更新 2020年12月10日作成 2019年7月4日

7payの件：『こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁ』とネットユーザの推測←記者会見で7payの社長が二段階認証を知らないことが露呈

「７ｐａｙ」900人に不正アクセス被害5500万円か | NHKニュース https://www3.nhk.or.jp/news/html/20190704/k10011982321000.html ７Ｐａｙ、新規登録を停止　不正相次ぐ、全被害補償へ：朝日新聞デジタル https://www.asahi.com/articles/ASM744G05M74ULFA00Y.html 7payのパスワード再設定に脆弱性、運営元が対策　「解決していない」との指摘も - ITmedia NEWS https://www.itmedia.co.jp/news/articles/1907/04/news079.html

Omni7 小林強クレジットカード QRコード決済キャッシュレスセキュリティ不正アクセスセブン-イレブン 7pay 二段階認証

pt20121
247798
91
485
493
278

186

前へ 1 2 3 4 5 次へ

nipotan @nipotan

複雑な決裁フローを通さず、一般社員の裁量だけで少しだけ安全に傾ける数少ない施策「CSS だけ書き換えました！」＜ display:none

2019-07-04 12:43:46

kenchan0130 @kenchan0130

オムニ7の話題のパスワード再設定ページ、送付先メールアドレスの項目消えたと思ったらCSSで display: none; になってるだけだった。display: none; はすぐ解除できるし意味あったのかな。 pic.twitter.com/5xatqFLnc2

2019-07-04 11:56:30

拡大

山口健太 / Kenta Yamaguchi @yamaguc_k

たしかに最後のTRがdisplay:noneで非表示にされてる。テキストボックスの中身を入れてPOSTすれば登録以外のメールアドレスに送信できるので、サーバーサイドは何も変わってないな pic.twitter.com/kKZuJu9kTv

2019-07-04 12:48:06

拡大

Not Suitable For Work / らりお・ザ・社会不適合㋞㋰㋷㋓ @lo48576nsfw

たとえば display:none; でなくフォームの HTML ごと消滅したとして、システムの方に深い修正が入っていなければクエリパラメータに突っ込んでやればイケそうというのは容易に想像できるので、いいからさっさとシステム止めろという感想しかない

2019-07-04 12:10:44

chokudai(高橋直大)@AtCoder社長 @chokudai

display:none;については、「実際にpost送って変更可能であることが確かめられなければどうでも良い」という感じがする。Controller側でそれを無効にするなり上書きするなり、みたいな処理が入ってれば、対応は完了しているわけでしょ。

2019-07-04 15:02:06

mattn @mattn_jp

そろそろ開発リーダーが display:none されそう。

2019-07-04 11:52:27

・その他の関連ツイート

Hiromitsu Takagi @HiromitsuTakagi

定期的変更？どこの専門家？ mainichi.jp/articles/20190…

2019-07-04 12:09:00

Hiromitsu Takagi @HiromitsuTakagi

会見の肝はここ。これを追求できる記者がいるかどうか。 twitter.com/aoba_lain/stat…

2019-07-04 13:47:51

Hiromitsu Takagi @HiromitsuTakagi

900人、5500万円と試算

2019-07-04 14:05:46

Hiromitsu Takagi @HiromitsuTakagi

#7pay 全てのチャージ方法と新規登録を一時停止。だそうだが、すでにチャージされている残額が今もこれからも不正に使われかねない危険状態になるのでは？

2019-07-04 14:08:56

Hiromitsu Takagi @HiromitsuTakagi

#7pay パスワード変更の欠陥が原因では？との質問に対して、すでに対応した。と答えたぞ。

2019-07-04 14:10:44

Hiromitsu Takagi @HiromitsuTakagi

#7pay 読売「チャージを止めて、なぜ使用できる状態を続けているのか？」 7「お客様の利便性との絡み。時系列的に不正の状況を見るとチャージは相当減っている事実は判明しているので。現状のチャージをお持ちのお客様の使える状態は続ける。」

2019-07-04 14:13:55

Hiromitsu Takagi @HiromitsuTakagi

#7pay この対応はあかんよ。決済システムに対する社会的信頼を害している。

2019-07-04 14:14:47

Hiromitsu Takagi @HiromitsuTakagi

#7pay 7「セキュリティ審査は事前しており、脆弱性は見つからなかった。」

2019-07-04 14:15:32

Hiromitsu Takagi @HiromitsuTakagi

#7pay 読売「違うアドレスを指定できるようにしていたのはなぜか。」 7「スマホ利用者がメールアドレスを変更した場合に使えるように。」これからもこの機能を提供するのかを質問すべし。

2019-07-04 14:17:20

Hiromitsu Takagi @HiromitsuTakagi

#7pay 他者のサービスでこんな機能はないぞ！と質問しようず。 twitter.com/HiromitsuTakag…

2019-07-04 14:17:53

Hiromitsu Takagi @HiromitsuTakagi

#7pay 記者「二段階認証を入れなかったのは？」 7「二段階認証？？？」

2019-07-04 14:23:47

Hiromitsu Takagi @HiromitsuTakagi

#7pay 7「二段階うんぬんは比べられない。」

2019-07-04 14:24:35

Hiromitsu Takagi @HiromitsuTakagi

#7pay 記者「個人情報の漏洩は？」 7「生年月日と、住所は都道府県のみ。」履歴とかも個人データだぞ！

2019-07-04 14:31:28

Hiromitsu Takagi @HiromitsuTakagi

#7pay 子供の氏名と生年月日の登録画面もあるぞ。 twitter.com/so6287/status/…

2019-07-04 14:33:00

naka2656 @so6287

7IDの入力欄 pic.twitter.com/aWgHyx6l0c

2019-07-04 13:51:52

Hiromitsu Takagi @HiromitsuTakagi

#7pay 日刊工業新聞「開発は外注か内製か？」 7「何社かと構築してきた。」

2019-07-04 14:46:37

Hiromitsu Takagi @HiromitsuTakagi

#7pay 記者「情報が流出する被害が続いているのに全面停止しないのか？」 7「まず取り得る安全策、まずできることは対策しながら、調査をして抜本的に対応したほうがいいことが出てくれば対応する。」記者「流出が続いてもいいというのか」 7「流出が起きていると認識できていない。」

2019-07-04 14:50:56

Hiromitsu Takagi @HiromitsuTakagi

#7pay 7「対応が遅くなったとの認識はない。」

2019-07-04 14:53:20

Hiromitsu Takagi @HiromitsuTakagi

#7pay 「UX」は知ってるんだな。

2019-07-04 14:54:24

前へ 1 2 3 4 5 次へ

いま話題のタグ

日本語1635 AI2283 弥助5 自力救済16 ヒガシマル18 水曜日のダウンタウン126 クレヨンしんちゃん214 VTuber1849 ラーメン評論家18 りりちゃん12 毒マロ4 著作権2126 ナポリの男たち8 婚活541 はんつ遠藤8