【終了】7Payのパスワード再設定からの残高消失問題、手順ミスによる新規アカウント発行説が有力だけど、再設定しているにも関わらず消失している人もいるぽい

@niwatako さんによる調査
50

7payは終了との報道

以下、本文
Masanori Kusunoki @masanork

リセットされたのはパスワードだけではありませんでした!という神展開 / “7Payの不正利用を受け、7iDのパスワードを全員リセットに…→再設定するとクーポンや7Payの残高が消えたとの報告が相次ぐ - Togetter” htn.to/4ny6MiTdRG

2019-07-31 00:19:28
にわタコ @niwatako

omni7のパスワードリセットがなんで7payに影響して残高消えるんだ…?

2019-07-30 22:47:23
にわタコ @niwatako

別な言い方をすれば(仮にリスト型攻撃だとして)、7payのチャージに利用する認証パスコードも破られてるのに、リセットするのはomni7のパスワードだけなんだ、っていう

2019-07-30 22:52:16
リンク Impress Watch 7pay対策で「7iD」パスワード一斉リセット。オムニ7や各社アプリも セブン&アイ・ホールディングスは、コード決済サービス「7pay」に対する不正アクセス被害の対策を進めるため、7月30日に「7iDパスワード」の一斉リセットを実施した。このパスワードリセットは「セキュリティ強化の一環」と説明している。また、7payの現時点での被害額も約3,860万円と発表している。 3 users 145
リンク COMEMO by NIKKEI 7Pay 謎の全利用者パスワードリセットを実施|楠 正憲(国際大学GLOCOM 客員研究員) 7payは7月30日午後に、全利用者のパスワードをリセットすると発表した。報道によると「(7iDを使う7payの不正利用問題で)パスワードリスト攻撃を受けた可能性が高く、リスクを極小化するため」(広報)と説明しているという。筆者はIdPを運用している立場でしばしば攻撃に直面して数百万人単位のパスワードのリセットを決断した経験があるが、これは奇妙なことだ。 セブン&アイHDが「7iD」1650万人のパスワードを強制リセット、7pay不正利用対策で セブン&アイ・ホールディングス(HD)は2019年7月30日 183 users 121
にわタコ @niwatako

7payはアプリ内webなのでアップデートでJSONパースミスるようになったとかではないはず

2019-07-30 22:55:13
間違って新規アカウント発行している説(有力)
恥絵 @chie65536

@masanork 消失の原因は「ユーザーのうっかりミス」です。メアドでID登録していたのに、PW再設定時に外部サービス連携を選択して再設定(逆の場合も)すると、新規登録ユーザーとして新規登録され、結果として「消失したように見える」のです。きちんと「元と同じIDで再設定」すれば消失しません

2019-07-31 02:02:08
にわタコ @niwatako

再設定時に届くはずのメールのタイトル。 これがちゃんと来てたら、7Payが残高を忘れてしまっている。 新規登録のメールが来ていたら、ユーザーが意図せず新しいアカウントを作ってしまっている。 pic.twitter.com/5GdFF78Aby

2019-07-31 10:10:24
拡大
再設定完了のメールが来ているが残高無くなっている人
tyoisu(終) @1947kuy

7payの不正アクセス防止の影響でセブンのアプリが強制的にパスワード変更させられたんだけど、アプリのバッチやクーポンが全て無くなりました。 セブンさん...あはははは オワタ(^人^) pic.twitter.com/hC1UOxFkf5

2019-07-30 21:31:01
拡大
tyoisu(終) @1947kuy

@niwatako IDは間違ってないと思うんですよね。 ナナコの情報やポイントも引き継いでます。 ただ、私が間違った可能性がないとは言い切れないです汗

2019-07-31 10:05:13
にわタコ @niwatako

@1947kuy パスワード再設定時に届いていたメールが写真の通りであれば、再設定できているはず(なので残高が消えたのはおかしい)です。 (新規登録のメールが届いていれば、アカウントを新しく作ってしまった可能性があります) pic.twitter.com/QqdpodzWBr

2019-07-31 10:06:40
拡大
tyoisu(終) @1947kuy

@niwatako これですね... 残高は消えてないですよー 消えたのはクーポンとバッチです。 pic.twitter.com/2OUFQQyqR5

2019-07-31 10:09:12
拡大
tyoisu(終) @1947kuy

@niwatako あ、正確には7payにお金を1円も入れてないので、消えてるかわからないです。

2019-07-31 10:11:08
にわタコ @niwatako

こちらの方は正しく再設定しているがクーポンとバッチが消えている (残高は最初から0だったので影響不明とのこと) twitter.com/1947kuy/status…

2019-07-31 10:16:25
再設定完了のメールが来ているが残高無くなっている人(その2)
ぐう @rionpsj

セブンのアプリをアップデートして、パスワード再設定をして、開くと7payの残高の表示がなくなってた。。 まだ使い切ってない人はどーするのさ。

2019-07-30 17:41:05
にわタコ @niwatako

@rionpsj パスワード再設定時に届いていたメールが写真の通りであれば、再設定できているはず(なので残高が消えたのはおかしい)です。 (新規登録のメールが届いていれば、アカウントを新しく作ってしまった可能性があります) pic.twitter.com/qzEqEbcYnp

2019-07-31 10:06:15
拡大
ぐう @rionpsj

@niwatako わざわざありがとうございます。同じように再設定時にメールが届いています。nanacoマネー残高とポイント残高は表示されています(昨日nanacoにチャージしたものは今日反映されています)が、7pay残高の項目そのものがなくなっているようです。 pic.twitter.com/nsJYivHkzX

2019-07-31 10:14:58
拡大
残りを読む(24)

コメント

PentliumEE @7GHz 2019年7月31日
FF14よろしくイチから作り直してほしい。
22
Ito Manabu (まなびぃ) @manaby76 2019年7月31日
複数アカウントが設定できる話、この事件の前から自ら体験してる。なので、再設定は様子見。
1
tama @tamama666 2019年7月31日
ドヤ顔で7payの不具合ではなくユーザーの設定ミス!と指摘したら実はやっぱり7payの不具合でしたねー(((*≧艸≦)ププッ って言うまとめでおけ?
17
@keku20060316 2019年7月31日
7payが信用を取り戻すまでの道のりは果てしなく遠そうです。
27
クソツイ垢 @kusotuiaka_ 2019年7月31日
未チャージなのに決済が完了したというツイートも見かけたしほんとシステムガバガバやね
8
jin @jjin611385 2019年7月31日
普通に再設定できて、残高もクーポンも、そのままだったよ。ただ、まだチャージはできないね
0
BD-bular @bdburage 2019年7月31日
お金が関わる事案なんだからとっとと公式声明出した方が傷を広げずに済むだろうに… 今のセブン上層部は炎上案件に対しての対応が後手後手過ぎる。少なくともセブンでチャージしようと考える人間を大幅に減らしてるわ
28
arika @arika_melty2 2019年7月31日
再設定時に残高&ポイント合計から本社のお偉いさま御機嫌取り費用()みたいなのを間引いてる可能性はあるんだろうか(笑)どちらにせよ入金残高を勝手に減らしたりした時点で詐欺や強盗にも該当する件だけど、大企業様の為にユーザー共は泣き寝入りしろって公文書がそろそろ本サイトに張り出されそうな予感。
2
RiderKick @Kick7Rider 2019年7月31日
騒動の初期にomni7垢を丸ごと削除して正解だったかもしれん。
9
ALCaDEUS-メカ娘派/荒野に風鳴る双環の令嬢 @d07249 2019年7月31日
…というか、何故利用者がテスターみたいな事しなきゃならないんだろう。ソシャゲでもプレイヤーが有料テスト同然な目に遭うことは稀にあるけど、7payは一介の娯楽じゃなくて金融システムだから、不具合で受けるダメージは比較にならないし…。
34
ALCaDEUS-メカ娘派/荒野に風鳴る双環の令嬢 @d07249 2019年7月31日
ちなみに「7payやnanacoの項目そのものが出てこない」って人は左上『三』ボタンを押して出たメニュー最下部『マイセブン表示設定』を確認するといいかも。これがオフの項目はトップから消えます。
6
みずき @mikanzukituyu02 2019年7月31日
手順ミスじゃない可能性もあるのか…
3
キャンプ中毒のドライさん(Drydog(乾)) @drydog_jp 2019年7月31日
再設定専用のフォーム作るべき場面で、新規登録走るようにしてるのとってもファンキーだと思う
31
ポン酢太郎 @ponzoo2you 2019年7月31日
ユーザーのミスでは? →ユーザーがミスるような設計がミスでは?
47
Launcher @R_Launcher 2019年7月31日
7pay入れてないけど、絶対使いたくないな
16
おろろ @fYe39CoQsPrbZVK 2019年7月31日
アホが作ったシステムてのはヤブ医者のやる手術みたいなもんで、こいつらに作らせてる限り何度リトライしても一緒や。中見ればパンジャドラムの巣みたいな意味不明空間が広がってるやろ
4
yositosi @yositosi 2019年7月31日
まとめを更新しました。
0
長谷川 信 @j0_njll 2019年7月31日
びっくりするのが、無残高で引き落とせた事例があることwwwwwwwwww
6
栗原景(くりはらかげり) @kuriharakageri 2019年7月31日
Facebook連携からパスワード再登録を選択すると、「以前連携したことがある」と出て、次へをクリックすると新規会員登録のメールアドレス登録に行ってしまう。
0
Hacchi @2mocccck 2019年7月31日
また「そんな事実はない」とやっちまったのか。せめて「顧客データ上履歴の消失は見つかっていないため、複数のサービスと連携してログインできるサービスの性質上、正しいアカウントにログインできていない可能性がある」ぐらい言えるだろ。この危機意識の薄さはどこから来てるんだろう? 失った信頼を取り戻さなきゃいけないという姿勢を見せるつもりさえないのかな。
31
BD-bular @bdburage 2019年7月31日
2mocccck 業界ナンバーワン()の驕りかと。少なくとも今年入ってほぼ失点しか無いのは酷い
3
キャンプ中毒のドライさん(Drydog(乾)) @drydog_jp 2019年7月31日
これは下衆の勘繰りだが、問題は発生していないって発表、顧客じゃなくて上層部向けだろう
13
あすかまる @_akm00 2019年7月31日
7payはもともと登録してなかったから自分には関係ないけど、パスワード再設定ごときでバッジやクーポンが消えるのはさすがに駄目すぎるだろ
0
マシン語P @mashingoP 2019年7月31日
そもそも論として、既存ユーザの問題と不信が完全に解消されていない状態で新規アカウント作成出来るのがおかしい。
8
フォーチュンらう゛🐰🐶🍄🗻🏊‍♀️🔫🚗🍆🔥 @CureFortune_luv 2019年8月1日
7-11のオーナーに対する非人道的な態度に辟易して使うのを控えていたけど、いよいよITセキュリティを含めた部分でも信用ならないところまで来てしまっているから、自分はもう7-11自体を忌避するまでになった(一番近いのはセブンだけど、少し遠いローソンへ行くようにしてる)。こんなの怖くて使えない。
2
[30]Kirara@ありがサンキューツアーズ @Kirara1314 2019年8月1日
2mocccck そんな事実(があったと言う報告)は(現場から(上げるなと暗黙で指示してるので)上がってきて)ない、やろなぁ(
0
カミ @kami2805 2019年8月1日
おきのどくですがざんだかはきえてしまいました。
3
五月 @xf52_523 2019年8月1日
パスワードへんこう - いのり -えいしょう - ねんじろ! *ざんだか は はい になりました*
3
あずいち@私は肉とビールを愛す @lovely_fishes 2019年8月1日
7payは使っていなかったんだが、アプリをアップデートしてパスワード再設定したら、クーポン・スタンプが全部飛んだわ!
0
地雷伍長 @jiraigotyou 2019年8月1日
再設定メール届かんし残高リセットされたって話も聞くからこの際ナナコも含めたセブンのサービス辞める
0
やし○ @kkr8612 2019年8月1日
7payはサービス終了するらしいけどどさくさにまぎれてnanacoの還元率は下がったまま据え置きになったりしてなw(笑えない)
9
yositosi @yositosi 2019年8月1日
7Pay終了について追記しました。
0
五月 @xf52_523 2019年8月1日
xf52_523 ささやき - いのり - えいしょう - ねんじろ! *7pay はまいそうされます *
1
@keku20060316 2019年8月2日
やっぱりダメでしたか。
0