1 :2019/07/12(金) 07:00:01.72 ID:I4zQTIZw9.net
読売新聞オンライン
不正アクセスが相次いだセブン―イレブン・ジャパンの独自決済サービス「セブンペイ」を巡り、セブン&アイ・ホールディングス(HD)は11日、フェイスブックやLINEなどの五つの外部IDによる利用を一時停止したと発表した。
不正ログインされる恐れがあるためで、新たな安全対策の不備が明らかになった。
セブンペイを利用できるようにするスマートフォンの専用アプリ「セブン―イレブンアプリ」などは、同社が独自に発行するIDのほか、フェイスブックなどの利用者が元々保有している外部IDでもログインできるように設定されている。登録の手間を省き、利用者を拡大させる狙いからだ。
しかし、社外の専門家から、外部IDで接続するシステムに欠陥が存在する可能性を指摘され、独自のIDよりも、外部IDによるログインの方が、不正アクセスされやすいことが判明した。
セブン&アイHDは、「個人情報の流出などの被害は確認されていない」としている。現在、セブンペイは、新規の利用登録と入金(チャージ)を停止しているが、チャージ済みの残金での支払いは可能だ。外部IDを使っていた利用者が残金で支払うには、改めて、同社の独自IDを取得する必要がある。
セブンペイを巡っては不正アクセスにより利用者のアカウントが乗っ取られ、これまで計約900人、約5500万円の被害が出たことがわかっている。
https://news.livedoor.com/lite/article_detail/16760507/
2 :2019/07/12(金) 07:00:47.74 ID:QX+Zh3q40.net
だからペイとクレカを解約しろと
4 :2019/07/12(金) 07:01:18.43 ID:Om9KXRjL0.net
〜ペイは中国人に勝手に金を使われる危険
>>4
auペイは?
うちの母ちゃんがスマホに切り替えた時
店員に言われるがままに導入しちまったから心配で
( ; ゜Д゜)
>>196
auペイは実はauウォレットカードと財布が同じ。
で、auウォレットカードはマスターカードのデビットカード。
〜ペイよりは信用できるんじゃん?
>>224
同じではないぞ。ペイが下位互換なだけで。
>>4
集金ペイだからw
6 :2019/07/12(金) 07:01:35.99 ID:y+YgazqL0.net
もうnanacoだけにしてよ
7 :2019/07/12(金) 07:01:59.66 ID:QZ6BrVZ80.net
楽天はどうやって不正アクセス防いでるんだろう
>>7
基本的には段階踏んで一つづつセキュリティホールの穴埋めしながら提供先を増やすんだよ
あれもこれもと同時にやると必ず穴が出来る
ファミpayなんか、ファミマTカードって内輪のシステム以外のクレジット決済のみにして、段階的にクレジットカード利用出来るようにってやってる
セキュリティ対策として合格のやり方
>>7
edyも開始当初は穴があって祭りになってた記憶があるな
>>90
開始当初のソニーファイナンスのころからエディだけど祭りなんてなかったわ
>>253
今ほどキャッシュレス人口が少なかったから、
目立たなかったかもみ消しができただけだろ。
>>262
そんな言いがかりいらんわ
なかったんだよ
>>7
楽天は500億円以上の入金がある大口資産家を
多数持ってる証券会社も自前のエンジニア使ってやってるし
セブンみたいな全て外注してるところと何もかも違う
>>243
社長の知能が全然違うな
8 :2019/07/12(金) 07:02:09.88 ID:RVU7TfjE0.net
まだ出るのかよw
>>8
これで終わりと思うほうが間違ってる
前回のような重大だけど、基本的なことすらまともに実装されてない状況ではあらゆる穴があいてると思って間違いない
テストで落第点しか取れない奴がその後の仕事を完璧にし続けるわけねーんだよ
>>64
まあ今まで明らかになってるセキュリティホールって、もはや人為的バグだしな
セキュリティのテストがあったら問1の基礎を問う問題を全問不正解してるようなもの
この先にある応用問題や発展問題や文章題に答えられる訳が無いって状態
9 :2019/07/12(金) 07:02:29.90 ID:tPpFjpii0.net
これ系のPayマネーが乱立してるのは消費税にからむ愚策のせい
>>9
安部政治は罪深いな
10 :2019/07/12(金) 07:02:40.93 ID:I17X8nwy0.net
そもそもなんたらペイなんていらんだろ
>>10
習近平 「せやかて・・・」
>>10
習近平「はぁ!」
11 :2019/07/12(金) 07:02:48.63 ID:KLoCmG330.net
他に還元率の高い決済サービス多いのにセブンペイ使う意味は…
12 :2019/07/12(金) 07:02:49.08 ID:3YZWVQHH0.net
開いてて良かった!
>>12
最大級の皮肉だな
>>104
現金払いならおけー
>>12
クソワロタw
13 :2019/07/12(金) 07:04:04.76 ID:ccI62UL80.net
外部IDのアクセス止めたって言ってなかったか?
14 :2019/07/12(金) 07:04:05.46 ID:u9ZUGBk30.net
外部ID認証の方がヤバイってどゆこと
>>14
ヤフーとか10年前くらい使ってたの完全放置してるけど
登録したクレカ情報までそのままだな
15 :2019/07/12(金) 07:04:35.51 ID:bETlMNl00.net
キャッシュレス=財布が空っぽになる
16 :2019/07/12(金) 07:05:36.14 ID:fp/wmEfh0.net
セブンイレブンなんてブラック企業のイメージで利用してるやついないのかと思ってたら、アホがまだ利用してるんだなw
セブンイレブンしかない田舎もんなんか?
>>16
田舎はドミナントのおかげでセブンしかないかセブンだけがないかの2択だよ
17 :2019/07/12(金) 07:05:42.40 ID:hvgKPdvv0.net
開いてて良かった
18 :2019/07/12(金) 07:06:00.96 ID:PFe+oI280.net
ペイサービスは危険
SUICAやPASMOでいいや
19 :2019/07/12(金) 07:06:05.62 ID:XCWjfm5U0.net
どんどん不便になっていくなw
20 :2019/07/12(金) 07:06:40.80 ID:jgMMqe0c0.net
ゴミ過ぎるだろ
21 :2019/07/12(金) 07:07:39.78 ID:6r1+Cy2K0.net
これ事態の発覚直後から言われていて、新規登録と入金機能だけでなくシステム自体止めてから対応しろって
ずーーーーーーーーっと言われてたやつだよね?
22 :2019/07/12(金) 07:08:01.55 ID:/AiAWOMK0.net
社長「うちは二段階認証だぞ!」
23 :2019/07/12(金) 07:08:15.80 ID:lU+1HFb20.net
一体どこがシステム作ったんだよ?
セキュリティチェックもザルだったのか?
>>23
セブンの役員がもっと簡単にしろと圧力かけてガバガバにしてるんだろ
コメント
やっぱ現金払いって神だわ
新しい支払いシステム生まれる度に必ず不祥事出すからねこの国は。官僚がセキュリティ素人ばかりで誰も責任取らないし。経団連なんて偉い人らがセキュリティ問題で責任取ったこと一度もないやろ。
経団連なんて罰則ないと誰も法律守らないねん。