19/07/16 20:40:43.11 PaFWar/x0.net
メチャメチャ初歩的な脆弱性じゃねーかw
インジェクションですらないな。
501:名無しさん@1周年
19/07/16 20:40:51.21 9oQI6WJX0.net
>>440
その当時から穴は開いていたと。
502:名無しさん@1周年
19/07/16 20:40:51.31 1Pd6FwGK0.net
>>491
システム側が改変を受けてるかもともとバックドアがあったと判明しても
うかつに公表はできまし
503:名無しさん@1周年
19/07/16 20:41:06.13 3QI4hOS70.net
>>494
登録情報が消されてる保証はないけどねww
504:名無しさん@1周年
19/07/16 20:41:11.99 9FVRDtbu0.net
これ作った会社の名前が出てこないんだけど
どこの大名企業なんだ?
505:名無しさん@1周年
19/07/16 20:41:39.65 kRGu0+Bp0.net
割とマジで未だに社長にちゃんとした意見言える人いないのヤバくないか
506:名無しさん@1周年
19/07/16 20:41:40.52 4wV2zaJ90.net
今の御時世どこもかしこも防犯対策が万全で
昔のように無法地帯のようなところはないだろうな…、
この手もダメ、あの手もダメ、いやまさかこの手で行けるのか?
えっ? こんなもんだったの? これはしっかり頂いておかないと!
こういうときめきが発生した瞬間から不正専門の常連客となる。
まだあるかもしれないよ、意外なところにねと期待しておく。
507:名無しさん@1周年
19/07/16 20:41:45.46 Uktsr4Nc0.net
>>407
土建型階層構造の上意下達は日本のシステム開発の大きな特徴であり、弱点かもな
上流と下流が分離しすぎてる上に中間搾取が多すぎる予感
本来はシステムのグランドデザインにもちゃんと開発能力のある人が携わるべきなんだが
中小企業多すぎなんよ日本はさ。所属会社組織が変な身分格差かのように認識されてるせいか、上前はねる非効率な商売が多すぎ
508:名無しさん@1周年
19/07/16 20:41:49.98 4jfK/2QT0.net
身近にペイペイ騒いでは最近のこの流れに
ホイホイと乗っかった奴がいるのだが
奴、この数ヶ月で激太りしたよ。何故だろう。
509:名無しさん@1周年
19/07/16 20:42:12.47 ZcuIZTC80.net
社長の会見は歴史に残るレベル
510:名無しさん@1周年
19/07/16 20:42:16.95 WyVAcYmB0.net
>>504
なぜか
非公開
511:名無しさん@1周年
19/07/16 20:42:18.09 SIUPnl5j0.net
これに限らずオープンID使える場合は使ってるんだけど止めた方がいいのか?
512:名無しさん@1周年
19/07/16 20:42:21.52 6huE5UlS0.net
どこがつくったん?
パプアニューギニアのベンチャーとか?
513:名無しさん@1周年
19/07/16 20:42:27.19 kRGu0+Bp0.net
>>503
退会前にテキトーに登録情報変更してもあかんのか?
514:名無しさん@1周年
19/07/16 20:42:38.76 KkGA6vJ30.net
>>494
オムニなんてあからさまに気持ちの悪い語感のサービスなんてよく利用してたな
515:名無しさん@1周年
19/07/16 20:42:41.85 qJv7d0xy0.net
記者「セプングループのCISOは今回のインシデント対応についてどう考えられてるんですか?」
社長「・・・しーあいえすお?」
516:名無しさん@1周年
19/07/16 20:42:46.71 DPqrrGKm0.net
えぇ…20年前ならともかく今時そんな設定で突破されないとでも思ってたの?
頭大丈夫?
517:名無しさん@1周年
19/07/16 20:42:47.23 1Pd6FwGK0.net
>>481
あ、解析と攻撃ツールのソースじゃなくて
システムそのもののほうか?
518:名無しさん@1周年
19/07/16 20:42:54.63 p5pEhEEx0.net
そのうち念じただけでログインできる脆弱性が見つかるんだろ
519:名無しさん@1周年
19/07/16 20:42:56.49 z/5WMgVe0.net
金かかってもいいから最強のセキュリティは確保しろとか言わなかったんだろうな
520:名無しさん@1周年
19/07/16 20:43:06.65 WyVAcYmB0.net
>>511
> これに限らずオープンID使える場合は使ってるんだけど止めた方がいいのか?
だろうね
結果に実績としては
521:名無しさん@1周年
19/07/16 20:43:07.71 /X/FrZRc0.net
>>85
高いってケチったんだろ
522:名無しさん@1周年
19/07/16 20:43:10.04 1moMBJIE0.net
>>485
セブン
「見積りをお願いします」
詳しいプログラマー・システムエンジニアがいるIT企業A
「セキュリティ面を厚くすると、1億円になります」
文系歓迎でコミュ力で乗り切っているIT企業B
「我が社なら、1000万円(50人月)で作れますよ」
セブン
「A社様
この度は、お見積りありがとうございました。
総合的に判断した結果、今回は発注を見送らせていただきます。
また機会がありましたら、よろしくお願いいたします」
「B社様
是非、貴社に発注したいと思います」
みたいな感じなのかね?
523:名無しさん@1周年
19/07/16 20:43:12.35 1dBa/Mfm0.net
>>480
2015の時点では外部ID認証無かった…はず
524:名無しさん@1周年
19/07/16 20:43:26.44 rzLHRw300.net
>>434
やろうと思えばブラウザの標準機能で解析できる
525:名無しさん@1周年
19/07/16 20:43:33.86 5OaweLaN0.net
>>453
ソフトウェアの安物買いなんて結構多くね?
まあ、こんな案件でもソレやったらダメだろうけどw
人件費の占める割合が大きいから、無理やり安くすりゃ、それだけ手を抜かれるだけなのにな
526:名無しさん@1周年
19/07/16 20:43:41.03 g9UAidul0.net
>>504
あの会見見る限りじゃ作った会社が悪いとは言いにくいだろうな
527:名無しさん@1周年
19/07/16 20:43:47.08 wiNH213n0.net
九条状態
528:名無しさん@1周年
19/07/16 20:44:05.15 3QI4hOS70.net
>>504
スルガ銀行とIBMみたいに血で血を洗う殴り合いに発展しないと出て来ないかな
529:名無しさん@1周年
19/07/16 20:44:26.47 +qwezzqj0.net
今なら現金主義ですと言ってもバカにされない?
530:名無しさん@1周年
19/07/16 20:44:30.55 x98BxBKW0.net
OAuthかあ
まああれ止めた時、これかと思ったけど
531:名無しさん@1周年
19/07/16 20:44:39.87 sdWeiqO+0.net
最近のブラウザはデバッグ機能がすげーからな、ちょっとしたクラッキングならできちゃうよな
532:名無しさん@1周年
19/07/16 20:44:41.08 rzLHRw300.net
>>85
社長曰く、脆弱性テストはやった
まともなテストだったかは知らん
533:名無しさん@1周年
19/07/16 20:44:44.55 Sdiy8U280.net
>>464
ちょっと違う
あっちは全てに精通してるのが上に立つべきっつう考え
詩を諳んじ楽器はもちろんスポーツ万能身長高く
理系文系じゃなくて全部出来ないとダメ
534:名無しさん@1周年
19/07/16 20:44:48.89 0Ciq2GCm0.net
社長交代やろな~役員報酬カットと
535:名無しさん@1周年
19/07/16 20:44:58.97 WyVAcYmB0.net
NTT系だと、普通はベラボーな金額じゃないと受けないわけだが
さぁーて
536:名無しさん@1周年
19/07/16 20:45:21.23 3QI4hOS70.net
>>513
あぁ、それならなんぼか安心
不幸にもDBのロールバックが起きてなければww
537:名無しさん@1周年
19/07/16 20:45:26.31 XeigLNv40.net
>>331
> 仕様決めたバカはどこだよ
> セキュリティチェックもザルすぎだろ
仕様でもなければ概要でもない、
エクセル方眼でレポート作るか、
パワポのプレゼン資料を作って、
「仕様書だ!」と言ってるから、
見た目動いてるからOKで、
現場はそれで良いと思いましたで、
テストすらできなくなってるのよ。
538:名無しさん@1周年
19/07/16 20:45:28.99 LLXVC7DN0.net
>>522
NTTDATAの下請けの下請けの下請けあたりがやったんだと思うよ
539:名無しさん@1周年
19/07/16 20:45:33.94 zuwP+Uf80.net
>>450
いや、ガードする意思があったけどそれを破られたって言うんなら脆弱性だけどこれはそもそもガードする意思自体があったのかから疑問。
540:名無しさん@1周年
19/07/16 20:45:58.28 plubiqOg0.net
なにこれ
SBよりひどいの222
541:名無しさん@1周年
19/07/16 20:45:58.32 7WbI94Oy0.net
>>512
パプアニューギニアばかにしすぎw
542:名無しさん@1周年
19/07/16 20:46:08.46 DPqrrGKm0.net
>>532
脆弱性がないか確かめるためにプログラム作ったパソコンを軽く叩いてみました!
だったらどうしよう
543:名無しさん@1周年
19/07/16 20:46:09.20 HoPkqjoV0.net
>>494
オムニやばいのか
昔限定品を買うのについ登録してしまった
544:名無しさん@1周年
19/07/16 20:46:11.28 1hn0rCBv0.net
ちょまてよ
システム、素人が見た目だけやった詐欺じゃねえか
545:名無しさん@1周年
19/07/16 20:46:13.58 kGM01zaf0.net
いやー、
ほんと日本のITゼネコンの諸悪だわな。
SEとか意味ない文系を中間に入れるからこうなる。
ちゃんと情報工学を学んで実績のあるシニアエンジニアを、
アメリカのメーカーとかは社内で採用するんだけど、
日本は無能文系がそのポジション。
その無能文系が社外の無能文系SEと打ち合わせしても、そりゃゴミしか産まねーよ。
546:名無しさん@1周年
19/07/16 20:46:13.62 zqHnRCeL0.net
さっきセブンイレブンの店で現金でおにぎり買ったけど銀行口座から抜かれてないだろうな。
547:名無しさん@1周年
19/07/16 20:46:29.42 eDNX3NiS0.net
どこの素人がレビュー通しちゃったんですかねぇ・・・
548:名無しさん@1周年
19/07/16 20:46:39.54 AlBU9Acz0.net
エクセルで作りましたといっても信じてやる
549:名無しさん@1周年
19/07/16 20:46:41.32 0L/YgxGI0.net
これ作った所も設計の時点で気が付かないものなの?
550:名無しさん@1周年
19/07/16 20:46:49.27 qjIkwI7W0.net
>>531
無理して昔みたくハッキングは違う!とか思わなくていいんだよ今時わw
ハッキングには悪いハックと良いハックがあるって周知されてきてるから
コンテキストでクラック系のハックなのかそうでないのかわかる時代だし
今時、それはハッキングではなくクラッキングだとか口うるさく言う爺様も既にいないから
551:名無しさん@1周年
19/07/16 20:47:02.83 EBzxDvIz0.net
1. 認証済みのIDで来るから再認証は必要ありません。
2. そのまま鍵返していいのね。
1の人が想像力に問題あるのは確かだが昔からそんなもんだしな。
上が過信して2にまともなのを就けなかったんだろ。
もしくは1がパワハラで嫌われていたとか。
552:名無しさん@1周年
19/07/16 20:47:03.60 GBMxdIXW0.net
外部IDじゃなくID、パス使い回ししてない無い人がやられてるんだがら
これとは別の原因がさらにあるはず
553:名無しさん@1周年
19/07/16 20:47:06.69 vGrdwbqa0.net
>>507
技術屋の技術が軽視されるビジネスの仕組みがねそのまま日本の弱点になっちゃってるよね(´・ω・`)
554:名無しさん@1周年
19/07/16 20:47:12.34 WyVAcYmB0.net
ソフトバンクも
実はこっそり、SIerな会社あるよね
しかも大手な相手専門で、ピンハネ丸投げ専門で
他にも、該当しそうなとこを
探しまくろう
555:名無しさん@1周年
19/07/16 20:47:18.13 Muternm/0.net
>>511
おれはそうしている
東宝系の映画のチケット買う時に
YahooIDなど連携あるけど怖くて使ってない
いちいち入力しているw
556:名無しさん@1周年
19/07/16 20:47:26.92 B4C7Yj6U0.net
>>4
犯罪者あぶり出しの罠か?と勘違いするレベルのザルシステム・・・
だから逆に今まで放置されてたんだろうなw
557:名無しさん@1周年
19/07/16 20:47:31.96 7WbI94Oy0.net
ITジャーナリストの人がサービスインしてすぐに見抜いて
Twitter上で論理的に説明してサービス停止しろと警告してたのに
2日とめなかったのはなぜなのかな
558:名無しさん@1周年
19/07/16 20:47:32.78 6Lgodi420.net
脆弱性診断も金ケチってツール回して終了のパターンか
559:名無しさん@1周年
19/07/16 20:47:48.88 3QI4hOS70.net
>>532
その脆弱製テストをやった会社何処だろう?
探りを入れてみるかww
560:名無しさん@1周年
19/07/16 20:48:06.59 NF1G/9wf0.net
選択肢はただ一つ。
会社を畳むこと。
561:名無しさん@1周年
19/07/16 20:48:29.98 WyVAcYmB0.net
>>557
不明瞭な事象で
止めてはならない
という、迅速な
経営判断
562:名無しさん@1周年
19/07/16 20:48:32.39 1hn0rCBv0.net
設計からありえねーよ
全部外注なんだろ?
末端何次請けかしらんけど。
責任は回避できようもないけど。
563:名無しさん@1周年
19/07/16 20:48:55.70 7WbI94Oy0.net
>>561
あの社長が不明瞭なだけだろw
564:名無しさん@1周年
19/07/16 20:48:58.60 EwJiuG1q0.net
これって被害総額いくら行くんだ?
5500万とか言ってたけどぜってー嘘だろw
565:名無しさん@1周年
19/07/16 20:49:10.54 ZcuIZTC80.net
使い捨ての派遣企業が指摘しても聞く耳持つ訳が無いよ
566:名無しさん@1周年
19/07/16 20:49:12.58 WyVAcYmB0.net
>>560
受けた一次受けは
丸儲け?
567:名無しさん@1周年
19/07/16 20:49:17.93 HGAbD+sV0.net
古くはパチスロにもコナミコマンド的な手順をするとセブンがかかるセットが仕込まれてたんだよな
絶対そういう仕込みをする奴らがいるんだよ
568:名無しさん@1周年
19/07/16 20:49:44.19 vGrdwbqa0.net
動かないコンピューターでちゃんと大特集してください(´・ω・`)
569:名無しさん@1周年
19/07/16 20:49:49.04 v9cAt1LG0.net
オムニ自体はオムニバスって言葉があるから違和感なかった。
でもオムニバスの語源は乗合馬車なのに対して、
セブンのオムニはアカウントに乗合するって意味だったんだな
570:名無しさん@1周年
19/07/16 20:49:49.21 Z0iUmWAh0.net
内容は違えどペイペイが先にミスっててくれたのになぜ教訓にしなかったのか(´・ω・`)
571:名無しさん@1周年
19/07/16 20:49:51.09 3QI4hOS70.net
>>562
まぁ、瑕疵保険入ってるだろうから平気だろ(願望
572:名無しさん@1周年
19/07/16 20:49:53.28 X9lQwbCa0.net
やらなきゃ良かったのに
573:名無しさん@1周年
19/07/16 20:49:54.76 DZN/3Jlg0.net
なんかよくわからないけど怖いからセブン銀行に預けてる金
全額おろしておいた
574:名無しさん@1周年
19/07/16 20:49:54.82 WyVAcYmB0.net
>>563
むしろ
明瞭だっただろ
575:名無しさん@1周年
19/07/16 20:50:11.55 9FVRDtbu0.net
マスコミがまったく突っ込まないあたり
作ったソフトウェア会社は業界大手かCMバンバン打ってる会社だろけどな
576:名無しさん@1周年
19/07/16 20:50:11.82 ZcuIZTC80.net
>>557
我セブンイレブンぞ
577:名無しさん@1周年
19/07/16 20:50:37.99 vGrdwbqa0.net
動いてるけど大迷惑なコンピューター
かな?
578:名無しさん@1周年
19/07/16 20:50:45.98 WyVAcYmB0.net
>>575
Fが
↓
579:名無しさん@1周年
19/07/16 20:50:50.05 HGAbD+sV0.net
>>504
>>510
きっとみんなが思ってるとこで当たってるんだろうなw
580:名無しさん@1周年
19/07/16 20:50:52.25 kGM01zaf0.net
>>511
googleとMSだけにしとけ。
ちゃんと社内にガチ勢がガチで作ってるから。
581:名無しさん@1周年
19/07/16 20:50:57.60 dFHy869g0.net
IDだけを見てログインしたことがあればトークンを出すのか
中卒でもそんな設計しないだろ
582:名無しさん@1周年
19/07/16 20:51:47.78 urv6QkqK0.net
出版社はコンビニを敵に回してはいけないって聞いたけどマジ?
例えばセブンに喧嘩売ったらそこの出版物は一切扱わない対抗措置がとられるので
売り上げが確実に半分減るって
583:名無しさん@1周年
19/07/16 20:51:54.71 QIUu/vgw0.net
ちょっと前に逮捕された中国女アルバイトは、
仲間からIDとパスワードを教えられたと言うとったようだけど
584:名無しさん@1周年
19/07/16 20:52:08.09 g9UAidul0.net
>>575
セブンが発表してないんだぞ日経あたりで読んだ
585:名無しさん@1周年
19/07/16 20:52:17.62 HoPkqjoV0.net
>>553
人売りITとか客先常駐ITとかITの人軽視した結果世界から置いていかれてるんだよ
エクセル方眼紙とかの文系老害の雇用を守ってる結果だよ
システム屋の人って単価低くても高くても所詮は社内の人じゃないから
上司とかはすぐ自動化だのなんだの言うけど色んな部署につながってるガラパゴス業務なんて
説明が大変だよ
586:名無しさん@1周年
19/07/16 20:52:28.80 CsNqV8E60.net
>>560
追い出した会長職を戻して社長以下現役員を総取っ替えって手もある
587:名無しさん@1周年
19/07/16 20:52:42.05 7WbI94Oy0.net
>>583
そのパターンもあるでしょう
要はいろんなパターンでログインできる
588:名無しさん@1周年
19/07/16 20:53:33.11 1Pd6FwGK0.net
>>575
今つっこんでも数日中にもっとひどい穴がみつかるので
行くところまで行くのを待ってるのでは
589:名無しさん@1周年
19/07/16 20:53:40.92 lMOeIywk0.net
1次受け企業の名前だせよ
あと行政処分、営業停止レベルの処置をしろ
590:名無しさん@1周年
19/07/16 20:53:51.51 vGrdwbqa0.net
>>585
システムが経営戦略の根幹になるような時代に、コアの部分は買えばいい金出せばいいじゃダメだってことかもねえ
(´・ω・`)
591:名無しさん@1周年
19/07/16 20:54:02.90 v5ApdTKY0.net
開発に時間かけて他にシェア取られたらなんの意味もないからな、まあ話題にはなったし70点ってところかな
592:名無しさん@1周年
19/07/16 20:54:04.66 1o7IXri80.net
逆にユーザーは新たにアカウントを作るとき
どういう注意をすればセキュリティを軽視している会社だと判別できるんだろう
593:名無しさん@1周年
19/07/16 20:54:38.84 i6FSsltz0.net
バカ杉謙信
594:名無しさん@1周年
19/07/16 20:54:40.63 5OaweLaN0.net
>>426
コミュ力重視、人月○○万以下という条件で集められた奴隷に期待するだけ無駄
社員中心の開発チームが作れない会社に仕事出すのは正直お奨めできない
595:名無しさん@1周年
19/07/16 20:55:00.54 fi1S8+pw0.net
ここまで来たら、止られそうだな。
596:名無しさん@1周年
19/07/16 20:55:09.99 YNopfLH/0.net
>>583
たぶん原因はこれじゃないと思う
もっとダダ漏れの何かがある
597:名無しさん@1周年
19/07/16 20:55:11.26 sdWeiqO+0.net
セブン&アイ・ホールディングスの第 2 ステージに据えられた「omni7」に、Microsoft Azure を基盤とした Windows タブレット「EM10」を採用。クラウドならではの拡張性とオール イン ワン性を持った接客端末により、変化を続ける顧客ニーズに応える
URLリンク(customers.microsoft.com)
>20 社を超えるマルチ ベンダーの中で開発が進められた同プロジェクト
20社以上いるのかよ、どうなってんだよ
598:名無しさん@1周年
19/07/16 20:55:11.57 3QI4hOS70.net
>>585
自動化は作ってからのコストがすっぽり抜けて考えてる連中が多い
コスト削減なんて幻想だから(´・ω・`)
599:名無しさん@1周年
19/07/16 20:55:29.76 sRUYLYoc0.net
>>1
酷えwww
600:名無しさん@1周年
19/07/16 20:55:40.90 +Jh30++f0.net
これでもサービス停止しないのかw
経営陣あたまおかしいの?
601:名無しさん@1周年
19/07/16 20:56:13.33 b3bacdQs0.net
>>545
これに関しては日本の理系文系分けるのがガン
ゼネラリストでもあるけどスペシャリストであるのがいいんだけど、日本は凄い狭い範囲の技術だけしか動きたくない理系と、おもてなし精神とか減点方式の評価で何もないようあまりにもマルチにやる事多すぎで深く出来ない文系って感じになっちゃう
602:名無しさん@1周年
19/07/16 20:56:13.57 qJv7d0xy0.net
NTT DATAなんて個々の機材に対して脆弱性スキャナかけて初期ID変えてパス強度確認しただけでペネトレーションテスト実施済み言い切っちゃうところだからな
ファジーテストもペンテストも未実施だよ
NTT DATAにはインフラ系ばかりでセキュリティ技術者がいない
603:名無しさん@1周年
19/07/16 20:56:33.76 ZUqFPOZy0.net
ナナコあるのになんでこんなの出したの?w
604:名無しさん@1周年
19/07/16 20:56:35.41 WyVAcYmB0.net
>>597
いつの話で
この件と
どういう関係が?
605:名無しさん@1周年
19/07/16 20:57:00.35 kayXQZRh0.net
>>585
外注を信用するのは良くない
自社でIT部門を持つくらいじゃないとITの時代は生き残れない
606:名無しさん@1周年
19/07/16 20:57:02.38 9pvWbgHa0.net
お金だけウォーターフォールな案件だろこれ。
納期と金額だけ決まってて仕様は「お客様が満足するまで」、
断るとその後の取引全停止、中小企業庁からのお尋ねはピンハネ会社が書いて戻すという。
607:名無しさん@1周年
19/07/16 20:57:02.52 1moMBJIE0.net
>>597
船頭多くして船山に登る
608:名無しさん@1周年
19/07/16 20:57:20.23 UUkktBI90.net
>>19
期間もだけど誰がシステム構築したかだよなぁ…
役所がシナに委託してたみたいな悪寒が…
609:名無しさん@1周年
19/07/16 20:57:42.67 WyVAcYmB0.net
>>603
セブンの釈明的には
国策に
政府の意向
みたいよ
610:名無しさん@1周年
19/07/16 20:57:50.52 YqEA8bU20.net
そもそもNTTデータが一次請け会社だったん?
611:名無しさん@1周年
19/07/16 20:58:16.25 b3bacdQs0.net
>>606
金だけウォーターフォールww
612:名無しさん@1周年
19/07/16 20:58:53.95 sdWeiqO+0.net
>>604
2015/11のOMNI7サービスインの時点でこの脆弱性があった可能性があるので
OMNI7開発に20社以上が関わってたって話を拾ってきただけだぞ
613:名無しさん@1周年
19/07/16 20:59:02.18 WyVAcYmB0.net
>>610
全くの不明
否定のプレスリリースも無し
614:名無しさん@1周年
19/07/16 20:59:13.36 1moMBJIE0.net
>>571
瑕疵保険って、重大な過失でも補償されるのかしら?
615:名無しさん@1周年
19/07/16 20:59:16.33 3QI4hOS70.net
これだけ信用できないシステムを立て直すのは大変だよ
何処までにもよるが下手すると現行の開発費を超えるかも
最初から作り直した方が早い
616:名無しさん@1周年
19/07/16 20:59:54.25 WyVAcYmB0.net
>>612
つまり
本件の1次受けは
セフセフ
っと
617:名無しさん@1周年
19/07/16 20:59:59.69 3QI4hOS70.net
>>614
故意じゃなければ泣きつけばいけるw
618:名無しさん@1周年
19/07/16 21:00:18.08 vSAuPtbn0.net
これもう計画的犯行だろ
619:名無しさん@1周年
19/07/16 21:00:19.43 UUkktBI90.net
つーか今日も仮想通貨関連でyoutubeで生配信やってたけど最近こんなのばっかだなぁ…
620:名無しさん@1周年
19/07/16 21:00:55.52 kayXQZRh0.net
セブンくらい大きい企業ならアプリ開発・運営の子会社を作っちゃえばいいのにな
621:名無しさん@1周年
19/07/16 21:00:57.96 1Pd6FwGK0.net
>>615
だって7iDの情報が全部抜かれている可能性あるんだから
全員再登録だろ
622:名無しさん@1周年
19/07/16 21:00:58.69 ZPCoeHsX0.net
>>260
古代ローマを馬鹿にするな
623:名無しさん@1周年
19/07/16 21:01:01.66 WyVAcYmB0.net
↑
ファミペイが
ペイペイが
↓
624:名無しさん@1周年
19/07/16 21:01:12.77 1moMBJIE0.net
ノートンの公式サイトで、無料でダークウェブにメアドが流出してるかどうかのチェックできるけど
こういう中国人が関わってる案件だし、メアドで調べてみると、ヒットしそう
625:名無しさん@1周年
19/07/16 21:01:26.07 YE/uZddt0.net
セブン金持ってんだろ?
なんでこんなずさんなシステムになんのさ
どこに頼んでんのよ
626:名無しさん@1周年
19/07/16 21:01:26.29 6pctGlBj0.net
IT後進国のニュースとして全世界に発信してほしい
627:名無しさん@13周年
19/07/16 21:02:06.33 ENvBILwtO
>>4
九条あるから大丈夫だろ
628:名無しさん@1周年
19/07/16 21:02:00.38 hqA7ZTf80.net
黎明期のインターネットを思い出す
懐かし仕様
629:名無しさん@1周年
19/07/16 21:02:15.14 60Y2jd3D0.net
疑われてるSIはウチじゃないですと言いたいレベルの酷さだな
630:名無しさん@1周年
19/07/16 21:02:33.26 YNopfLH/0.net
nanacoにバーコード版追加で良かったんじゃと思ってたが
追加してたらこんな事になってたと思うと別で良かったとも思える
631:名無しさん@1周年
19/07/16 21:02:35.45 WyVAcYmB0.net
>>621
人月60くらいで
この仕事のワーカーを
一杯求人出してたそうだよ
632:名無しさん@1周年
19/07/16 21:02:40.31 JkWxTHyF0.net
なんでサービス停止してないの?
ってかなんで政府は業務停止命令出さないの?www
633:名無しさん@1周年
19/07/16 21:02:51.73 N+r6HgO30.net
総当り対策してないってどんだけド素人システムなんよ
634:名無しさん@1周年
19/07/16 21:02:53.64 tjM5KrCa0.net
【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
URLリンク(www.businessinsider.jp)
今回の7payのシステム開発では、フロントエンドが従業員数3000人弱の大手SIer、基幹システムは別の大手開発会社が担当している。
3000人規模で探してみたら、CTCしか見つからなかった。他にもある可能性は高いので、教えてくれ。
635:名無しさん@1周年
19/07/16 21:03:17.45 7WbI94Oy0.net
>>621
それな
パニックになるからわざと言わないのか
SNSログインした人は抜かれてると思ったほうがいい
636:名無しさん@1周年
19/07/16 21:03:22.30 FCAyOsnM0.net
無知な上層部が金を出さないから、ハリボテシステムになったんだろうな
637:名無しさん@1周年
19/07/16 21:03:25.99 +twb/P7r0.net
>>184
そうです 経営陣の頭は
ザルというレベルではなく
サルなんです
638:名無しさん@1周年
19/07/16 21:04:25.81 YqEA8bU20.net
>>613
ありがと。
何にせよ今もまだ、関係各社で責任押し付けあってるのかな…
639:名無しさん@1周年
19/07/16 21:04:33.07 +twb/P7r0.net
>>195
グルってことさ
サービス止めたら侵入できなくなっちゃう
それは約束違反なんだろう
640:名無しさん@1周年
19/07/16 21:04:33.70 YNopfLH/0.net
>>635
SNSログインじゃ無い人も抜かれてるから
641:名無しさん@1周年
19/07/16 21:04:45.41 WyVAcYmB0.net
>>634
プロパ3000人と言ってるわけでなく
そもそもプロパ3000人って
642:名無しさん@1周年
19/07/16 21:04:51.80 X0YpIZel0.net
7PaysToDie
643:名無しさん@1周年
19/07/16 21:06:01.96 xCd+Pr+30.net
>>479
わかりやすい。
644:名無しさん@1周年
19/07/16 21:06:10.48 WyVAcYmB0.net
養護が
ほんとに、擁護になってないという
645:名無しさん@1周年
19/07/16 21:06:26.60 1Pd6FwGK0.net
いつもだと日経なんたらにそろそろ開発会社とかを含む体制の記事が出るころなんだが、
この件ではかなり自重してるな
646:名無しさん@1周年
19/07/16 21:06:41.74 aceJ+htv0.net
ほんとに世界の笑いモノや
647:名無しさん@1周年
19/07/16 21:07:12.42 TGnTCSZa0.net
外部IDとしてTwitterを使っていて、Twitterが垢バンされたらどうするんだろうな…
648:名無しさん@1周年
19/07/16 21:07:31.70 5LI1i68o0.net
別にもう誰も使ってないだろう
セブンにはペイは早すぎた
早漏だったんだよ
649:名無しさん@1周年
19/07/16 21:07:35.48 Di61t3hm0.net
>>26
「ジミントーの12番目の議員ですが…
「ようこそ森元さま。2階会議室の6番の席へお座りください。昼食サービスはいかがされますか?お荷物を預かっておりますお受け取りください。代金はいつものカードでお支払いいたします。
650:名無しさん@1周年
19/07/16 21:07:53.39 bktO4OQl0.net
7人のオモニって意味だからな
651:名無しさん@1周年
19/07/16 21:08:14.48 60Y2jd3D0.net
世界初の認証レス決済
652:名無しさん@1周年
19/07/16 21:08:15.46 ZPCoeHsX0.net
>>363
わらたwww
653:名無しさん@1周年
19/07/16 21:08:16.05 3QI4hOS70.net
SIerは看板料で商売してるのであって技術で商売してないから(`・ω・´)
654:名無しさん@1周年
19/07/16 21:09:01.70 kayXQZRh0.net
>>621
可能性の話じゃなくもう既に全部抜かれてる
655:名無しさん@1周年
19/07/16 21:09:01.93 SpJbyTVl0.net
>>87
スペース?
656:名無しさん@1周年
19/07/16 21:09:03.43 4+Z6ymq50.net
>>592
パスワード忘れましたと言って教えてくれるところ
パスワード忘れたとき秘密の質問で変更できるところ
メールアドレスがユーザーID代わりになるところ
パスワード平文保存していたSNS(Facebook,twitterなど)のIDでログインできるところ
657:名無しさん@1周年
19/07/16 21:09:21.71 TV2qhR6J0.net
ま、クズSIerが、マイナンバーやネンキンの情報に関わっていないことを祈るのみ。
658:名無しさん@1周年
19/07/16 21:09:35.04 oRq1VA5R0.net
日本のITなんてこんなもんだ
IT土方と評されるような扱いを受けてきたから
低レベルな人材ばかりになり、低レベルな仕事しかできなくなった
まともにIT系開発・運用したければ北米系の企業に発注しろ
おまえら優秀なんだから英語くらいペラペラだろ
659:名無しさん@1周年
19/07/16 21:09:40.81 tjM5KrCa0.net
>>633
大手有名セキュリティ企業に監査を頼んだら、総当たりどころかリスト攻撃耐性チェックもしていないと、上のレスにあった。
総当たり攻撃 Brute force attack・・・全部のパスワードを試してみる
リスト攻撃・・・・今まで流出した色々なパスワードで試してみる。1234とか簡単なものからa56YR25Hd746szmみたいのまであるが、総当たりより早い。
660:名無しさん@1周年
19/07/16 21:09:52.43 7WbI94Oy0.net
恥を忍んで再設計するか放棄
これしかないな
661:名無しさん@1周年
19/07/16 21:10:03.18 qJv7d0xy0.net
>>603
payは経産省主導
電子マネーをオリパラを期に定着させようとしている
pay系はクレカのようにICカードと読み取り端末に金がかからないので拡大しやすいと思っている
セキュリティ監査も認証も一切ない
クレカは金融庁管轄であり、事実上の世界的標準であるPCI DSS規格で実際には第三者機関による監査と認証が必要なため、セキュリティレベルは高い
662:名無しさん@1周年
19/07/16 21:10:27.63 IISPJnIl0.net
日本は糞の役にも立たねえゲームアプリを作る能力しかねえんだとよ
663:名無しさん@1周年
19/07/16 21:10:41.82 9SSPQYFN0.net
銀行が金庫を4桁のダイヤルロックで施錠してるレベル
664:名無しさん@1周年
19/07/16 21:11:10.18 qCGYji8P0.net
セブン銀行大丈夫か?
665:名無しさん@1周年
19/07/16 21:11:12.79 JngfzQp70.net
>>658
経営者は英語を読むことすらダメなやつの方が多い
666:名無しさん@1周年
19/07/16 21:11:25.70 kayXQZRh0.net
大手の企業は自分のところでWebサイト運営、アプリ開発・運営の子会社持った方がいいよ
667:名無しさん@1周年
19/07/16 21:11:40.12 WyVAcYmB0.net
>>664
ダメでしょ
668:名無しさん@1周年
19/07/16 21:11:59.85 HBRGq1/B0.net
>>569
ちょっとワロタ
669:名無しさん@1周年
19/07/16 21:12:06.95 quYv9E3Y0.net
一切使い回ししてないのが漏れてんだから
こんな面倒な事するまでも無く全部漏れてるだろ
さっさと発表しろや糞セブン
670:名無しさん@1周年
19/07/16 21:13:11.90 cbFf0sQZ0.net
日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳。
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。
法窓夜話 私家版
続法窓夜話 私家版
URLリンク(twitter.com)
(直リンNGのためtwitterが開きます)odn
(deleted an unsolicited ad)
671:名無しさん@1周年
19/07/16 21:13:22.86 gO3p5IMH0.net
国歌斉唱を拒否し、沖縄の売国左翼に協力した反日クズ女の安室。
特に売国キチガイ左翼紙の沖縄タイムスと安室の癒着が酷い
その上、最低不倫女の安室
↓
安室の不倫相手、安室の直ぐ近くに引っ越してきていた!↓
URLリンク(www.excite.co.jp)
安室奈美恵ルール違反! 羽田空港の身体障害者用乗降場から乗車(東京スポーツ)
スレリンク(musicnews板)
↑
過去にもこんな最低な行為までしでかしているクズ女安室
ライジング事務所の平哲夫が脱税で逮捕された際に平は業界人を売らなかった
その功績で平の出所後に安室は業界から持ち上げられただけ。
特に悪質な違法行為していた日テレ関係者の安室への忖度が酷い
要するに極めて下らない、業界の裏事情で安室は持ち上げられただけ。芸無し安室の実力なんて全く関係ない
ヤクザ事務所のライジングを業界から駆逐しましょう!そしてヤクザライジングと癒着している日テレ関係者も逮捕に追い込んでいきましょう!
↓
http〇://moyasi24.co〇m/2551.html
平哲夫の小指や脱税逮捕や悪評とは?西内まりあビンタの原因は?そもそも事実?問題ありすぎ!
.
.
障害者を不当に入場拒否して、謝罪もしないまま芸能界から逃げ出した安室は人間の屑
運営トップのステラ88の取締役である安室が謝罪するのが筋
謝罪一つ出来ない安室という女のクズな本性がより強調された
↓
安室さんコンサート
療育手帳で入場断られ…「取り返しがつかない」憤りの声 毎日新聞
特別扱いで免許とった安室最低
↓
東京都公安委員会指定の池上自動車教習所(大田区大森南5、田中忠治社長)が、タレントの安室奈美恵さん(20)に
営業時間外の技能教習を受けさせるなど便宜を図っていたとして、都公安委は29日、同教習所の行政処分を行った。
公認教習所が道路交通法に基づく処分を受けるのは異例で、同委は「タレントを特別扱いすることは免許制度の信用性を損う違反行為」としている。 (9月29日・毎日新聞夕刊より)
.
.
.
注目!土下座引退した負け犬安室がまたまた往生際の悪い、恥知らずな引退商法やってるよ!
↓
セブンイレブン沖縄初出店!沖縄フェアに安室ちゃん公認キャラクターeminaも登場!
http〇s:/〇/namie-lovers.com/news/2241/
>クリスマスで見納めかと思っていた安室奈美恵 公認キャラクターの”emina”も再登場です!
.
51545
672:名無しさん@1周年
19/07/16 21:13:39.75 gO3p5IMH0.net
5chは既に在日チョンに買収されているのをご存知ですか?
↓
URLリンク(irohamatumae.blog.jp)
2chの譲渡先、5chの代理人弁護士は通名のしばき隊員
【民主党=立憲民主党の正体】
韓国民団生野支部での民主党議員の挨拶【在日参政権を約束】
URLリンク(www.nicozon.net)
菅 直人(民主) 日本人拉致犯 シンガンス釈放署名
江田五月(民主) 日本人拉致犯 シンガンス釈放署名
千葉景子(民主) 日本人拉致犯 シンガンス釈放署名
岡田克也(民主) 「拉致被害者を北朝鮮に戻すべき」と主張
岡崎トミ子(民主) 慰安婦への謝罪と賠償法案 8回提出
福山哲郎(民主) 陳哲郎
白眞勲 (民主) 元韓国籍
土肥隆一(民主) 朝鮮京城に出生
中井洽 (民主) 吉林省長春に出生
辻元清美(民主) ピースボート創設(北朝鮮組織)
辻元清美(民主) 「私は国家の枠を崩壊させる国壊議員」
有田芳生(民主) 嫌韓デモの法規制 「ネットで書いたら逮捕!」
末松義規(民主) 「在日朝鮮人に選挙権を与えよう!」
角田義一(民主) 朝鮮組織から献金 2500万闇献金疑惑
前原誠司(民主) 「外国人参政権を成立させる」と民団で約束
安住 淳 (民主) 大震災の年に「韓国に5兆円支援」の財務大臣
山岡賢次(民主) (「金賢二」、通名は「金子賢二」、後に「藤野賢次」→「山岡賢次」)
.
.
3016423056+12
673:名無しさん@1周年
19/07/16 21:14:07.58 Hz2Udzx20.net
韓国に対して 物言う吉本芸人を排除したがっている芸能界とマスコミの在日チョン勢力の手管が卑しすぎる!
ヤクザバーニングみたいなチョン系のヤクザ事務所のタレントこそ排除しよう!
ヤクザバーニングの庭の演歌界こそ、もっとも反社と強く繋がっているのに、一向に演歌界に飛び火しないどころか、吉本叩きの様相を呈してきてて、不自然すぎる!
演歌歌手がヤクザと写ってる写真なんて腐るほどあるだろ!
国歌斉唱を拒否し、沖縄の売国左翼に協力した反日クズ女の安室のバックのヤクザバーニングを叩き潰そう!
特に売国キチガイ左翼紙の沖縄タイムスと安室の癒着が酷い
醜悪な引退商法して無様に芸能界から逃げ出した負け犬安室のバックのヤクザバーニングを業界から完全に干しましょう。
メディアや芸能界が反社会勢力と繋がっているのが許される時代ではありません。バーニング系と癒着しているメディアの人間もどんどん逮捕していかないと
ヤクザバーニングは北朝鮮系です
あいみょんや新垣結衣や羽鳥慎一や北村一輝や島崎遥香といったヤクザバーニングのタレントを二度と起用させないようにしていきましょう
↓
URLリンク(www.officiallyjd.com)
宮根誠司、羽鳥慎一らが所属するバーニング系列事務所の黒い噂…肉弾接待、枕営業、所属タレントらも関与か
http〇s://hay〇abus〇a9.5〇ch.net/test/read〇.cgi/mnewsplus/1559599625/
【俳優】北村一輝はなぜ韓国「反日映画」出演を決めたのか?
htt〇ps:/〇/ww〇w.excite.co.jp/news/article/Cyzo_201504_post_18343/
「“芸能界のドン”は宅見組長が育てた」バーニング周防郁雄社長と暴力団“黒い交際”暴く衝撃ブログ
htt〇ps:/〇/hayabusa9.5〇ch.net/te〇st/read.cgi/mnewsplus/1563257041/
【元AKB48】島崎遥香、電車の優先席に座る会社員に苦言「韓国は素敵だったな~健康な若者はみんな立ってた」★3
エイベックスもヤクザバーニング系です。エイベックスのトップの松浦の暴力団を使った脅迫行為など上場企業のトップとして決して許されません
↓
URLリンク(www.excite.co.jp)
エイベックスの問題はブラック労働だけじゃない! 金、パワハラ、暴力団を使った恐喝...背景に松浦社長の体質が
業界でもっとも黒い事務所と言われているライジングもバーニング系です。
ヤクザライジングのタレントを起用させないようにメディアを監視していきましょう!!
特にヤクザライジングと癒着が酷い日テレ関係者を逮捕に追い込んでいきましょう!
↓
http〇s://noma66.co〇m/womantalent/1743/
西内まりやの元事務所ライジングの闇!脱税やヤクザの悪評に圧力の黒い噂?!
.
.
【芸能】佐藤浩市が難病の安倍総理を揶揄し炎上 ネット「ダサい人…」「脚本を変更させ反体制気取ってる頭の悪さに驚いた」 ★4
売国左翼の佐藤浩市を起用している反日企業を叩き潰そう!
佐藤浩市を起用している反日企業はこの三社です
↓
CM キャノンマーケティングジャパン
CM 三井住友信託銀行
CM コカ・コーラ『特選 綾鷹』
5252056+24
674:名無しさん@1周年
19/07/16 21:14:25.01 ln1QmRj50.net
>>621
クレカ情報とかも抜かれてるんだろ?
何で発表しない上に運用を止めないんだ?
675:名無しさん@1周年
19/07/16 21:14:42.57 KeufUPv00.net
もういいよ
7payは失敗だから誰も使わなければ問題ない
676:名無しさん@1周年
19/07/16 21:15:21.96 WyVAcYmB0.net
自民党に
政治スレとは打って変わって
スクリプトさえ無いという
677:名無しさん@1周年
19/07/16 21:15:43.30 3QI4hOS70.net
>>674
お約束のセキュリティコードを平文で保管とかやってないかなww
678:名無しさん@1周年
19/07/16 21:15:47.25 0QQLO26Z0.net
ベンダーどこ??
679:名無しさん@1周年
19/07/16 21:16:29.26 WyVAcYmB0.net
>>678
> ベンダーどこ??
興味あるよね
680:名無しさん@1周年
19/07/16 21:16:41.21 UW+Ndmqg0.net
(´・ω・`)いや~キャッシュレス化の出鼻をくじかれて、現金主義がまだまだのさばれるよwww
681:名無しさん@1周年
19/07/16 21:16:44.46 n3P+Vcug0.net
>>674
日本企業のメンツ優先・隠蔽体質を知らないとは言わせない
682:名無しさん@1周年
19/07/16 21:17:02.58 KeufUPv00.net
あと、この手の企業はテロやってるのと同じだから市場から追い出した方がいい
683:名無しさん@1周年
19/07/16 21:17:08.13 SO8IMVw40.net
最近のマシンは高性能だから総当たりできちゃうよ。
だからパスワード意味ないって
数ヶ月前に誰か言ってたよね。マイクロソフトだっけ?
684:名無しさん@1周年
19/07/16 21:17:15.94 Sfb4q6kW0.net
ID総当たりでアタックかけるって古典的な手法だけど、まさか『当たり』が来るとは思わなかったろうな
685:名無しさん@1周年
19/07/16 21:17:17.68 dQ4jXU0i0.net
>>618
反社系のマネロンに便宜図って利益供与でもする腹積もりだったんですかね
横から中華に電子タバコ買いまくられたけど
686:名無しさん@1周年
19/07/16 21:17:36.72 7gCkK3cV0.net
>>4
第三者チョー便利!
687:名無しさん@1周年
19/07/16 21:17:51.41 gZJ1lTrZ0.net
わざとじゃないのwこんなの
688:名無しさん@1周年
19/07/16 21:17:56.43 itBKh5E90.net
>>10
これ好き
689:名無しさん@1周年
19/07/16 21:18:07.51 ErZWWS5E0.net
まともなid設定してれば破られなかったってことか
690:名無しさん@1周年
19/07/16 21:19:54.38 YqEA8bU20.net
開発期間短縮のため、ベンダー側からセブン側に承認取ってこの仕様で進めた可能性もあるね。
691:名無しさん@1周年
19/07/16 21:19:54.59 oRq1VA5R0.net
>>681
善良で無垢な善人が悪知恵に長けた悪人に食い物にされた
というスキームで責任逃れするフェーズに入ってる
692:名無しさん@1周年
19/07/16 21:20:21.66 WvwMWP/h0.net
やはりいつもニコニコ現金払いこそ至高だな。
693:名無しさん@1周年
19/07/16 21:21:04.66 tjM5KrCa0.net
>>669
おれはメアド以外一切使い回していない。
パスワードは256Thw364ek4みたい。秘密の質問も滅茶苦茶・・ペットの名前は?突き抜けるメルポン258みたい
ずっとオムニ会員だが、まだ不正使用はない。
オムニだけの会員のセキュリティは裏からは破られていないと思う。
694:名無しさん@1周年
19/07/16 21:21:18.35 /MNhejw20.net
>>689
これにしか使ってないIDでもやられてるから
全部盗られてると思った方が良い
695:名無しさん@1周年
19/07/16 21:21:18.79 Sfb4q6kW0.net
>>692
レジで並んでる後ろの客はイライラするんや
696:名無しさん@1周年
19/07/16 21:21:37.85 oRq1VA5R0.net
>>690
ベンダーとしては工数多い方が儲かる
工数削減提案はしないだろう
とくにセキュリティー絡みをゆるくするような提案はベンダーの責任問題になるので決してやらない
697:名無しさん@1周年
19/07/16 21:22:31.72 YjshTRrn0.net
>>4
トンキン小売w
698:名無しさん@1周年
19/07/16 21:22:50.04 +twb/P7r0.net
>>597
必殺 20次受け
699:名無しさん@1周年
19/07/16 21:23:03.18 58+u7pC10.net
セブンカードプラス解約しようと思っていたが、とりあえずしばらくは保有しようと思ったわ。
700:名無しさん@1周年
19/07/16 21:24:05.05 YjshTRrn0.net
>>612
え?ずっと放置…
701:名無しさん@1周年
19/07/16 21:24:25.21 1g6F18sa0.net
これは・・・ザルどころか流しソーメンやないかw
702:名無しさん@1周年
19/07/16 21:25:04.62 nVxR96280.net
だってセキュリティホール有るフレームワーク使って
素人(研修3ヶ月)が作ったシステムだもの
703:名無しさん@1周年
19/07/16 21:25:07.00 kayXQZRh0.net
>>662
ソシャゲ会社はなんだかんだでエンジニアにちゃんとお金あげてるし労働環境も良いからね
それに引き換え、大手SIの下請けの労働環境は最悪
開発力に差が出てきてるんだろう
704:名無しさん@1周年
19/07/16 21:25:35.97 SlOrN7800.net
>>70
もっとやれ
705:名無しさん@1周年
19/07/16 21:25:59.70 tjM5KrCa0.net
>>683
アクセス制限かけろよ。1日100回とか1000回でもやみくも攻撃が困難になる。
キャッシュカードなんか、暗証番号何回か間違えると、金が下ろせなくて困るぞ。
706:名無しさん@1周年
19/07/16 21:26:25.64 43JVMm420.net
>>24
3000人近くいて、どうしてこんなことに…
707:名無しさん@1周年
19/07/16 21:27:53.59 qJv7d0xy0.net
まともにコーダーすらやってないような、なんちゃってSIerばかりだからだよ
708:名無しさん@1周年
19/07/16 21:28:18.29 tjM5KrCa0.net
>>32
本当なら、今回の事件を起こすのは必然だな。
709:名無しさん@1周年
19/07/16 21:28:54.03 8UKC35iG0.net
>>706
牛の糞で家立ててるアフリカの職人が3000人いてもビルは立たない
710:名無しさん@1周年
19/07/16 21:29:17.57 YqEA8bU20.net
>>696
期限最優先と言われ、かつリスクを含めて発注元が承認するなら無いことは無いと思うけどね。
リリース後にこっそり少しずつ穴埋めしていく予定で。
711:名無しさん@1周年
19/07/16 21:30:23.40 5E3WkQuo0.net
セキュリティの落とし穴は嵌まると大変だよね
過去、色んな会社がやらかしては勉強してきた
経験浅いSEやPMでは優秀な奴がいても難しい
712:名無しさん@1周年
19/07/16 21:30:36.12 5J1zGSgA0.net
セブン銀行の口座閉じようかなあ
713:名無しさん@1周年
19/07/16 21:30:38.54 nkt9tOpj0.net
もうさすがに1回サービス止めろよ
あのセキュリティがザルな社長が強行してんの?
714:名無しさん@1周年
19/07/16 21:31:28.08 nscjWc7M0.net
本当は誰が作ってるのか容易に見えない」ってこと自体がもう(´・ω・`)
715:名無しさん@1周年
19/07/16 21:32:26.40 lXqnWpNo0.net
>>1
プログラマーの土左衛門まだー
716:名無しさん@1周年
19/07/16 21:32:58.49 QIUu/vgw0.net
>>32
まじか~
せめて朝日新聞みたいにメタタグ仕込んどけよ
717:名無しさん@1周年
19/07/16 21:32:59.38 uvKNpdDG0.net
出し子がつかったパスワードをどっかからもってきたかよくわからんな。
これも覗き見ツール的なものでみれてたってことか。
718:名無しさん@1周年
19/07/16 21:33:20.35 7WbI94Oy0.net
おまえの預金がキャッシュレスになるぜっていうセブン流のジョークだろ
719:名無しさん@1周年
19/07/16 21:34:25.47 kayXQZRh0.net
>>703
富○通の下請けで働いてたことあったけど労働環境最悪だったよ
一部屋に何百人も人を押し込んで人の体温で部屋の中は蒸し蒸しするし、支給される(有料)弁当は小学校の給食を思い出すような不味さ
仕事内容も効率の悪いことばかりやってるから全体の開発スピードもクソ遅い
俺は3ヶ月で逃げ出すように辞めたが
720:名無しさん@1周年
19/07/16 21:34:50.03 oRq1VA5R0.net
>>710
ベンダー提案では決してやらない
ここを削ったらその分早くできますよ、安くできますよ、という情報を耳打ちするくらいはやるが
あくまでも顧客要望、顧客の要求仕様ということにする
721:名無しさん@1周年
19/07/16 21:37:06.58 TT/vgB5h0.net
>>664
俺はもう解約した
駄目だこいつら
722:名無しさん@1周年
19/07/16 21:37:16.89 oRq1VA5R0.net
>>719
人月の神話を信じてる職場はそうなりがち
逆に少数精鋭で効率的に高品質なシステム開発をすると
人月が減るので顧客に値切られてしまう
非効率な方が儲かる業界なんです
723:名無しさん@1周年
19/07/16 21:38:41.25 qFZe/YfG0.net
セブンはどこに依頼して作ってもらったん
大金払って依頼してこうなった場合作ったとこってどうなるんだ
724:名無しさん@1周年
19/07/16 21:38:45.98 Scqu7oqT0.net
ド素人ですいませんが、今時のフレームワーク使って開発すれば
認証認可回りも適切にやってくれるもんではないの?
725:名無しさん@1周年
19/07/16 21:39:59.91 tjM5KrCa0.net
>>717
どこかの通信教育みたいに、丸ごとUSBで持ち出したとか。
探知不可能なマイクロSDを使えば1TBクラス10で8000円。
726:名無しさん@1周年
19/07/16 21:40:02.55 238RQC8e0.net
>>4
ハニーポットでももうちょっと複雑にするだろw
727:名無しさん@1周年
19/07/16 21:40:18.32 wjVYV0pf0.net
設計者がわざとやったことを疑うレベル
>>724
今時の「どの」フレームワークの話?
728:名無しさん@1周年
19/07/16 21:40:58.88 W239Ocr00.net
会社解散して本体が負債を引き継げ
729:名無しさん@1周年
19/07/16 21:41:17.63 wjVYV0pf0.net
>>728
そこまで被害大きくないからw
730:名無しさん@1周年
19/07/16 21:43:04.92 NBSFFoez0.net
>>723
日本を代表する大手企業です。
731:名無しさん@1周年
19/07/16 21:43:17.12 VR3hAaJ+0.net
一番の被害者は経産省
732:名無しさん@1周年
19/07/16 21:43:52.16 Muternm/0.net
いまさらだが記事見た
URLリンク(assets.media-platform.com)
俺は
端末―API1―7pay―API2―7のメインシステム(オムニ7)
であって、API1とAPI2を介した場合様々な整合性の問題があるからそこをさぼっていたと思っていたが
端末―API1―7のメインシステム(オムニ7with 7pay)
なの?
733:名無しさん@1周年
19/07/16 21:44:13.92 gZJ1lTrZ0.net
>>678
アタッカーもベンダーも華為技術じゃないのw
完全に乗っ取られてるっつーの
オムニ売国プロジェクトww
蹂躙されまくりやwwwwwww
597 名前:名無しさん@1周年 :2019/07/16(火) 20:55:11.26 ID:sdWeiqO+0
セブン&アイ・ホールディングスの第 2 ステージに据えられた「omni7」に、Microsoft Azure を基盤とした Windows タブレット「EM10」を採用。クラウドならではの拡張性とオール イン ワン性を持った接客端末により、変化を続ける顧客ニーズに応える
URLリンク(customers.microsoft.com)
>20 社を超えるマルチ ベンダーの中で開発が進められた同プロジェクト
20社以上いるのかよ、どうなってんだよ
734:名無しさん@1周年
19/07/16 21:44:36.19 kayXQZRh0.net
>>664
セブン銀行は大きな不祥事聞かないな
別の会社に依頼したのかな
735:名無しさん@1周年
19/07/16 21:45:21.19 RYl/56mq0.net
>>569
なるほど1つのIDを複数の人が使えるんですね
736:名無しさん@1周年
19/07/16 21:45:29.33 60Y2jd3D0.net
いくら発注側が馬鹿で経営陣が無能でもこんなもの世に出したらダメだろ
SIとしての矜持なんて期待するだけ無駄か
737:名無しさん@1周年
19/07/16 21:47:02.12 gbxrO+ur0.net
早速ライバルになりそうなのを叩き潰しにきたな
738:名無しさん@1周年
19/07/16 21:47:13.86 gZJ1lTrZ0.net
中韓業者マル投げ
移民と多重派遣のサンドイッチやw
739:名無しさん@1周年
19/07/16 21:47:36.95 rKtkWX/Y0.net
脳みそ足りないペーペー社員に作らせた
740:名無しさん@1周年
19/07/16 21:49:44.84 Zz0Fci3w0.net
ファミマペイは問題聞かないね
随分差がでたね
741:名無しさん@1周年
19/07/16 21:50:06.90 BPPn5kn30.net
オンラインゲームのID管理でももうちょいマシだぞ
742:名無しさん@1周年
19/07/16 21:50:20.67 PTcHpOcS0.net
お詫びで7ペイなんとかなるまでは、ナナコのポイントつけるの100円に戻せよ
743:名無しさん@1周年
19/07/16 21:50:21.87 kayXQZRh0.net
>>732
OAuthから帰ってくるID(アカウントID?)を見るだけでチェックせずに認証済みトークンを返してたんじゃね?
本当ならOAuthから帰ってくるtokenなりをサーバー側でOAuthログインされたかどうかチェックしないといけないのにそれをしてなかったとか?
744:名無しさん@1周年
19/07/16 21:50:45.42 mAtP8vn90.net
>>23
上層部で着服以外なんかあるか?
上級国民がなんで儲かってるか考えればこんくらいの答えはすぐ出るだろ
745:名無しさん@1周年
19/07/16 21:53:03.45 Zz0Fci3w0.net
絶対はないからシステムに問題が出るのは仕方ないけど
即座に停止するべきだった
初動を完全に誤ったな
746:名無しさん@1周年
19/07/16 21:53:14.43 EdNgEtk30.net
もう失格だろ
サービス停止でセブンイレブンの経営権も剥奪しろ
747:名無しさん@1周年
19/07/16 21:53:24.03 yN9S/4XO0.net
>>737
ん~~
ここまでレベルが低いとライバル視されないでしょ
というか、これから先セブンのネットサービスなんて誰も信用しなくなるから
この分野は考えなくても済むんだって撤退方向でポジティブにとらえて欲しいなセブン本部には
748:名無しさん@1周年
19/07/16 21:53:52.22 qJv7d0xy0.net
インシデントレスポンスチームが無いんだろうねw
749:名無しさん@1周年
19/07/16 21:53:57.73 tr6XSqTw0.net
セブンネットショッピング事件ってあんまり覚えてる人いないのかな
750:名無しさん@1周年
19/07/16 21:56:42.41 uvKNpdDG0.net
>>725
技術者や運営が相当やしまれているとおもうけど、被害届ださなければ捜査もされないっぽいわな。
「ぜんぶ弁償するからいいだろ、ほっといてくれよ」みたいな話になってるし。
しばらく正確な情報はでてこないかもな。まあ絶賛捜査中かもしれんが。
セブンイレブンのシステムが雑とはいっても、7iDの通信を監視している人間はいるとおもうし、
総当りすれば、アカウント情報が抜き放題だった、ってちょっと信用しがたい。
751:名無しさん@1周年
19/07/16 21:57:06.74 3QWnwzgG0.net
ザル過ぎて笑う
社長はもう会見しないの?
752:名無しさん@1周年
19/07/16 21:57:33.94 uCh8gbSm0.net
で、やり方の詳細を報じてしまうメディア…
753:名無しさん@1周年
19/07/16 21:57:45.40 gZJ1lTrZ0.net
米中貿易戦争は停戦
売国草刈り場www
7ペーで分断w
754:名無しさん@1周年
19/07/16 21:59:12.10 2/mJ2ZFi0.net
>>742
お詫びでオニギリだろw
755:名無しさん@1周年
19/07/16 21:59:27.47 XSaQStFP0.net
表門だけIDとパスを要求して、検索したページからは入れちゃうとかあるもんな。
金銭関係ない業務用ホームページだけど。
756:名無しさん@1周年
19/07/16 21:59:34.61 NmO6PS/B0.net
>>722
まあ日本全体がそうだけどね
効率よく仕事をするよりだらだら残業した方が給与が多い
757:名無しさん@1周年
19/07/16 22:00:01.02 7/+eNbAd0.net
おにぎり2個貰って残高ゼロにしてやったわ。クレカももちろん非登録。
スーパーハカーかかってこいよ。
758:名無しさん@1周年
19/07/16 22:02:27.11 EUVMWooj0.net
これ7payに登録して無い奴でも、ID総当たりでツイッターやフェイスブックのパスワードを探知できるって話じゃないのか
759:名無しさん@1周年
19/07/16 22:02:41.89 WyVAcYmB0.net
コピペが
養護になる
という、謎のテンプレート
760:名無しさん@1周年
19/07/16 22:02:47.06 Muternm/0.net
7payだけでなくオムニ7自体だめじゃんと思ったら止めていたんだねw
俺は7payだけ止めていると勘違いしていた
SDK見れば7pay以前にわかるレベルだよなあ
ベンダーからは何も言われなかったのかなそれとも理解できなかったのかなあ
正直想定の上を言っている
セブン&アイ・ホールディングスは7月11日、リリースで11日17時をもって
外部ID(Facebook、Twitter、Google、Yahoo! JAPAN、LINE)によるログインを一時停止したと発表した。
今回の外部IDの遮断対象となるのは同傘下の総合ショッピングサイト「オムニ7」をはじめとする、
「セブンネットショッピング」「アカチャンホンポ ネット通販」など「7iD」経由でアクセスするサイトすべて。
761:名無しさん@1周年
19/07/16 22:03:30.90 Zwq54vnw0.net
>>6
サービス停止しちゃうと実績積めなくて何かの認定から外れちゃうんだっけか
762:名無しさん@1周年
19/07/16 22:04:00.52 uCh8gbSm0.net
オーナー締め上げてぼろ儲けしてたくせに、利益は開発に全くもって還元されてないんだな
金は誰のポッケにナイナイしちゃったの?
763:名無しさん@1周年
19/07/16 22:04:09.15 ek8SNCVr0.net
>>1
これ中華にアプリ作らせてたんじゃないのか?
764:名無しさん@1周年
19/07/16 22:04:36.97 a81SnBT10.net
>>4
さすがにこれ以上はないだろ
もう思いつかないよな?w
765:名無しさん@1周年
19/07/16 22:04:45.84 Nix/EKQP0.net
セブン銀行も怖くなってきたw
766:名無しさん@1周年
19/07/16 22:06:06.53 NBSFFoez0.net
>>763
それ、2chの妄想。
日本のNRIが作ったのになぜか中国のせいにしてる。
767:名無しさん@1周年
19/07/16 22:07:21.54 AFo/BgCr0.net
それでも今日もセブンイレブンで買い物する鴨たちw
768:名無しさん@1周年
19/07/16 22:08:04.65 gZJ1lTrZ0.net
鬼斬買ったとオモタら華為に売られてやがんのおまえらの個人識別情報w
769:名無しさん@1周年
19/07/16 22:08:48.50 exS4K3gK0.net
時代はイット
770:名無しさん@1周年
19/07/16 22:09:05.99 qjIkwI7W0.net
>>766
NRIが一次受けってだけでしょうに
771:名無しさん@1周年
19/07/16 22:10:18.72 nXhd/xuJO.net
7IDに接続してるしてるの全てヤバいと思った方がいい
もともと7ID自体脆弱性が指摘されてたんだろ
772:名無しさん@1周年
19/07/16 22:10:43.42 amqP9hOV0.net
システム作った奴アホ過ぎるし
これでGO出した奴もおかし過ぎる
ワザとじゃないか疑うレベルでお粗末
773:名無しさん@1周年
19/07/16 22:12:08.00 +Qca8QkB0.net
早くなんとかしないとセブン銀行まで嫌われてしまうぞ
774:名無しさん@1周年
19/07/16 22:13:34.38 YNNoxL9x0.net
他の記事だと
本来は可逆じゃないからハッシュなのに
ハッシュから可逆で平文パスワードが抽出出来るとか
775:名無しさん@1周年
19/07/16 22:14:38.89 YNNoxL9x0.net
セブンアイホールディングス
↓
セブンイレブン
↓
セブンペイ
って会社の関係性だっけ?
776:名無しさん@1周年
19/07/16 22:15:06.81 oRq1VA5R0.net
サービス停止すると致命的な欠陥があることを認めることになってしまう
だから、致命的な欠陥を認めた人が責任取らされる
だから誰も認めない、責任負わない
これはもうダメポ、とわかっていても強気なポーズをとる
777:名無しさん@1周年
19/07/16 22:16:02.37 YNNoxL9x0.net
牟田口が
↓
778:名無しさん@1周年
19/07/16 22:19:08.05 XwDIVCBaO.net
自民選挙を賭博業が支援/パチンコ族比例候補を擁立/モラル底抜け ギャンブル規制を敵視
URLリンク(www.jcp.or.jp)
↓
>自民党は21日投票の参院選で、パチンコ・パチスロ業界が支援する初の“パチンコ族”候補を比例代表に擁立しています。
限りなく違法に近い出玉の換金を行うグレー(灰色)産業にまで依存する安倍自民党は、もう「底抜け」です。」
779:名無しさん@1周年
19/07/16 22:20:19.84 Hfooh9o60.net
オムニセブン使ったことあるけどヤバいかな
780:名無しさん@1周年
19/07/16 22:20:22.72 7laHkuel0.net
>>1
ガバガバガバナンスwwwwwwwwwwwwwwwwwwwwwwww
781:名無しさん@1周年
19/07/16 22:21:07.60 uUepuOSu0.net
よー解らんが
ID総当たり×生年月日総当たり>ひっと>トークン返す
みたいな手法?
782:名無しさん@1周年
19/07/16 22:21:11.72 bWSCCwY90.net
そもそも、こんなにコストのかかる電子マネーやらってやる意味あるんか?
逆に不便だわ、ポイントだのペイだのの最近の流れ。
783:名無しさん@1周年
19/07/16 22:22:06.25 g9UAidul0.net
どれくらい情報抜かれたんやろ
ログがないから分かりませんとかいうのかな
784:名無しさん@1周年
19/07/16 22:23:49.04 G92p66i70.net
ファミマの陰謀だな。笑
嘘だけど。
785:名無しさん@1周年
19/07/16 22:24:44.50 HGAbD+sV0.net
有名な大企業だから経営陣は優秀なんだろうと思ったら大間違いよw
786:名無しさん@1周年
19/07/16 22:24:49.53 Sdiy8U280.net
>>754
詫び握り配布しねーとな!
787:名無しさん@1周年
19/07/16 22:25:50.15 YNNoxL9x0.net
少なくとも
OAuthの決まり事を、全く守ってなかったのは
ファクトみたいね
788:名無しさん@1周年
19/07/16 22:25:58.67 qjIkwI7W0.net
>>784
「嘘だけど」は免罪符じゃないよ
789:名無しさん@1周年
19/07/16 22:26:48.90 YqEA8bU20.net
>>782
決済手数料が大きくて自前で開発したいんじゃない?
ただ使える場所が限定されてると、そのうち誰も使わなくなると思うけど。
790:名無しさん@1周年
19/07/16 22:27:05.11 kW16ehjP0.net
俺が初めてphpで作った掲示板より酷いんじゃ…
791:名無しさん@1周年
19/07/16 22:27:38.60 TT/vgB5h0.net
要は施工が馬鹿なんだろ
アイツ首にしろよ
792:名無しさん@1周年
19/07/16 22:28:29.17 dkoeQwFA0.net
ゴミ
金融庁動くよ
793:名無しさん@1周年
19/07/16 22:28:29.57 TT/vgB5h0.net
決済の仕組みすら理解してない施工がアホみたいにペイペイ推進したからこんなアホな事になってるんだろ
施工を死刑にすればいい
794:名無しさん@1周年
19/07/16 22:31:52.42 23dy7oSL0.net
payは他に任せてクーポンだけ配って
795:名無しさん@1周年
19/07/16 22:33:16.26 JRMOekLK0.net
セブン&i HDはQRコード決済から撤退するべき
796:名無しさん@1周年
19/07/16 22:33:49.05 YSGqwF0v0.net
>>1
いや、そもそも、総当たりって何だよ? 3回間違えたら数時間利用できません、監視の目も更に厳しくなります とかじゃないのかよ・・・
797:名無しさん@1周年
19/07/16 22:34:25.90 kKk2fkY80.net
多分セキュリティの実装経験が無い開発者が作ったシステムだよ。
何故今まで不正にさらされてなかったのが不思議。
798:名無しさん@1周年
19/07/16 22:36:11.94 8ZpmpjFE0.net
マジでゴミカス7payこの先どうすんの
799:名無しさん@1周年
19/07/16 22:36:14.61 taMBB+QA0.net
>>116
ニート乙
今はどこも経費削減必須なんだから無駄に工数を割けるわけないだろ
800:名無しさん@1周年
19/07/16 22:36:18.99 8TK5LRkV0.net
ネトウヨ「むむっ、これは日本人の設計じゃないなっ、シナかチョンのテロだなっ」
↑これ見てシナチョンに陥れられたセブンに同情してるけど、合ってるよね?(´・ω・`)
801:名無しさん@1周年
19/07/16 22:36:44.81 kwH1jkXR0.net
>>1
ニュースだと、今原因を究明中だそうだ。
原因があり過ぎて大変そう。
802:名無しさん@1周年
19/07/16 22:37:52.39 xAyxsFFx0.net
>>799
これは無駄な工数ではないような
803:名無しさん@1周年
19/07/16 22:38:32.72 Gu39nUXS0.net
いくらセブンのトップが無能でも
一応本職に発注してシステム作ってるんじゃないの?
まさか中国みたいにすべて内製なの?
804:名無しさん@1周年
19/07/16 22:39:04.06 exS4K3gK0.net
>>802
???「よくわからないエラーは『仕様です』と言え、全部だ」
805:名無しさん@1周年
19/07/16 22:39:12.72 BdWBLkV70.net
>>4
ハッカーがハニーポットを疑うレベル
806:名無しさん@1周年
19/07/16 22:40:00.40 exS4K3gK0.net
???「もうこの際、動かなくても結構だ。笑顔で納品して来い」
807:名無しさん@1周年
19/07/16 22:40:59.01 Wf5Vzxpm0.net
30年前にテレカ偽造してたイラン人でも突破できるんじゃねの?
808:名無しさん@1周年
19/07/16 22:40:59.18 20bFXaV10.net
>>803
悪意のある在日企業とかに発注しちゃってるんじゃないか?
ここまでくるともうワザととしか思えん
809:名無しさん@1周年
19/07/16 22:42:22.25 pV63DyuK0.net
あいててよかった!
いい気分❤
810:名無しさん@1周年
19/07/16 22:42:27.84 nXXQOgAW0.net
被害額はコンビニオーナーに転嫁すればいい
そのためにコンビニオーナーを飼ってるのだから
811:名無しさん@1周年
19/07/16 22:43:04.20 7laHkuel0.net
>、「リクエストされたユーザーIDがオムニ7の会員登録情報と合致さえすれば、トークンと呼ばれる鍵情報を返していた」
結局、オムニに無理やりペイ機能をつぎはぎでつけたのが失敗だったな
投資をケチったばかりに信頼もお金も大きくなくした
812:名無しさん@1周年
19/07/16 22:44:00.60 bEdN+X1b0.net
「システムの年間維持費が◯億円だと?そんなにかかるのか!
ん?なんだこの2段階認証っていうのは?1段階でいいだろ?ん?
1段階少ないならその分安くなるだろう?」
こんな会話があった気がしてならない
813:名無しさん@1周年
19/07/16 22:45:09.78 +Fnjx+fh0.net
セブンのおかげでペイ全体が信頼を失ってスイカとパスモが得する
814:名無しさん@1周年
19/07/16 22:46:35.49 ShVhlfES0.net
これは酷いな。
こんなのが商用で動いてしまうのか。
設計者首だろ。
815:名無しさん@1周年
19/07/16 22:48:28.73 m6HGf1fy0.net
ソフト屋に新人研修で作らせて、
セブンの受け入れ担当も新人研修。
そうでもない限りありえない。
816:名無しさん@1周年
19/07/16 22:49:30.82 MWRwsCT50.net
儲けてるんだろ?
出す前にセキュリティに金かけないともうこんなんじゃ誰も使わんぞ(´・ω・`)
何でもかんでもケチってると大損するぞバーカ脳みそ詰まってんのか?
817:名無しさん@1周年
19/07/16 22:50:19.02 nVkLQqCN0.net
>>812
一段階すらないのが問題なんだぞ
818:名無しさん@1周年
19/07/16 22:50:26.98 z2pNfafn0.net
>>640
被害報告見てると登録したクレカチャージ用のパスワード(ログイン用とは違うパスにしてる)も丸見えになってないと辻褄が合わないんだよね。
根本的に外部から丸見えになってたんじゃないんだろうか。
819:名無しさん@1周年
19/07/16 22:50:56.50 e4oPiqQL0.net
>>634
なんだこりゃ
無能の集まりか?
820:名無しさん@1周年
19/07/16 22:51:00.09 1XHFdFfk0.net
>>48
一方的な虐殺のようなw
821:名無しさん@1周年
19/07/16 22:52:11.28 WJ/8LiZU0.net
PW認証してないってこと?
822:名無しさん@1周年
19/07/16 22:52:31.70 5rmfgMOi0.net
いつ使えるようになるのよ
のろますぎ 7ペイって鳴らしたら無能みたいにみられるじゃん
823:名無しさん@1周年
19/07/16 22:53:53.81 nVkLQqCN0.net
>>818
被害報告がなんかわからんが
ログインさえしてしまえば、登録してるクレカから自動支払いって機能は普通にありそうだが
824:名無しさん@1周年
19/07/16 22:54:31.36 Zwq54vnw0.net
>>811
社内システムはこんなのよくあるだろな
公開サーバでは絶対やっちゃいけないやつ
825:名無しさん@1周年
19/07/16 22:54:36.36 cJ8PeK3x0.net
もう携帯会社のお財布ケータイでええやん
7payとか詐欺師に貢ぐシステムにしかみえない
826:名無しさん@1周年
19/07/16 22:55:10.65 wUZtkgCl0.net
すご
827:名無しさん@1周年
19/07/16 22:55:17.25 +1G14B4f0.net
セブンブランドで釣ってこんな物を公式が使わせてくるとか
ウィルスアプリよりたちが悪いなw
828:名無しさん@1周年
19/07/16 22:56:02.03 6Xa+p1bN0.net
LOFTとnetprintとか7&i系のアプリ入れてるな。
LOFTは7iDだし。
829:名無しさん@1周年
19/07/16 23:00:22.27 rtvk0/i10.net
>>758
うわあああああ
830:名無しさん@1周年
19/07/16 23:00:33.93 mOEPOva00.net
>>823
オートチャージはない
831:名無しさん@1周年
19/07/16 23:00:40.08 uvKNpdDG0.net
まあ、外部IDのアカウントもおもらししていたって可能性たかそうだけどな。
7pay(7iD)のパスワード変更されてのっとられたという形と パスワードそのままで、出し子といった犯人と
ログイン合戦を繰り返した、といったケースが一番初期のほうにでてきたし。
手口の可能性は無限大!
クレカのセキュリティ強化の設定も、パスワードかえたら、カードの登録内容リセットしなくちゃダメなケースだろうに
ことごとく穴をつくっている形。 むしろ、こういう設定をほとごすほうが難しいとおもう。
IT版のバイトテロみたいな話もうたがってしまう。
832:名無しさん@1周年
19/07/16 23:01:23.99 eyQKRhsd0.net
>>301
これがでかすぎるわな
要するにに自分で書くのがいけない
833:名無しさん@1周年
19/07/16 23:03:45.84 eyQKRhsd0.net
>>824
そりゃそうやろw
というか公開しててもクーポンがでるだけとかならべつにいい
一つ浮かんだのがこんだけ大規模案件になるとAppleはなんも突っ込んでこないんだな
個人開発にはガッツリ突っ込んでくるのにw
834:名無しさん@1周年
19/07/16 23:04:05.42 Glf0U/yL0.net
「1人につきおにぎり2個までで登録者数○百万人を目指せ」
とか無茶なノルマ課されたら、もう7iD取り込むしかないわな
と言っても既存のアプリにポン付けで決済機能を実装するなんて正気とは思えんが
835:名無しさん@1周年
19/07/16 23:04:44.96 7laHkuel0.net
こういうのってリリース前にホワイトハッカーにチェック(デバック)してもらったりしないの?
ホワイトハッカーなら速攻で穴に気づくよね?
836:名無しさん@1周年
19/07/16 23:07:48.66 z2pNfafn0.net
>>823
オレが見てた人のツイがまとめになってたw
URLリンク(togetter.com)
クレカチャージは都度パスワードが必要みたいだけど、数字だけの簡単なものでこれも総当たりで行けちゃう状態だったのかも
837:名無しさん@1周年
19/07/16 23:07:50.13 wUZtkgCl0.net
外部の漏らしてたら他社からも訴えられるんじゃ
838:名無しさん@1周年
19/07/16 23:07:59.82 rs92PLzm0.net
>>832
だって組み合わせても独自機能を入れろここをカスタマイズしろっていってきて
結局フルスクラッチと大差ない改造が
839:名無しさん@1周年
19/07/16 23:08:10.77 eyQKRhsd0.net
>>797
お金とは関係ないからやろ
ただ住所などが漏れるだけ
だからもれてもきづいてない
840:名無しさん@1周年
19/07/16 23:12:05.04 8ncbhv1h0.net
>>4
感じる
↓
感じた
↓
感じられた←今ココ
URLリンク(up.gc-img.net)
841:名無しさん@1周年
19/07/16 23:14:08.52 BdWBLkV70.net
セブン銀行は大丈夫??
842:名無しさん@1周年
19/07/16 23:14:57.72 +1G14B4f0.net
こんなセキュリティ意識の低い所がやってる銀行に金を預けてる奴がいるとかマジかよ
843:名無しさん@1周年
19/07/16 23:16:25.90 6y+qYFL10.net
よかったセブンイレブンなんて実質ねあげしてから1回も行ってないwww
844:名無しさん@1周年
19/07/16 23:19:54.88 z2pNfafn0.net
>>836
訂正、クレカチャージのパスはアルファベットか数字で6文字以上の縛りだったみたい
845:名無しさん@1周年
19/07/16 23:25:01.16 7laHkuel0.net
>>836
オレもクレカを昔不正使用された事あるけど、クレカ会社の対応ってびっくりするほど丁寧で手厚いんだよな。補償も全額された。
クレカは信頼が第一って事が業界全体で徹底してるっていうのがわかる。
アプリペイは最低クレカ基準のフォローをしろと言いたい。でなきゃ誰も使わねーよ
846:名無しさん@1周年
19/07/16 23:25:26.55 mOEPOva00.net
>>844
普通はそれで十分だな
不正検知のシステムもあるから
総当り自体が現実的ではない
847:名無しさん@1周年
19/07/16 23:27:10.71 pL7R2UQo0.net
これ下請けが犯人だろ
848:名無しさん@1周年
19/07/16 23:27:17.87 nbA7GIL50.net
>>1
えっ?は?
つまり外部idにログインした状態で、クッキーなんかに埋め込まれたid数列を書き換えれば、好きな7payアカウントを奪取できた…?だ、と
849:名無しさん@1周年
19/07/16 23:28:27.05 Fo+JtNq20.net
コレ絶対運営と犯行グループで結託してんだろ
なんたらpayが全部その手のものにしか見えねーわ
850:名無しさん@1周年
19/07/16 23:31:17.82 JKxCMj6e0.net
この手の話って難し過ぎてわけわからんこと多いけど、今回は何となく分かってしまうくらい単純な突破されてるわけだ
851:名無しさん@1周年
19/07/16 23:34:59.32 nbA7GIL50.net
しかしホワイト気取って内部情報を漏らした行為は、鎮静化したあとに犯罪者として起訴される自覚はあるのかな?
マスコミは善意の第三者だろうが、内部漏洩は機密漏洩でしかないぞ。
852:名無しさん@1周年
19/07/16 23:35:04.56 Ylu9qtYw0.net
みんなセブンアンドI
だから安心して 7payやったんだろうけど
おれやってなくてよかったw
853:名無しさん@1周年
19/07/16 23:36:44.96 sZCQuyE90.net
要約すると?
オモニ7に登録されていた利用者情報は
以前から駄々漏れで、その情報を利用されてしまったと?
オモニ7もアウトじゃん
854:名無しさん@1周年
19/07/16 23:37:14.29 EtS2FDGY0.net
セブンが勝手に自壊していくな・・・
855:名無しさん@1周年
19/07/16 23:38:56.34 C+AtGlVJ0.net
マンションで鍵が掛かってない部屋を手当たり次第に見つけて侵入するくらい簡単なお仕事
856:名無しさん@1周年
19/07/16 23:39:35.77 CVi2r0Ul0.net
これシステム作ったのが
1 >>849
元々、情報抜く為のシステム+犯罪組織が内部に入り込んでるか
2 >>811
まさか社内で少しITわかります的な発言した人が犠牲になって
業務外に給与にプラスアルファもなくHPとか作らされる、まさかの中小企業クオリティで作らされた、とかな…
どっちだろう?
857:名無しさん@1周年
19/07/16 23:40:50.81 VxhSelar0.net
鍵の壊れた物件を売った不動産屋のようなものだな
858:名無しさん@1周年
19/07/16 23:41:39.70 nbA7GIL50.net
企業へ被害を与えることを何となくジャイアントキリンぐみたいに正義執行!と勘違いしているようだが、
経営者と資本家も同じ人権と保護を持つ人間の集団であることを忘れてはいけない。
この行為(マスコミリーク)は、単なる炎上煽りの業務妨害でしかない。
そのことは、是非とも忘れないで頂きたい。
859:名無しさん@1周年
19/07/16 23:43:07.41 nbA7GIL50.net
つまり法律は本質的に金持ちを優遇し保護する性質を持つ。
860:名無しさん@1周年
19/07/16 23:43:26.30 CVi2r0Ul0.net
>>815
中小企業でよくある「IT少しわかります」人材に
何でもやらせてHPから何から全部、通常業務そのままで
「早く作れ」だけでけちって作らせてこうなりました状態とか?
犯罪組織でも、いまどきもっとまともに作るという気が
861:名無しさん@1周年
19/07/16 23:43:36.25 sYKe6+UK0.net
こんなん狙うなって言う方が無理だよなあ
862:名無しさん@1周年
19/07/16 23:44:08.71 Ih+rdrVi0.net
なお、気がかりなのは、鈴木淳也氏の記事で紹介した不正利用被害者のケースだ。
外部IDを使っておらず、「7iDのみで使用している16桁のパスワード」と「7payチャージ用に設定した7iDとは異なるパスワード」の組み合わせでハッキングが行われている。
少なくとも、今回の外部ID連携の脆弱性では、こちらのケースの不正被害は説明できないことになる。
まだこっちの大問題が残ってるわけで
863:名無しさん@1周年
19/07/16 23:45:13.36 mOEPOva00.net
単にログインしてもクーポンが使えるだけなんじゃ
決済は6桁?のパスワードが必要
パスワードを人に見られない限り安全
864:名無しさん@1周年
19/07/16 23:46:00.37 3CKX9lg/0.net
やっぱりミスじゃなくてわざとだよな
865:名無しさん@1周年
19/07/16 23:46:25.89 BdWBLkV70.net
>>677
ログファイルにしっかり残ってる可能性
866:名無しさん@1周年
19/07/16 23:48:14.23 3QWnwzgG0.net
>>862
ズタボロやないですか
867:名無しさん@1周年
19/07/16 23:48:19.96 zwqjprw90.net
>>4
これはすごいね。
868:名無しさん@1周年
19/07/16 23:48:44.06 nVkLQqCN0.net
>>836
3Dセキュア回ってない時点で、ログインと同じ症状な気が
869:名無しさん@1周年
19/07/16 23:50:04.17 nVkLQqCN0.net
>>835
そんな時間があれば最初から潰されてるだろうな
870:名無しさん@1周年
19/07/16 23:50:09.71 nbA7GIL50.net
>>862
気掛かりも何も手口は同じだろ。
7べ赤に外部id連携がされているかは、無関係たろ、これ。
つまり、Googleゴキブリ赤でログインしたブラウザで7ペにログインを仕掛ければいい。
そのときに外部連携していない7ぺ赤のieだろうと、これはログインできるだろ。
外部連携停止だろうと、クロスサイトインジェクションは対策してなさそうだし。
871:名無しさん@1周年
19/07/16 23:50:42.09 nUj7mLSY0.net
流通大手なのに何やってんだか
どこが受けたんだか興味あるな
872:名無しさん@1周年
19/07/16 23:52:06.45 nbA7GIL50.net
本来、こういうのは、一部機能の停止ではなく全サービス停止してテストフェーズに戻すのがデフォ。セオリー
873:名無しさん@1周年
19/07/16 23:52:14.15 7u22PT1d0.net
●セブン銀行「ATMに50万円入金したら31万円しか計算されなかった。19万円帰ってこない」★6
スレリンク(newsplus板)
43名無しさん@1周年2019/04/23(火) 21:22:05.96ID:LmBp3xTy0
機械が読みとらずに
十数万少なくカウントされた事ある。
人を呼んで事なきを得た。
132名無しさん@1周年2019/04/23(火) 21:47:43.44ID:U3MiyxHw0
入出金系機械のメンテナンスをした事がある身としては
機械は所詮機械でそれ以上では無いと言う事。
勿論ある程度のフェールセーフ機能は働くが完璧では無い。
149名無しさん@1周年2019/04/23(火) 21:53:06.16ID:JsXNU1gS0
>>143
セブン銀行はなるらしいよ
確認画面で一定時間操作しないと、入金処理が完了するって
218名無しさん@1周年2019/04/23(火) 22:07:48.62ID:7gSvxBrF0
>>203
うん吸い込まれるな
やられたことある
入金に手数料かかるとか表示されてどうし
ようか迷ってたら吸い込まれた
入金完了されてた
986名無しさん@1周年2019/07/12(金) 22:28:37.78ID:CCzl49eI0
>>134
当たらずと言えども遠からず
昔オムニ7の開発現場にいたが、
日本人技術者よりも外国人のが多く
すし詰め状態の部屋では、
毎日中国語と韓国語、インド訛りの英語が飛び交っていたw
あと、時々セブン&アイの偉い人が視察に来て
その時は前もって拍手の練習をさせられてたっけw
どこの白い巨塔だよwww