1周年
19/07/16 20:09:03.79 WyVAcYmB0.net
>>245
> 社長は
別に知らなくてもいいけど
個人的には、
良くないと思うけどね
株主的目線では、その通りだとは思うけどね
255:名無しさん@1周年
19/07/16 20:09:21.39 WyVAcYmB0.net
>>250
うまいね
256:名無しさん@1周年
19/07/16 20:09:28.94 KQAAibPH0.net
そのうち銀行も保険も証券も全部クラックされて、金取られるんだろうなぁ。
みんなオンラインシステムになっているし
257:名無しさん@1周年
19/07/16 20:09:41.57 xG/ImBHd0.net
これオムニ7アウトってこと?
258:名無しさん@1周年
19/07/16 20:09:48.06 WyVAcYmB0.net
>>252
これもまた
うまいね
259:名無しさん@1周年
19/07/16 20:09:49.14 3QI4hOS70.net
>>234
本当、20年前だよねww
今やこんなのフリーの検出ツール使っても見つけられる内容だもんww
260:名無しさん@1周年
19/07/16 20:09:49.49 z9ayClK80.net
インターネット黎明期でももっとマシだったが
時代がローマ時代以下とかそういうレベル。
有史に到達もしてない
261:名無しさん@1周年
19/07/16 20:10:00.96 tpaJfJ3t0.net
未だかつてIDだけでログイン出来たシステムってあったっけかな?
262:名無しさん@1周年
19/07/16 20:10:03.14 nQnFTjfb0.net
>>251
必死だなwwwwwwwww
ただの無能だと認めることが出来ないんだなwwwwwwwwwwwwwwwww
263:名無しさん@1周年
19/07/16 20:10:13.04 6XYNZ8PX0.net
イット革命w
264:名無しさん@1周年
19/07/16 20:10:16.24 PiZcAag90.net
これセブンイレブンがスマホ決済潰す為にわざとやったんじゃね?w
265:名無しさん@1周年
19/07/16 20:10:25.29 WyVAcYmB0.net
>>257
公開に
発表してないから
不明
266:名無しさん@1周年
19/07/16 20:10:35.73 xioojgoR0.net
セキュリティーがザルだと思っていたが
ザルみたいに水すら引っかからなく底のないバケツだった件
267:名無しさん@1周年
19/07/16 20:10:41.36 5agAjrHK0.net
内部に犯罪者が入り込んで穴開けてるんじゃないの?
こんなあからさまな失態あり得ないだろ
268:名無しさん@1周年
19/07/16 20:10:45.60 An0A8ICP0.net
泥棒さんいらっしゃーい
269:名無しさん@1周年
19/07/16 20:10:47.43 XcC+4n8m0.net
>>162
むしろ、わざとセキュリティー甘くして
日本人のクレカ情報を中国人に盗ませようとしたんじゃないかとすら思えるw
セブンって中国人店員多いしw
270:名無しさん@1周年
19/07/16 20:10:47.98 zAQkD18H0.net
>>56
自社にとって縁起のいい日にスタートしようとして
セキュリティを疎かにしてしまったのかね
271:名無しさん@1周年
19/07/16 20:11:00.28 nQnFTjfb0.net
>>256
大変だあwwwwwwwwww
272:名無しさん@1周年
19/07/16 20:11:18.10 Z7/tUJvQ0.net
>>260
君はponpon-net事件を覚えていないのか?
あれもすごかった。
しびれる憧れるぅー。
273:名無しさん@1周年
19/07/16 20:11:21.66 KQAAibPH0.net
サービス開始と同時に一斉にやられた。
開始前から知っていたにきまっている
274:名無しさん@1周年
19/07/16 20:11:39.44 rXikF7VL0.net
ホールディングスの井坂が自分の保身のために株主最優先で、
あらゆるものに金をかけたがらないから仕方ない
275:名無しさん@1周年
19/07/16 20:11:51.66 nHZ/sEdD0.net
チャリに使うダイアル錠並みのセキュリティか。
276:名無しさん@1周年
19/07/16 20:12:02.06 mKS/r6xt0.net
ちょっとトレンドに乗り遅れてきたオッサンが試しに日曜プログラムで書いてみたようなのよりもお粗末なんじゃないの
277:名無しさん@1周年
19/07/16 20:12:10.50 xioojgoR0.net
おにぎり一個に釣られて40万円被害の裏にこういう問題遭ったとは
笑えないひどい話だ
278:名無しさん@1周年
19/07/16 20:12:25.03 Z0iUmWAh0.net
社長「API…?トークン…?」
279:名無しさん@1周年
19/07/16 20:12:26.40 Eyex+XbI0.net
これ開発者わざとだろ?
情報売るとか、セブンに恨みがあるとか
こんなん昭和レベルのセキュリティやん
280:名無しさん@1周年
19/07/16 20:12:30.81 1IsPBVNN0.net
左遷もののマヌケ
281:名無しさん@1周年
19/07/16 20:13:02.16 KkGA6vJ30.net
ただ今あなたのアカウントは別の端末でログイン中です
現在の端末でログインしますか?
(なお、アカウント名が一致ている場合、パスワードは不要です)
282:名無しさん@1周年
19/07/16 20:13:03.62 5yWy8UHQ0.net
ペイ先進国の中国に発注したんだろ
283:名無しさん@1周年
19/07/16 20:13:04.34 3QI4hOS70.net
実はハニーポットだったとか言ってくれww
284:名無しさん@1周年
19/07/16 20:13:04.46 WyVAcYmB0.net
>>275
そっちは
鍵に耳当てたり
感触?が
肝
コッチは、自動
285:名無しさん@1周年
19/07/16 20:13:19.50 nQnFTjfb0.net
>>277
10円拾って命を落とすのがジャップwwwwwwwwwwwww
286:名無しさん@1周年
19/07/16 20:13:24.74 KQAAibPH0.net
セブンイレブンの問題もでかいし、セブンやばいな
287:名無しさん@1周年
19/07/16 20:13:24.86 vZa2U72t0.net
ちょっとこのセブンという企業よくここまで生き残れたな
288:名無しさん@1周年
19/07/16 20:13:28.88 sHTiZZla0.net
解析とか言ってソース晒してんの?
289:名無しさん@1周年
19/07/16 20:13:34.52 PiZcAag90.net
シナの連中に委託した?
290:名無しさん@1周年
19/07/16 20:13:47.39 xmJlKydD0.net
上から物凄い短期間でやれって言われて担当者が手抜けるとこ全部手抜いた感じか
291:名無しさん@1周年
19/07/16 20:13:58.16 JfpB5GNy0.net
逮捕者まだ片手分しか捕まってないんよな!
問題は損害分お店側に請求されないかだわ…
あの711だし気が抜けん。
292:名無しさん@1周年
19/07/16 20:14:04.60 ybFunQqo0.net
スクエニアカウント以下じゃん
293:名無しさん@1周年
19/07/16 20:14:06.91 fTTUMHmO0.net
なんとかペイは安倍が鶴の一声で日本から排除しろ
294:名無しさん@1周年
19/07/16 20:14:14.01 uE/RLFVg0.net
セブンイレブン良い気分
295:名無しさん@1周年
19/07/16 20:14:14.69 piHrbR9G0.net
24時間営業問題やドミナント問題とかセブンは糞なんだな経営陣が
7ペイの失態もうなずける
296:名無しさん@1周年
19/07/16 20:14:26.45 KQAAibPH0.net
イトーヨーカ堂は、少し前までスーパー界のナンバーワンだったんだぜ
297:名無しさん@1周年
19/07/16 20:14:35.88 un9fHNsY0.net
総当たりできないぐらい冗長な桁にしとけよ
298:名無しさん@1周年
19/07/16 20:14:36.18 WyVAcYmB0.net
>>282
向こうは
ウィーチャットなど
(チャイナ系)銀行契約が
必須
299:名無しさん@1周年
19/07/16 20:14:50.89 IISPJnIl0.net
自前実装なんかするからこうなる
firebase authenticationで外部サービスに丸投げの方が遥かに安全
300:名無しさん@1周年
19/07/16 20:14:56.22 p2hydib80.net
メルアドwwwww
301:名無しさん@1周年
19/07/16 20:15:08.03 3QI4hOS70.net
>>290
それなら、自分はフルスクラッチなんてしないww
信用できる物を繋ぎ合わせるww
302:名無しさん@1周年
19/07/16 20:15:09.33 JgSiQCYu0.net
>>35
正面から見るとコンクリート造で厳重なロックに防犯カメラ付き、裏にぐるっと回るとテント小屋みたいな
303:名無しさん@1周年
19/07/16 20:15:09.83 jKInGo/i0.net
上が判断出来ない事をいい事に開発がわざとやってるって言われると納得しちゃう
304:名無しさん@1周年
19/07/16 20:15:11.89 yN9S/4XO0.net
>>277
ホントnanacoすら作ったことがない自分を初めて愛おしく思えた
305:名無しさん@1周年
19/07/16 20:15:16.64 896M0clq0.net
少額で警察届けるのめんどくさいって
泣き寝入りのやついるだろうから
セブンは不正にでも儲かるんだぜ
定期的にセキュリティ突破されると
儲かる仕組みなんだよな
306:名無しさん@1周年
19/07/16 20:15:27.07 3QWnwzgG0.net
>>4
コレ、反社に金渡す為にワザと穴開けとるやろw
307:名無しさん@1周年
19/07/16 20:15:28.61 KQAAibPH0.net
今でも伊藤家のオーナー企業なの?
308:名無しさん@1周年
19/07/16 20:15:39.34 mKS/r6xt0.net
口座番号だけ正しいの入力すればどの口座からでも引き出し可能なATMかな
309:名無しさん@1周年
19/07/16 20:15:41.14 PiZcAag90.net
IT系は介護や警備員と並んで無能が就く仕事だから
310:名無しさん@1周年
19/07/16 20:15:44.01 QSAopVBX0.net
セブン糞すぎだろ
311:名無しさん@1周年
19/07/16 20:15:56.81 9poB0Q9c0.net
もしかしてこれわざと?
ってかグルなんじゃね?
312:名無しさん@1周年
19/07/16 20:15:57.56 1moMBJIE0.net
>>246
秘密保持契約を締結してるから、出てこないんだろうなぁ・・・
313:名無しさん@1周年
19/07/16 20:15:58.50 5OaweLaN0.net
>>1
コレ開発会社も損害賠償レベルだろ
どこが開発したんだ?
314:名無しさん@1周年
19/07/16 20:16:15.91 n1i8MN050.net
>>6
あれ?まだサービス停止してなかったの?
セブンの前通っても別のpay宣伝してたから
諦めたと思ったわ
315:名無しさん@1周年
19/07/16 20:16:21.61 apOHm6290.net
>>17
いやお前に突貫で作らせる方がまだマシなものができるだろう
これはもうそれなりに発言力と決定権がある人間の誰かが
セブン潰すためにわざとやったとしか思えん
316:名無しさん@1周年
19/07/16 20:16:29.94 nQnFTjfb0.net
>>287
客がジャップばかりだったからイージーモードだろwwwwwwwwwwww
317:名無しさん@1周年
19/07/16 20:16:31.17 KQAAibPH0.net
なんとかpayは、今のところ利用していない
318:名無しさん@1周年
19/07/16 20:16:31.48 G6KIOk2n0.net
クオリティ低すぎ
セブンイレブンの上げ底弁当並みの水準だな
319:名無しさん@1周年
19/07/16 20:16:33.41 KkGA6vJ30.net
>>297
アカウントもかよw
パスワード20桁近くを頭で数件は覚えておいて、紙面に保存しとくとかは常識だろうが
アカウントまでそれやるんかいw
320:名無しさん@1周年
19/07/16 20:16:51.48 izUmwQ2D0.net
いいかげん一定のセキュリティ強度を担保させる法整備が絶対に必要だと思うけど
いつまで野放しなのか、車売りたいから道交法作りません、死人が出ても知りませんてのと一緒(´・ω・`)
321:名無しさん@1周年
19/07/16 20:17:00.79 deH/kNa20.net
>>287
FCオーナーを消費することで
伸びてきたから
それ以外のビジネスは
ザルなんでしょ
322:名無しさん@1周年
19/07/16 20:17:08.43 sHTiZZla0.net
内部の人がソース晒したのかと勘違いした
httpだけでこれだけダメってわかるのもすごいな
323:名無しさん@1周年
19/07/16 20:17:15.92 3QI4hOS70.net
>>309
もう、未経験者可なんて求人し始めた頃からあの業界は混沌と化したw
324:名無しさん@1周年
19/07/16 20:17:17.28 FQSFvIGg0.net
>>125
もっと下の年代でも一緒だよ
挨拶、身だしなみ、時間を守る
出来なきゃ怒られるこれらと同じレベルでIT知識なければ叱責される様にならないと駄目でしょ
325:名無しさん@1周年
19/07/16 20:17:19.79 gj3Tb7QB0.net
セブンの看板にATMって書いてあるけど会社自体がATMだな
326:名無しさん@1周年
19/07/16 20:17:40.39 ZcuIZTC80.net
金庫と書いたビニール袋に大金入れて
路上に放置
こんなレベルだよ
327:名無しさん@1周年
19/07/16 20:17:59.19 KQAAibPH0.net
コンビニ店員も中国人だらけだから、そのうち客の情報盗んで悪さする手を考えると思う
328:名無しさん@1周年
19/07/16 20:18:23.22 mKS/r6xt0.net
作った一番末端の人間は「だからこうなるに決まってんだろざまあみろ」と思ってるだろうな
ほんの一握りでも制作サイドにポジティブな動機が残ってればこんなことになってない
329:名無しさん@1周年
19/07/16 20:18:28.88 nQnFTjfb0.net
>>320
何で国会議員にならないの?
国会って知ってるかあ?
330:名無しさん@1周年
19/07/16 20:18:32.54 JfOE73Fh0.net
>>10
これはもっと評価されていい
331:名無しさん@1周年
19/07/16 20:18:37.30 zXfKqzvh0.net
仕様決めたバカはどこだよ
セキュリティチェックもザルすぎだろ
332:名無しさん@1周年
19/07/16 20:18:38.76 5yWy8UHQ0.net
>>320
ちゃんとチェックしてるだろ
桜田前大臣が
333:名無しさん@1周年
19/07/16 20:18:50.22 o2EQqWj90.net
肛門「何者だ!」
うんこ「おならです」
肛門「よし通れ」
くらいのセキュリティレベルってこと?
334:名無しさん@1周年
19/07/16 20:18:52.30 ZAItPyXz0.net
しかもコレが恐ろしいのはセブンのセキュリティ審査をクリアしているという事実
335:名無しさん@1周年
19/07/16 20:19:03.35 QykGHHQh0.net
7ストップ
336:名無しさん@1周年
19/07/16 20:19:06.76 IISPJnIl0.net
IT後進国やなあ
技術立国とか本当に言われてたのか
337:名無しさん@1周年
19/07/16 20:19:17.98 sczp7vRh0.net
>>4
すごい
338:名無しさん@1周年
19/07/16 20:19:20.69 iansh9p80.net
後に教科書のる事案かな
339:名無しさん@1周年
19/07/16 20:19:24.43 3QI4hOS70.net
>>320
普通はセキュリティ強度からそれが突破される期間を見積もればいいんだけど
この件は、駄目だ腹が捩れるwww
340:名無しさん@1周年
19/07/16 20:19:30.64 Uktsr4Nc0.net
>>162
>>219
実際のところは分からないけど、一般的な開発における基礎的なセキュリティ設計も出来てないところを見ると少なくとも開発標準のある組織が作ったようには見えない
341:名無しさん@1周年
19/07/16 20:19:34.50 Q8/ao1+D0.net
>>6
>>6
しゃちょう『とーくん?そんな奴いた?』
342:名無しさん@1周年
19/07/16 20:19:37.60 z/5WMgVe0.net
どうせ無茶な納期提示して作らせたんだろ上がまともならこんなの通すかよ
343:名無しさん@1周年
19/07/16 20:19:39.63 RLVeabJ40.net
これ損害賠償起こせるんじゃないのか?
344:名無しさん@1周年
19/07/16 20:19:47.20 gsRxo6M+0.net
で?どこのシステム屋がこんなの作ったの?
345:名無しさん@1周年
19/07/16 20:19:48.38 JfpB5GNy0.net
>>333
肛門がない
346:名無しさん@1周年
19/07/16 20:19:49.87 8irlwozX0.net
>>85
診断業者は本当信用できるのかなとおもうよ
有名なラ○○に頼んで
パスワードアタックするっていうので
リスト攻撃によく使われるPW設定しててら
指摘されなかったぞw
347:名無しさん@1周年
19/07/16 20:19:53.04 nQnFTjfb0.net
>>334
何がおそろしいんだ?
348:名無しさん@1周年
19/07/16 20:19:59.71 ZcuIZTC80.net
>>334
二段階認証?
そんなレベルだぞ
349:名無しさん@1周年
19/07/16 20:20:04.95 Bd+AHJ640.net
>>333
うんこがウンコですと言って通したレベル
350:名無しさん@1周年
19/07/16 20:20:06.17 1moMBJIE0.net
>>301
上司
「コピペは禁止する」
「なお、自宅での開発は認めない」
「朝9時から夕方5時まで、出社してプログラムを作ること」
「なお、会社のPCはインターネットへ接続できない仕様となっている」
「また、USBメモリなどで外部へのデータ持ち出しも物理的に塞いでいる」
「よって、メモ帳で1からプログラミングして、ソフトウェアを作れ」
「それが、お前たちの仕事だ」
「コミュ力で頑張れよ」
「プログラミングなんて誰でもできる」
「文系歓迎!未経験者大歓迎!コミュニケーション能力の高い人材を希望する」
351:名無しさん@1周年
19/07/16 20:20:10.12 KkGA6vJ30.net
>>333
その後にえのきがぶら下がってるくらいの酷さ
352:名無しさん@1周年
19/07/16 20:20:33.22 Ait5Eke70.net
>>4
ワロタッシュwwwwwwwwwww
353:名無しさん@1周年
19/07/16 20:20:45.51 vwAcL4cn0.net
あんなんがよく社長やれるなと思った
354:名無しさん@1周年
19/07/16 20:20:49.32 56sqhUse0.net
クレ板住人の俺はQRコード系は一切利用しない信用ゼロだからね、案の定これよw
信頼がない点ではイオン系やソフバン系、ヤフー系も利用しない
355:名無しさん@1周年
19/07/16 20:21:05.12 GeWfp/TI0.net
日本はほんと斜め上を行くなーwwwwww
356:名無しさん@1周年
19/07/16 20:21:10.82 ciGCxVLf0.net
これはもう被害者全員永久にオニギリ無料しかないなあ
357:名無しさん@1周年
19/07/16 20:21:20.42 XU/w4oAY0.net
要するになんだ、
何にも対策してないんだな。
358:名無しさん@1周年
19/07/16 20:21:21.20 Muternm/0.net
>>297
それより同じ端末から複数回間違えたら止めればいいだけだなw
response返さずに次から次へ出すとコネクションパンクするまで
全部チェックできそうだな
タイムアウトも必要と
この辺りをはじくのは基本的なのい含まれてるんじゃねえのかな?
359:名無しさん@1周年
19/07/16 20:21:24.11 nQnFTjfb0.net
>>336
言われてないよwwwwwwwwww
自称だよバーカwwwwwwwwwwwwww
日本スゴーイデスネwwwwwwwwwwwwwwwwwww
360:名無しさん@1周年
19/07/16 20:21:29.61 vZa2U72t0.net
この危機管理とセキュリティ意識の低さはなんか平和ボケ
無知の桜田無能大臣に通ずるものあるがこればっかりは
ほんと賢いヤツなら分かると思うがラインのがまだ遥かに
マシってレベルで大人と小学生って感じだぞ
361:名無しさん@1周年
19/07/16 20:21:31.45 cmrfm3+40.net
どんだけガバガバやねん・・・
362:名無しさん@1周年
19/07/16 20:21:47.03 fTTUMHmO0.net
>>354
楽天は信用してよいのか?
363:名無しさん@1周年
19/07/16 20:21:48.14 mKS/r6xt0.net
>>333
肛門「何者だ!通れ!」
うんこ「お、おう」
364:名無しさん@1周年
19/07/16 20:21:49.23 yN9S/4XO0.net
>>333
いや、どうやら括約筋がなかったみたい
365:名無しさん@1周年
19/07/16 20:21:51.15 2uija7B00.net
人海戦術が得意な中国人にとっては格好の餌食
366:名無しさん@1周年
19/07/16 20:21:57.58 sMenNHaz0.net
QR面倒だから無くなっていいよ
367:名無しさん@1周年
19/07/16 20:22:01.25 9nWiVZZ50.net
上流工程をどこがやったのか知んないけど
PMは失踪しなきゃいけないレベルだろ
368:名無しさん@1周年
19/07/16 20:22:02.86 ZPCoeHsX0.net
>>26
ウンコが「屁です」って言えば(ry
369:名無しさん@1周年
19/07/16 20:22:05.39 3QI4hOS70.net
>>354
そもそも、基幹が中華製な時点で信用してないw
370:名無しさん@1周年
19/07/16 20:22:12.53 cowi42XW0.net
会見ではセキュリティー審査では問題なかったって言ってたけど、何の審査をやったんだろう?
371:名無しさん@1周年
19/07/16 20:22:28.45 17IRIhSY0.net
リストアタックなんて原始的な手法を警戒しないなんて
もう仕様にセキュリティ項目が無いのも同然だろう
372:名無しさん@1周年
19/07/16 20:22:38.27 1Pd6FwGK0.net
だいたいつじつまがあってきたように思うが
それでも説明できない事例が残っているので
やっぱり認証を迂回できる穴があるとしか思えん。
ここまで穴がある設計だととどめの大穴がないとはいえなくなってきた
373:名無しさん@1周年
19/07/16 20:22:54.85 asAesg3x0.net
QRは糞だな
やっぱモバスイ安定か
374:名無しさん@1周年
19/07/16 20:22:58.11 5yWy8UHQ0.net
>>370
USBジャックの有無チェック
375:名無しさん@1周年
19/07/16 20:23:05.05 nQnFTjfb0.net
>>355
斜め上とかwwwwwwwwwwwwwwwwww
376:名無しさん@1周年
19/07/16 20:23:12.16 wQmoqA820.net
パスワードですらなかった。まずい設計とひどい実装の欠陥だった。
377:名無しさん@1周年
19/07/16 20:23:23.63 U76+uV+J0.net
NTTデータやばすぎんだろw
378:名無しさん@1周年
19/07/16 20:23:27.29 C8dRpjb90.net
セブンイレブンはもうガタガタ、
終わりの始まりだな
379:名無しさん@1周年
19/07/16 20:23:27.30 O0r72Smn0.net
作ったのが桜田問題外の変なんだろ
380:名無しさん@1周年
19/07/16 20:23:36.13 3QI4hOS70.net
>>358
これ、仕掛けられた時点でアラートも出してないのかね?
381:名無しさん@1周年
19/07/16 20:23:38.16 D0lcpz8L0.net
木を見て森を見ないアフォが大杉て草www
382:名無しさん@1周年
19/07/16 20:23:50.92 IaWmM+Ck0.net
なーんだ、認証が必要無かったのかーww
それじゃ、不正アクセスじゃないよねー 公開アクセスだもんー
383:名無しさん@1周年
19/07/16 20:23:59.11 KkGA6vJ30.net
>>363
腹筋崩壊するからやめてwwwwwwww
384:名無しさん@1周年
19/07/16 20:24:15.35 cGXL2E4L0.net
またオーナーから絞ればいいや
385:名無しさん@1周年
19/07/16 20:24:24.43 5hli5jEQ0.net
んなあほな
386:名無しさん@1周年
19/07/16 20:24:27.11 UPVVD+DZ0.net
脆弱にもほどがあるw
387:名無しさん@1周年
19/07/16 20:24:27.16 1YHWv+IY0.net
名前を名乗るだけで知っている名前だからと鍵を渡すバカが門番
388:名無しさん@1周年
19/07/16 20:24:27.56 vKruTP3D0.net
連番じゃないと気がすまない奴がいたんだな
389:名無しさん@1周年
19/07/16 20:24:31.35 1Pd6FwGK0.net
これは事例として広く周知すべきって
国からも働きかけてほしい
なんなら試験の題材にしても良い
390:名無しさん@1周年
19/07/16 20:24:34.39 nQnFTjfb0.net
>>382
そだねーwwwwwwwwww
391:名無しさん@1周年
19/07/16 20:24:42.47 896M0clq0.net
ダミー防犯カメラみたいなスッカラカン
笑えるな
392:名無しさん@1周年
19/07/16 20:24:43.39 5yWy8UHQ0.net
現場「これ、穴がありますよ?」
社長「あっても使わせません!」
393:名無しさん@1周年
19/07/16 20:24:46.52 Gm/9XY240.net
経営や幹部クラスがITに無知だとこうなるって見本かな?
394:名無しさん@1周年
19/07/16 20:24:47.41 h9FNO3Nx0.net
これは歴史に残るな
395:名無しさん@1周年
19/07/16 20:24:59.08 9oQI6WJX0.net
なあ、ひょっとして今現在もこの仕様で動いてるって事?
396:名無しさん@1周年
19/07/16 20:25:00.64 1o7IXri80.net
ポイントが来るとしてもなんとかPayは一切使ってない
第一にポイントなど複数の決済手段を管理できないから
第二にPayに限らず出来るだけ登録アカウントを増やしたくないから
397:名無しさん@1周年
19/07/16 20:25:27.45 nQnFTjfb0.net
>>387
ジャップみたいな門番だなwwwwwwwwwwwwwwwwww
398:名無しさん@1周年
19/07/16 20:25:27.87 u97PiOg00.net
あり得ないだろ。どんな馬鹿な仕様書出したんだよ。
399:名無しさん@1周年
19/07/16 20:25:28.25 h5zD91sw0.net
>>344
どうせ訳のわからん企業に丸投げでしょ
400:名無しさん@1周年
19/07/16 20:25:50.33 yd1FQ9kQ0.net
実質パスワードが5パターンみたいなもんか
IDは総当たりすると
401:名無しさん@1周年
19/07/16 20:26:06.51 83iS4o1M0.net
PASMO最強
402:名無しさん@1周年
19/07/16 20:26:13.32 1Pd6FwGK0.net
>>395
自分自身もopenidの提供者になれたっぽいから
ものすごく危ない状態で動いてたとみられる
ふさがってないかもしれん
403:名無しさん@1周年
19/07/16 20:26:19.86 3QI4hOS70.net
>>372
もう、こんなの何をテストしたってレベルだよww
何をテストしたのか聞かれたら、正常系の画面遷移が出来ましたとしか言いようがないww
404:名無しさん@1周年
19/07/16 20:26:29.75 ZcuIZTC80.net
>>395
今は一時停止しているけど
抜本的に直す訳が無いだろうし…
405:名無しさん@1周年
19/07/16 20:26:30.52 Uktsr4Nc0.net
それか間違ってプロトタイプの方をリリースしちまったんじゃないか?
認証に関する部分はとりあえずスタブにしておいて機能要件だけ実装したとか
SVNでとちって古い世代のをデプロイしちまったとか
406:名無しさん@1周年
19/07/16 20:26:31.79 GD2fpgtE0.net
セブンのクソ役員ども、数千万の報酬もらってんだろな
セブンで買うの止めるわ
407:名無しさん@1周年
19/07/16 20:26:59.54 5OaweLaN0.net
大手に出せば安心と思ってる顧客
大手に発注しても作るのは2次請け、3次請け、下手すりゃ4次請け
技術者のスキルよりも人月単価が安いことが条件
炎上したら更に人だけ投入すれば良いと思ってる無能が管理職
そんなプロジェクトを思い出した
408:名無しさん@1周年
19/07/16 20:27:04.66 IISPJnIl0.net
もう日本の技術力じゃお金や人の命に関わるようなソフトウェアは作れないってこった
糞の役にも立たないゲームアプリしか作れない
409:名無しさん@1周年
19/07/16 20:27:13.38 S4nq6qbG0.net
こういう仕様です発注してたんか?
410:名無しさん@1周年
19/07/16 20:27:37.65 896M0clq0.net
FFTPでログインサーバーにアクセス出来てたりしてw
411:名無しさん@1周年
19/07/16 20:27:40.13 hQ/wGkgW0.net
グローバリストどもよ、こういったことが起きてもまだ新自由主義が正しいと言うのか?
412:名無しさん@1周年
19/07/16 20:27:42.60 Iw70x0S30.net
昨日おにぎり貰ってきた
413:名無しさん@1周年
19/07/16 20:28:03.74 5lcM13LR0.net
金庫に南京錠をかけた程度のレベル
414:名無しさん@1周年
19/07/16 20:28:04.90 z/5WMgVe0.net
開発者はクソ上司と元請けに一泡ふかせてやったって酒飲みながら喜んでるだろうな
415:名無しさん@1周年
19/07/16 20:28:14.91 sdI3d8Tj0.net
セキュリティ意識以前の問題だな
悪意があってやったって方がまだ救いがあるレベルの救いようのない馬鹿さ
416:名無しさん@1周年
19/07/16 20:28:16.45 TGnTCSZa0.net
>>26
安倍の名前すら知らなくても行ける
適当な人名を総当たりで
タナカダイスケです サカモトヒロシです スズキカズヤです
ってずっと言い続ければ、いつかは官邸内に入れる誰かに成りすませるって寸法よ
417:名無しさん@1周年
19/07/16 20:28:17.12 gM0gSlhk0.net
Zarupay
418:名無しさん@1周年
19/07/16 20:28:28.47 3QI4hOS70.net
>>407
7次受けが開発に混じってる現場を見たことあるよww
419:名無しさん@1周年
19/07/16 20:28:37.66 GeWfp/TI0.net
日本はほんと斜め上を行くなあ~wwwwww
420:名無しさん@1周年
19/07/16 20:28:51.97 1moMBJIE0.net
>>408
小惑星に行く「はやぶさ」を制御するソフトは日本製じゃないの?
421:名無しさん@1周年
19/07/16 20:29:05.02 5OaweLaN0.net
>>323
コミュ力重視で文系だらけの滅茶苦茶な会社もあるよ
422:名無しさん@1周年
19/07/16 20:29:12.26 rAij47Ky0.net
穴だらけでどうしようもない感じか
423:名無しさん@1周年
19/07/16 20:29:15.20 u9dCDuAh0.net
捕まってる中国人ばかりだから、下請けのシナ企業が作ったんだなw
424:名無しさん@1周年
19/07/16 20:29:24.91 ah39Vv7d0.net
>>44
簡単過ぎてクラッキングの練習台にもならない
初めてのネット犯罪体験用かな?
425:名無しさん@1周年
19/07/16 20:29:39.29 3QI4hOS70.net
>>410
もう、DBやコードの改変すら疑うレベルじゃないかな?ww
426:名無しさん@1周年
19/07/16 20:29:46.36 IbMZ8/jZ0.net
エンジニア誰も疑問に思わなかったのかよ
ありえねーだろ
427:名無しさん@1周年
19/07/16 20:29:49.00 /r0xAW+y0.net
ナオ198964
428:名無しさん@1周年
19/07/16 20:30:02.89 GeWfp/TI0.net
日本はほんと斜め上を行くよなあwwwwww
429:名無しさん@1周年
19/07/16 20:30:19.47 VIgjyVI90.net
店にスマホ持ってくのも取り出すのもめんどくせえ
セブンには防犯カメラもレジもあるんだろうし
顔認証にしてくれ
430:名無しさん@1周年
19/07/16 20:30:29.47 iezt1v9q0.net
>>1
霞が関は早くこの会社に業務停止命令出せよ
431:名無しさん@1周年
19/07/16 20:30:40.29 5OaweLaN0.net
>>418
7次は流石に聞いたこともないwww
でも、あるかもと思えてしまう悲惨な日本のIT現場
432:名無しさん@1周年
19/07/16 20:31:04.93 1moMBJIE0.net
>>421
コミュ力で文系歓迎しちゃってるし
スキルのあるプログラマーなんていなくなるでしょ
433:名無しさん@1周年
19/07/16 20:31:09.39 fUBvsExl0.net
>>4
無防備マン、助けて!
434:名無しさん@1周年
19/07/16 20:31:31.71 kayXQZRh0.net
トークンを取得出来てもアプリではトークン使って操作できないだろうから通信を解析して自前でツール作らないといけないよな
それを1日でやったって凄いな
435:名無しさん@1周年
19/07/16 20:31:36.67 UUnfqOBB0.net
>>1
ありえねぇw
仕様決めたやつもソース書いたやつも正気の沙汰じゃねぇだろw
436:名無しさん@1周年
19/07/16 20:31:41.65 qjIkwI7W0.net
どこまでバカなシステムなんだろ・・・
つか、なんで自前でシステム作ろうとするんだろアフォわ
437:名無しさん@1周年
19/07/16 20:31:48.25 ooTiWC4v0.net
>>46
ヘブンペイ
438:名無しさん@1周年
19/07/16 20:31:48.45 1moMBJIE0.net
>>429
顔認証も怖いわ
こういうザルなセキュリティだと
顔認証のデータが流出とかしそう
439:名無しさん@1周年
19/07/16 20:32:02.56 V1jdd0GA0.net
仕様のずさんさをチェックできない発注の足元を見られて仕込まれまくりでSIされたなんて誰も思ってないよ
考えすぎ。糞して寝ろ。ハートはニロワ池
440:名無しさん@1周年
19/07/16 20:32:07.37 sdWeiqO+0.net
うわぁ
2015/11/1のOMNI7サービスイン当時の認証画面に
Google+
Yahoo! JAPAN
でのログインあんじゃん
441:名無しさん@1周年
19/07/16 20:32:37.75 TT/vgB5h0.net
幼稚園児でももう少しマシなもん作るよ
442:名無しさん@1周年
19/07/16 20:32:40.94 3QI4hOS70.net
>>421
そのパターンって自社開発せずに土方派遣専業じゃないの?
443:名無しさん@1周年
19/07/16 20:32:44.04 g9UAidul0.net
OAuth2の知識が皆無だったんだろな
444:名無しさん@1周年
19/07/16 20:32:52.82 1moMBJIE0.net
>>434
中国は凄いよ
日本みたいにIT企業が腐ってないんで
キチンと清華大学の理系出身を重用してるし
445:名無しさん@1周年
19/07/16 20:32:56.04 qjIkwI7W0.net
>>439
すごいなハートはニロワwww
446:名無しさん@1周年
19/07/16 20:33:02.43 dt2QwMB10.net
システムを作った関係者なら全てわかってるからなあ
447:名無しさん@1周年
19/07/16 20:33:13.80 zuwP+Uf80.net
これ脆弱性があったんじゃなくて単にノーガードだったんだよね?
448:名無しさん@1周年
19/07/16 20:33:27.09 JiDmVb0j0.net
>>4
三段活用か
449:名無しさん@1周年
19/07/16 20:33:33.89 wQmoqA820.net
おにぎりもらってきたよ
450:名無しさん@1周年
19/07/16 20:33:48.23 qjIkwI7W0.net
>>447
ノーガードなことを脆弱って言うんだが?
451:名無しさん@1周年
19/07/16 20:34:12.85 TT/vgB5h0.net
ノーガードというか全裸待機
452:名無しさん@1周年
19/07/16 20:34:17.31 KkGA6vJ30.net
>>440
ログインを伴うサービスで、他社と提携してますは信用しない方がいいぞ
453:名無しさん@1周年
19/07/16 20:34:19.68 Sdiy8U280.net
ここ金ケチりすぎ
最初からケチるっつうか安くなると弱い
すぐ飛びつく
あと何が何でも安くしようとする
454:名無しさん@1周年
19/07/16 20:34:30.63 1Pd6FwGK0.net
>>420
ひとみをぶっ壊した運用も日本だが
455:名無しさん@1周年
19/07/16 20:34:41.00 IISPJnIl0.net
制御ソフトは純粋なソフトウェアっていうよりハードウェアに近いからなあ
ハードウェアの設計をした時点でソフトウェアもほぼ仕様が決まってしまう
456:名無しさん@1周年
19/07/16 20:34:41.77 ZcuIZTC80.net
>>426
指摘しても上層部が聞く耳持たなければ意味が無い
457:名無しさん@1周年
19/07/16 20:34:42.96 oNGDgMho0.net
やっぱりnanaco一本に戻します!って言ったほうが信用されるぞ
458:名無しさん@1周年
19/07/16 20:34:46.70 fUBvsExl0.net
ナナコって言う優秀な決済システムあるのに、何故こんなもんやったんだ?
これにかかるシステム開発費や経費の分で、ナナコ30%還元セールでもやれば良かったのに。
459:名無しさん@1周年
19/07/16 20:34:49.53 WyVAcYmB0.net
>>443
そういう指示書に、
仕様書だったんじゃないの?
知らんけど
460:名無しさん@1周年
19/07/16 20:35:08.08 1N/e05920.net
金扱ってる感覚ねーだろ?
許可取り消させろ
461:名無しさん@1周年
19/07/16 20:35:08.92 s+yGFs4K0.net
>>4
うわぁ…
462:名無しさん@1周年
19/07/16 20:35:22.91 AlBU9Acz0.net
安くて早いから承認した
セキュティーなど犬にでも食わせておけ
これが7の本質
463:名無しさん@1周年
19/07/16 20:35:24.59 1Pd6FwGK0.net
>>434
7iD側なんで何年も前からこうだったと思われる
464:名無しさん@1周年
19/07/16 20:35:33.22 Ait5Eke70.net
>>444
中国は理系を重視していて数学がわからない奴は党幹部一家でもない限り人権がないからな
465:名無しさん@1周年
19/07/16 20:35:37.89 7WbI94Oy0.net
あーこれ5ちゃんで指摘されてたけど工作員みたいなのが必死で否定してたな
466:名無しさん@1周年
19/07/16 20:35:56.09 gsRxo6M+0.net
>>347
セブンのセキュリティに関する知識ってそんなもんだってこと
467:名無しさん@1周年
19/07/16 20:36:01.14 WyVAcYmB0.net
頭の弱い子
シャチョーガー
シャチョーガー
そんな次元じゃないのにね
468:名無しさん@1周年
19/07/16 20:36:02.21 2gaXPf3x0.net
総当たりでログイン出来るって20年前くらいのシステムか何かか?
469:名無しさん@1周年
19/07/16 20:36:30.93 KkGA6vJ30.net
セブンペイにログインしてないのに、本人が他サービスにログインしてたら
アカウントさえ一致してれば他の端末からもログイン状態になる
これで間違ってないか?
470:名無しさん@1周年
19/07/16 20:36:33.50 IZFVwYcZ0.net
は
471:名無しさん@1周年
19/07/16 20:36:36.39 WSmm10MX0.net
ナンバリングはあほすぎる
472:名無しさん@1周年
19/07/16 20:36:41.16 1moMBJIE0.net
>>464
最高指導部は殆ど理系出身だしな
最近は、少し経済系出身者も増えてるらしいけど
胡錦涛の時代は、全員、理系だったりした
473:名無しさん@1周年
19/07/16 20:36:54.70 3QI4hOS70.net
>>434
通信をキャプチャしてスクリプト化したのを可変値対応するのは意外と簡単だよ
1日もあれば余裕
474:名無しさん@1周年
19/07/16 20:37:07.14 Der9QZ8aO.net
>>393
経営者が無知なら無知でも構わんけど、最低でも詳しいヤツを担当として雇って権限と決定権と責任を丸投げするぐらいのことはやれよと言いたいわ
475:名無しさん@1周年
19/07/16 20:37:08.21 mKS/r6xt0.net
末端技術者「お前らが言ったとおり作ったらこうなるんだよ」
品管「お前らが言った仕様でチェックしたらこれは通すしかないんだよ」
トップ「なんだこのガラクタは!」
全員「お前が求めていたものだよ」
476:名無しさん@1周年
19/07/16 20:37:33.95 Sdiy8U280.net
URLリンク(www.businessinsider.jp)
今回の7payのシステム開発では、フロントエンドが従業員数3000人弱の大手SIer(システム構築を請け負う企業)、基幹システムは別の大手開発会社が担当している。
開発したの大手だからな