7payの件:『こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁ』とネットユーザの推測←記者会見で7payの社長が二段階認証を知らないことが露呈
複雑な決裁フローを通さず、一般社員の裁量だけで少しだけ安全に傾ける数少ない施策「CSS だけ書き換えました!」< display:none
2019-07-04 12:43:46オムニ7の話題のパスワード再設定ページ、送付先メールアドレスの項目消えたと思ったらCSSで display: none; になってるだけだった。display: none; はすぐ解除できるし意味あったのかな。 pic.twitter.com/5xatqFLnc2
2019-07-04 11:56:30たしかに最後のTRがdisplay:noneで非表示にされてる。テキストボックスの中身を入れてPOSTすれば登録以外のメールアドレスに送信できるので、サーバーサイドは何も変わってないな pic.twitter.com/kKZuJu9kTv
2019-07-04 12:48:06たとえば display:none; でなくフォームの HTML ごと消滅したとして、システムの方に深い修正が入っていなければクエリパラメータに突っ込んでやればイケそうというのは容易に想像できるので、いいからさっさとシステム止めろという感想しかない
2019-07-04 12:10:44display:none;については、「実際にpost送って変更可能であることが確かめられなければどうでも良い」という感じがする。Controller側でそれを無効にするなり上書きするなり、みたいな処理が入ってれば、対応は完了しているわけでしょ。
2019-07-04 15:02:06・ その他の関連ツイート
会見の肝はここ。これを追求できる記者がいるかどうか。 twitter.com/aoba_lain/stat…
2019-07-04 13:47:51#7pay 全てのチャージ方法と新規登録を一時停止。 だそうだが、すでにチャージされている残額が今もこれからも不正に使われかねない危険状態になるのでは?
2019-07-04 14:08:56#7pay パスワード変更の欠陥が原因では?との質問に対して、すでに対応した。 と答えたぞ。
2019-07-04 14:10:44#7pay 読売「チャージを止めて、なぜ使用できる状態を続けているのか?」 7「お客様の利便性との絡み。時系列的に不正の状況を見るとチャージは相当減っている事実は判明しているので。現状のチャージをお持ちのお客様の使える状態は続ける。」
2019-07-04 14:13:55#7pay 読売「違うアドレスを指定できるようにしていたのはなぜか。」 7「スマホ利用者がメールアドレスを変更した場合に使えるように。」 これからもこの機能を提供するのかを質問すべし。
2019-07-04 14:17:20#7pay 他者のサービスでこんな機能はないぞ!と質問しようず。 twitter.com/HiromitsuTakag…
2019-07-04 14:17:53#7pay 記者「個人情報の漏洩は?」 7「生年月日と、住所は都道府県のみ。」 履歴とかも個人データだぞ!
2019-07-04 14:31:28#7pay 子供の氏名と生年月日の登録画面もあるぞ。 twitter.com/so6287/status/…
2019-07-04 14:33:00#7pay 記者「情報が流出する被害が続いているのに全面停止しないのか?」 7「まず取り得る安全策、まずできることは対策しながら、調査をして抜本的に対応したほうがいいことが出てくれば対応する。」 記者「流出が続いてもいいというのか」 7「流出が起きていると認識できていない。」
2019-07-04 14:50:56