• 3日ランキング
  • 1週間ランキング
  • 月間ランキング


キャッシュレス情報サイト ぺぺぺ!ペイランドより

不正利用問題の7pay

アプリ上で見られる情報で、「秘密の質問」の答えを忘れたとチャットサポートに問い合わせると、クレカチャージパスワードをリセット・再設定できるできることが判明

つまりアプリに不正ログインできた段階で、クレカ登録済みユーザーなら使い放題

















7pay不正利用被害者のめるかばさん

この方法でチャージパスワードを突破された?















この記事への反応



アプリ上で見られる情報で秘密の質問再設定できるのは草

7payはログインするためのパスワードの他に、チャージするときに使う認証パスワードが分けてあるようだが、せっかく分けてある認証パスワードがログイン中に見られる情報を使ってサポートに問い合わせることで設定できる、つまり認証パスワードが存在している意味がない。

問題になってからのサポート対応がこれですか・・・

みんな!7pay退会しなきゃ!
セキュリティがザルどころかバケツの底に穴が開いてるよ


えっ!? ええっ!!?!?

ああああああ!!!!(膝から崩れ落ちる)

設計者の無言の反乱に見える‥‥

どんどん穴が見つかってる。もはや7&iのネット系サービスはエンドユーザーがテスターになって公開テストをしているようなもんだ。

セブンの情報サービス全般的にダメなんだな……。技術陣の話をまともに聞く人たちがおらんのだろなあ……

やっぱりセブンイレブンは客の金抜けるだけ抜きたいマンやないかw















アプリに不正ログインされて時点で負けだった!?
これはひどい







宇崎ちゃんは遊びたい! 3 (ドラゴンコミックスエイジ)

KADOKAWA (2019-07-09)
売り上げランキング: 254


おじさまと猫(3) (ガンガンコミックスpixiv)
桜井 海
スクウェア・エニックス (2019-07-12)
売り上げランキング: 162




コメント(114件)

1.はちまき名無しさん投稿日:2019年07月06日 17:31▼返信
ありがとう任天堂
2.はちまき名無しさん投稿日:2019年07月06日 17:34▼返信
ソニーの方がガバガバだぞゴキ
3.はちまき名無しさん投稿日:2019年07月06日 17:36▼返信
オープンβみたいなもん
4.はちまき名無しさん投稿日:2019年07月06日 17:37▼返信
>>3
じゃあ緊急メンテしなよ…
5.はちまき名無しさん投稿日:2019年07月06日 17:38▼返信
楽しそうw
6.はちまき名無しさん投稿日:2019年07月06日 17:39▼返信
ワロタ
なにこのスイッチみたいなガバガバセキュリティ
7.はちまき名無しさん投稿日:2019年07月06日 17:39▼返信
こんなんもう最初から犯罪者とグルみたいなもんじゃんwwwww
8.はちまき名無しさん投稿日:2019年07月06日 17:39▼返信
中国、不正といえばソニー
9.はちまき名無しさん投稿日:2019年07月06日 17:39▼返信
>>1
そしてさようなら
10.はちまき名無しさん投稿日:2019年07月06日 17:39▼返信
ジャアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアップ
11.はちまき名無しさん投稿日:2019年07月06日 17:41▼返信
対策後でこんなザルなの?
12.はちまき名無しさん投稿日:2019年07月06日 17:42▼返信
山下堂なんてクラニンの不正アクセス半年も気づかず個人商法漏洩して謝罪会見もしなかったのにw
13.はちまき名無しさん投稿日:2019年07月06日 17:42▼返信
流出データ持ってたやつからしてみたら、とんでもないボーナスステージだったんだろうな
14.はちまき名無しさん投稿日:2019年07月06日 17:43▼返信
なあああああにがパスワードの使いまわしが原因だよボケが!!!!!
15.はちまき名無しさん投稿日:2019年07月06日 17:44▼返信
おにぎり一個のためにアプリインストして登録したバカおるか~?www
16.はちまき名無しさん投稿日:2019年07月06日 17:45▼返信
7Pay、一旦畳まないと収集つかなくないか
17.はちまき名無しさん投稿日:2019年07月06日 17:46▼返信
現金派の俺、高みの見物wwwwwwwww
18.はちまき名無しさん投稿日:2019年07月06日 17:46▼返信
そもそもQR決済って中国で発達してて
今更日本で広めようとしてるのって詐欺って回収が目的だろ?
そんなん騙された方がバカってだけだよ
19.はちまき名無しさん投稿日:2019年07月06日 17:46▼返信
安倍ちゃんなんでや
20.はちまき名無しさん投稿日:2019年07月06日 17:47▼返信
※15
1個じゃないぞ、無限だぞ
21.はちまき名無しさん投稿日:2019年07月06日 17:47▼返信
これさぁ
絶対なにもセキュリティとか分かってない奴が「パスワード忘れたってお客はでてくるから簡単に再設定できるようにしないとダメ!」「メアドなんて変えるでしょ?」とか言って仕様を押し付けたんだろ
現場からすりゃカスみたいな設計仕様だってひと目で分かるけど上から押し切られたらどうしようもないわ
22.はちまき名無しさん投稿日:2019年07月06日 17:48▼返信
※17
さすがにそれはねーわ
23.はちまき名無しさん投稿日:2019年07月06日 17:48▼返信
まあここはIT後進国日本やから・・・ゲーム業界多少知ってるやつなら何年も前からそれには気づいてるはず
そしてもうなにひとつ日本に期待してないと思うわことITに関しては
24.はちまき名無しさん投稿日:2019年07月06日 17:48▼返信
ログイン通知も来ないんだろうな
知らん間に使われてそう
25.はちまき名無しさん投稿日:2019年07月06日 17:48▼返信
これって回避不能じゃねえの?
26.はちまき名無しさん投稿日:2019年07月06日 17:48▼返信
楽天ペイだけにしとけよ
27.はちまき名無しさん投稿日:2019年07月06日 17:48▼返信
ファーwwww
もはやテロだろこれ
28.はちまき名無しさん投稿日:2019年07月06日 17:49▼返信
7Payが始まる前に例のゆうちょ詐欺メール(荷物が云々)が再発生していたけど
これの布石だったか。
というかさっさと大元しょっぴけよネット警察。
29.はちまき名無しさん投稿日:2019年07月06日 17:49▼返信
セブンイレブン幼稚だな
30.はちまき名無しさん投稿日:2019年07月06日 17:49▼返信
※23
どっちかって言うと客の利便性上げるためというよりは
サポートセンター立ち上げの金をケチった結果だと思う
31.はちまき名無しさん投稿日:2019年07月06日 17:50▼返信
非接触ICに対してすべてにおいて劣っているのにQR決済をゴリ推しするのはなんで?
32.はちまき名無しさん投稿日:2019年07月06日 17:51▼返信
現代の経営者はコスト削減しか頭にないの?
33.はちまき名無しさん投稿日:2019年07月06日 17:52▼返信
コストかける気全く無いんだから、こんなゴミみたいなシステムしか出来ない
取り敢えず、ペイと本社の社長以下幹部は全員腹を切るべき
34.はちまき名無しさん投稿日:2019年07月06日 17:52▼返信
7payには手を出さなかったnanaco民のワイ
アプリ利用で送られてきた無料おにぎりクーポンでニッコリ
35.はちまき名無しさん投稿日:2019年07月06日 17:53▼返信
日本はキャッシュレスに手を出すなよ
これなら現金のほうがマシだろ
36.はちまき名無しさん投稿日:2019年07月06日 17:53▼返信
俺、そこそこの規模のシステム開発会社勤務だけど
絶対内部でこれあかんやろって話はあったと思う。
それをどこの段階で
どの立場が握りつぶしてGOがかかったのか
37.はちまき名無しさん投稿日:2019年07月06日 17:54▼返信
じょうじゃくじょうじゃくうううううううううううううううううううううううううううううううううう
38.はちまき名無しさん投稿日:2019年07月06日 17:54▼返信
amazonで売り切れた本やCDを買うのに便利だから使ってたけど
これは怖いな
ペイはまだやってなかった
39.はちまき名無しさん投稿日:2019年07月06日 17:55▼返信
今登録してなくても今後が危険
退会してた方が良さそうねw
40.はちまき名無しさん投稿日:2019年07月06日 17:56▼返信
無能w
41.はちまき名無しさん投稿日:2019年07月06日 17:56▼返信
セブンは決済サービスはもう諦めろ
今後使う奴がいるとしたら、長い事海外で暮らしてたとか10年くらい監禁されてたとかそんな奴だけだろ
42.はちまき名無しさん投稿日:2019年07月06日 17:57▼返信
このガバガバアプリどこの会社が担当して作ったのよw
43.はちまき名無しさん投稿日:2019年07月06日 17:57▼返信
※35
問題なのは意識の低いやつらが「俺らも独自の決済方法持たないと時代の流れに取り残される」とか思って
わかりもしないのに仕様を決めて納期厳守で突き進んだ結果だよ

技術的にはもっと高度な(交通系なんて一日数百万人以上が利用する処理を高速で行ってる)FeliCa系決済がはるか昔から普及してるし現金じゃないとダメとか言うのは間違い
44.はちまき名無しさん投稿日:2019年07月06日 17:57▼返信
キャッシュレス化にはクレジットカードで十分
スマホで1本で済ませようとするから事故るんだ
結局7ペイだってクレカからチャージしてるんだから
45.はちまき名無しさん投稿日:2019年07月06日 17:58▼返信
どげな素人が設計したんだよ
46.はちまき名無しさん投稿日:2019年07月06日 17:59▼返信
セブンイレブンアホだろw
47.けいご投稿日:2019年07月06日 17:59▼返信
今日の「新情報7days」でも取り上げられそうですね。
48.はちまき名無しさん投稿日:2019年07月06日 18:00▼返信
新サービスがやらかすたびに、suicaの安全性を再確認できる
49.はちまき名無しさん投稿日:2019年07月06日 18:02▼返信
をひ!
これ、わざとじゃないのかって勘繰るレベル。
セキュリティがザルすぎ。
50.けいご投稿日:2019年07月06日 18:03▼返信
私なんて「菜々子」カードすら持ってませんから…。
でも、時代の流れでしょうかね。
51.はちまき名無しさん投稿日:2019年07月06日 18:03▼返信
さっさとファミマに抜かれろ
52.はちまき名無しさん投稿日:2019年07月06日 18:04▼返信
メルカバのくせに
防御力ないな
53.はちまき名無しさん投稿日:2019年07月06日 18:08▼返信
7payよりも7idやomni7の設計そのもののせいだろ
登録してないメールアドレスに再設定メールを送れるサイトらしいから
54.はちまき名無しさん投稿日:2019年07月06日 18:10▼返信
ここまでひどいとわざとやってるのかと思えてくる
55.はちまき名無しさん投稿日:2019年07月06日 18:10▼返信
何回も登録できるのは、わずか〇日で○○万人突破とかやりたかったんだろうなと思ってたんだけど
これ単に時間か金を出し渋ってまともに作れなかっただけかw
56.はちまき名無しさん投稿日:2019年07月06日 18:12▼返信
どんな低い意識ならここまでのものが出来上がるのか?
57.はちまき名無しさん投稿日:2019年07月06日 18:16▼返信
セブンの上層部は無能しかいないことがわかったことが一番の収穫
58.はちまき名無しさん投稿日:2019年07月06日 18:18▼返信
※31
全て劣ってるわけではない、ICカードリーダーが必要ないから導入コストが安い敷居が低いてとこだけは優れてるで
59.はちまき名無しさん投稿日:2019年07月06日 18:21▼返信
使うのやめて様子みたほうがいいぞ
社長がアレだしな
60.はちまき名無しさん投稿日:2019年07月06日 18:27▼返信
あ〜あ〜もうめちゃくちゃだよ
61.はちまき名無しさん投稿日:2019年07月06日 18:31▼返信
一度停止にしたらいいのにな
62.はちまき名無しさん投稿日:2019年07月06日 18:31▼返信
素人が設計した可能性
63.はちまき名無しさん投稿日:2019年07月06日 18:38▼返信
こ れ が 世 界 一 の コ ン ビ ニ
64.はちまき名無しさん投稿日:2019年07月06日 18:42▼返信
しかも何がすごいって被害届出せないことなんだよな
65.はちまき名無しさん投稿日:2019年07月06日 18:52▼返信
決済系は後乗りでいいかな
意識高いヤツは飛びつくのだろう
66.はちまき名無しさん投稿日:2019年07月06日 18:52▼返信
安倍責任を取れ
責任を取れえええええええええええええええええええええ
67.はちまき名無しさん投稿日:2019年07月06日 18:53▼返信
コンビニへ買い物に行く層は割と金持ってそうなのに、7pay使って小銭を節約しようとか意味わからない。
金をケチるならコンビニで買い物するなよw
68.はちまき名無しさん投稿日:2019年07月06日 18:54▼返信
しかもこのセキュリティホールを開始直後に知ってるというね。
下請けはどこの国?
69.はちまき名無しさん投稿日:2019年07月06日 18:54▼返信
>>67
違うね
金持ってない奴が金の使い方を知らないからコンビニに行くんだ
70.はちまき名無しさん投稿日:2019年07月06日 19:02▼返信
なんかの実験か?この騒ぎは
71.はちまき名無しさん投稿日:2019年07月06日 19:04▼返信
曲がりなりにも大手企業のやることじゃないなぁ
お粗末にすぎる
72.はちまき名無しさん投稿日:2019年07月06日 19:04▼返信
なんで2段階認証しらないのに秘密の質問は実装してんだ…
73.はちまき名無しさん投稿日:2019年07月06日 19:06▼返信
鮭のおにぎりもらってきたけど大してうまくないねコレ、前にタダ食いした炭火焼き肉も不味かったから全般的に不味いのな
米のレベルもノリのレベルも具のレベルも低い、しょっぱいだけのシャケを旨味の少ない米とノリで包んであるから不味さが引き立つ

おまけにバイトも返事聞き取れねぇわレシート渡さねぇわどうにもならない、上から下までセブンはゴミだな
74.はちまき名無しさん投稿日:2019年07月06日 19:07▼返信
仮に再開しても使う奴いねぇだろ
75.はちまき名無しさん投稿日:2019年07月06日 19:09▼返信
>>65
意識高い系が飛びついてるのであって
意識高い人はクレカです
76.はちまき名無しさん投稿日:2019年07月06日 19:12▼返信
セブンアンドアイはもう死んじゃえよ
77.はちまき名無しさん投稿日:2019年07月06日 19:15▼返信
それでも使ってる奴がいるんだよな。ソフバンが潰れないように。
78.はちまき名無しさん投稿日:2019年07月06日 19:16▼返信
反省も弁償もしてくれないのなら潰れた方がマシ
79.はちまき名無しさん投稿日:2019年07月06日 19:25▼返信
※31
中国の中層階級のやつらが日本に来た時に金落とさせるため
なお上層は普通にクレジットカード使ってる
下層はそもそも日本に来れない
80.はちまき名無しさん投稿日:2019年07月06日 19:26▼返信
>>77
なんの関係があるのか知りたい
81.はちまき名無しさん投稿日:2019年07月06日 19:35▼返信
任天堂すきそう
82.はちまき名無しさん投稿日:2019年07月06日 19:43▼返信
はぁぁ?2段階認証とか以前の問題じゃんか・・・・・・
83.はちまき名無しさん投稿日:2019年07月06日 19:47▼返信
>>48
FeliCa最強!!
84.はちまき名無しさん投稿日:2019年07月06日 19:50▼返信
FeliCaが最強、いいね?
85.はちまき名無しさん投稿日:2019年07月06日 19:58▼返信
もうセブン終わった?
86.はちまき名無しさん投稿日:2019年07月06日 19:59▼返信
なぜ、セブンでバイトをすると3カ月で経営学を語れるのか?
ぴゃーおww
87.はちまき名無しさん投稿日:2019年07月06日 20:02▼返信
これ半分犯人だろ
88.はちまき名無しさん投稿日:2019年07月06日 20:30▼返信
お金は唸るほど持ってるんだからさ
仕様設計からちゃんとプロに仕切って貰ったら?
89.はちまき名無しさん投稿日:2019年07月06日 20:31▼返信
まず秘密の質問とかいうセキュリティーホールを採用するのをやめろ
アップルみたいなでかいところも含めて未だに秘密の質問やってる所あるけど
マジでどうかしてる
90.はちまき名無しさん投稿日:2019年07月06日 20:38▼返信
フランチャイズオーナーが血反吐吐いて死んでいく様が目に浮かぶようだ
まともな企業じゃないね
初代はどうだったのか知らないけど今は金の亡者どもが仕切ってるんだよ
だからこんな撰な仕様設計が通る
91.はちまき名無しさん投稿日:2019年07月06日 20:39▼返信
>>80
paypayはソフトバンク関連
92.はちまき名無しさん投稿日:2019年07月06日 20:42▼返信
>>89
アップルの秘密の質問の回答はひらがなでもカタカナでも漢字でも全部通る
個人にしかわからないキーの設定は悪いものではないと思う
が、忘れないはずのものだけど、柔軟性は必要だ
セブンアプリにそのような柔軟性が実装されていたかどうかは知らないけどね
93.はちまき名無しさん投稿日:2019年07月06日 20:53▼返信
>>1
任天堂の紙ダンボールセキュリティといい勝負だな。特に誰でもクラック出来るという点でも共通してるしw
94.はちまき名無しさん投稿日:2019年07月06日 21:02▼返信
過失と言えないのこれは?
95.はちまき名無しさん投稿日:2019年07月06日 21:14▼返信
システムも運用もガバガバすぎるw
96.はちまき名無しさん投稿日:2019年07月06日 21:16▼返信
仕様はセブンの偉い人が決めたんやろうな
97.はちまき名無しさん投稿日:2019年07月06日 21:17▼返信
まあでも、還元大盤振る舞いがなかったおかげで大した被害が出ずに済んで良かったじゃん
おにぎり二個しか貰えないからpay乞食は見向きもしなかったんだぜ
ファミペイの方が食いつきがいいくらい
あれも初回2万チャージしか旨みないけど
98.はちまき名無しさん投稿日:2019年07月06日 22:30▼返信
ファミペイもゴタゴタしたが全然マシだな
税金払って20%還元されてうまかったわ
99.はちまき名無しさん投稿日:2019年07月06日 23:30▼返信
キャッシュレスとヴィーガン信者は撲滅しろ
100.はちまき名無しさん投稿日:2019年07月06日 23:57▼返信
控えめに言ってゴミシステム
101.はちまき名無しさん投稿日:2019年07月07日 00:55▼返信
7pay作った奴バカだろw
102.マスターク投稿日:2019年07月07日 02:25▼返信
>>69
まぁ実際に朝方コーヒー買いに行くとドカちゃんいっぱいいてビビるよな
あとウェーイ系の溜まり場みたいな場所もあるにはある
103.はちまき名無しさん投稿日:2019年07月07日 02:29▼返信
2万のチャージで税金払って得したって貧困層すぎない
104.はちまき名無しさん投稿日:2019年07月07日 02:57▼返信
何次下請けまで出した結果なのかかなぁ、中抜きだけはいっちょ前にするけどセキュリティガバガバとか草も生えん。
あと、この下請けの流れの中に中華企業(ドラゴン系)があってセキュリティ仕様黙殺されとったりして
105.はちまき名無しさん投稿日:2019年07月07日 05:02▼返信
どんな会社に作らせたらここまでザルなシステム組み上がるんだよ
仮に設計者がアホでもまともなチェックしてりゃ世には出てこないだろこんなの
106.はちまき名無しさん投稿日:2019年07月07日 05:04▼返信
クレカや口座から切り離した安全な既存システムあんのに
こんな学生が1週間で作ったレベルのシステム使う意味よな
107.はちまき名無しさん投稿日:2019年07月07日 05:31▼返信
だからシナなんて信用する方がおかしい
108.はちまき名無しさん投稿日:2019年07月07日 05:42▼返信
なんやかんやでPayPay最強
109.はちまき名無しさん投稿日:2019年07月07日 09:57▼返信
>セキュリティがザルどころかバケツの底に穴が開いてるよ

バケツが紙製の可能性も
このシステム作ったやつ間違いなくクビ
110.はちまき名無しさん投稿日:2019年07月07日 10:13▼返信
頑丈な金庫を作ったのに鍵が100均の南京錠だったってことか。
111.はちまき名無しさん投稿日:2019年07月07日 10:42▼返信
ちゃんとテストしたんか。。
112.はちまき名無しさん投稿日:2019年07月07日 11:55▼返信
底辺が底辺用スマホと底辺用サービス使ったら銭失いしただけのお話。
113.はちまき名無しさん投稿日:2019年07月08日 15:51▼返信
正にザルだなおい。
半年くらい掛けてまともに一から作り直したほうがいいんじゃね
114.はちまき名無しさん投稿日:2019年08月06日 07:38▼返信
俺の予想では、今更java7使ってて、しかもデフォルトの128ビット暗号化でしか対応してなくて、解析されちゃったんだと思う。

直近のコメント数ランキング

直近のRT数ランキング