-
motoyaKITO
- 16186
- 50
- 12
- 15
-
- いいね!15
mala
@bulkneets
7pay 昨日の時点でもいろいろ調べてたけど、7payに限った問題ではないので、オムニ7をとにかく早く止めるべき。この状況でサービス中断、メンテを入れるのは普通、常識、真理です、早く正気に戻ってください。とにかく止めて、一刻も早く止めたほうがいい。
2019-07-04 09:24:49
mala
@bulkneets
決済は、こうまで単純だと「脆弱性利用され不正にチャージされました」と自作自演の被害補填狙いの人が出てきてもおかしくない。実際に換金するには実店舗で商品券を買うことになるだろうし、今の所セブンイレブンでしか使えないので、被害届+監視カメラと付き合わなどやらざるを得ないだろう
2019-07-04 09:32:19
mala
@bulkneets
お金の問題はセブンイレブン実店舗でしか使えないのだから、最悪、犯人確保のためにわざと停止しないで泳がせてたりもすんのかな〜というのも考えたけど、ショッピングサイトの方で住所とか家族構成とか入力させてるので、こっちの方は犯人確保したり金銭の補償で解決する問題ではない。
2019-07-04 09:36:06影響はオムニ7だけではない可能性も
ヒコウ技術者・中小企業診断士
@kusawake
#7Pay の不正利用問題。Omni7が話題になるけども、7iDは、オムニ7 のセブン-イレブン のほか、イトーヨーカドー、西武・そごう、アカチャンホンポ、ロフトのアプリで使われている。セブンイレブンは関係ないとか7Pay関係なくても、被害を受けたかもしれない人はかなり多い。まだ気付いてないかも。
2019-07-04 11:08:24
ブロックにゃん《猫類》
@block_chan
7payのやつ、これ7pay特有の話じゃなくて、7iDの話じゃん。7pay登録してなくても、セキュリティザル過ぎてヤバいぞこれ…w Omni7とかセブンネットとかで通販で買ったことある人は、とりますぐに少なくともクレカ情報は消さないとヤバいぞ。
2019-07-03 23:27:407iDはヘタに消すと危ない説
ねこ吸い
@8796n
7idの何が怖いって下手に消すと消したままの状態でその後漏洩しそうって雰囲気があることだな。 たぶん正解はクレカ登録してたら削除して、メアドとパスワードの両方を使ったことないやつに変更して個人情報も仮名に変更しておくことだな。 大抵の場合削除は消さないけど上書きは上書きしちゃう文字数
2019-07-04 06:09:48
ねこ吸い
@8796n
平成のデータベース屋の長年の勘と経験によると、過去の売上とかに影響するからアカウント削除してもマスターデータの物理行はまず間違いなく消さないので、アカウント消しても情報はたぶん残ってる。 アカウント情報の変更は履歴残すほどちゃんとしてるところは稀なので変更すると上書きされ文字数
2019-07-04 07:56:58オムニ7退会処理に不具合
𝕏 Salud《緩》
@xSaludSaru
omni7の退会ページ、改行あるとエラーになるっての本当だった。改行消したら次画面遷移できた。クライアント側のバリデーションなら処理チェックできたのになー。 pic.twitter.com/GcMydSigQB
2019-07-04 09:55:56
拡大
ふーか ₍₍⁽⁽ᔦꙬᔨ₎₎⁾⁾
@huhka_com
omni7の退会フォーム、理由を「その他」にして理由入力用のtextareaで改行したら「使用できない文字列が含まれています。」とか出てきたので、パスワード変更の件とも含めてお察しなのかもね… 要件決めた奴、設計した奴、開発担当のベンダー、一体どうなってんだ???
2019-07-03 23:23:33
いし@名誉🚉長
@mk_ishi
Omni7退会した。 退会理由を書いてっていうから書いたのに、、退会理由に使用できない文字が含まれてるとか抜かして拒否した時は、やっぱり退会するべきだと思った。 (改行がNGならもとからそういうテキストボックスを配置しろって話) pic.twitter.com/BSiUxUSuEd
2019-07-04 08:40:52
拡大
拡大
いし@名誉🚉長
@mk_ishi
ひでえなこれ。 って事でパスワード変えた。 そして、数年前の俺偉いな。 7&iを信用してないからクレカ登録せずに店舗払い選んでた。 悪用されずに済んでたわ〜 pic.twitter.com/Ewh5PVbPd5
2019-07-04 01:29:11
拡大
記者会見の対応が問題視
空き缶
@akikankeri
不正アクセスが疑われる人数・金額(試算) 約900名/約5,500万円 ※2019年7月4日 6:00現在 「7pay(セブンペイ)」一部アカウントへの不正アクセス発生によるチャージ機能の停止について 7andi.com/company/info/l… pic.twitter.com/3GiIACUsOL
2019-07-04 14:22:03
拡大
小栗(元Guriiii)@いろいろ
@NTVandDzikkyo
セブンペイの記者会見まとめ ・社長SMS認証をツイッターだと勘違いする ・全面停止にはしない(チャージ、新規登録停止のみ) ・まだ原因分からんな ・セキュリティチェックの段階では問題無かったよ←いやどういうチェックだよ ・社長「2段階認証???????」 なんだこれ #セブンペイ #7pay
2019-07-04 15:18:10