1: 2019/07/04(木) 08:15:07.63
パスワードリセットのメールをリセット時指定するメールアドレスに送信させることができる仕組み
そしてパスワードリセットにはID(メールアドレス)、電話番号そして生年月日だけで可能
→メールアドレスとそれに紐付いた電話番号、生年月日さえわかっていればパスワードリセットすることが可能

しかも生年月日は任意の項目(iPhone版のみ)で設定しないと2019年1月1日に設定される仕組みなので
生年月日を設定していない人のパスワードはメールアドレスとそれに紐付いた電話番号でリセットすることさえ可能

no title

https://news.yahoo.co.jp/byline/mikamiyoh/20190704-00132766/

まとめサイト速報+
2: 2019/07/04(木) 08:15:27.40
コンビニエンスやなぁ

4: 2019/07/04(木) 08:16:12.04
>>2

3: 2019/07/04(木) 08:16:09.86
セブンイレブンいい気分

5: 2019/07/04(木) 08:16:28.60
不適切な退会理由
no title

9: 2019/07/04(木) 08:17:07.86
>>5

10: 2019/07/04(木) 08:17:12.66
>>5
草はえる

12: 2019/07/04(木) 08:17:53.04
>>5
クォーテーション入れたらハックできそう

13: 2019/07/04(木) 08:17:58.60
>>5
えぇ……

17: 2019/07/04(木) 08:18:36.54
>>5

18: 2019/07/04(木) 08:18:57.40
>>5
こマ?

20: 2019/07/04(木) 08:19:18.95
>>5

36: 2019/07/04(木) 08:21:07.87
>>5
あ、ふーん

52: 2019/07/04(木) 08:22:57.90
>>5

58: 2019/07/04(木) 08:24:00.05
>>5

69: 2019/07/04(木) 08:25:45.49
>>5
うーんこの

6: 2019/07/04(木) 08:16:31.30
素人が作ったんかよ

7: 2019/07/04(木) 08:16:48.90
イトーヨーカドーは怖いから使わん

8: 2019/07/04(木) 08:16:55.71
メアドに電話番号使ってるワイ無事死亡

11: 2019/07/04(木) 08:17:18.47
なお補償する気はない模様

14: 2019/07/04(木) 08:18:12.71
7/11祭りには間に合うんか?

15: 2019/07/04(木) 08:18:15.84
SNSで生年月日調査する必要すらないんだよなあ

Hiromitsu Takagi @HiromitsuTakagi (2019/07/04 06:51:40)
7payのアプリ、新規会員登録は、生年月日なしで登録できる。そうしている人も多いだろう。
no title

no title

no title

no title

http://twitter.com/HiromitsuTakagi/status/1146537014520532992

Hiromitsu Takagi @HiromitsuTakagi (2019/07/04 06:54:02)
この「未選択」の場合、「生年月日2019/01/01…と設定されています。」だという。まさか……ね……。
no title

no title

no title

no title

http://twitter.com/HiromitsuTakagi/status/1146537609822294017

Hiromitsu Takagi @HiromitsuTakagi (2019/07/04 06:56:53)
うわあアア…… 
D-lR3tIVAAEvBjI

https://twitter.com/HiromitsuTakagi/status/1146538328470147073

26: 2019/07/04(木) 08:19:52.89
>>15
すげえ

27: 2019/07/04(木) 08:20:07.51
>>15
こんなん即刻サービス停止すべきやろ

35: 2019/07/04(木) 08:20:54.39
>>15
ガバガバすぎて草
考えたやつバカやろ

44: 2019/07/04(木) 08:22:20.97
>>15
これはひどい

53: 2019/07/04(木) 08:23:19.35
>>15
担当者のクビ飛ばせや

60: 2019/07/04(木) 08:24:15.75
>>53
なお、実際は偉いやつは責任取らずスケープゴートのみクビ

80: 2019/07/04(木) 08:26:55.44
>>60
社長のクビくらい必要や

16: 2019/07/04(木) 08:18:24.96
セブンイレブンなんか過去に二度個人情報流出しとるしセキュリティガバガバやで
まともな人間なら使おうとは思わんわ

19: 2019/07/04(木) 08:19:00.62
ペイペイ笑えんやんけ

21: 2019/07/04(木) 08:19:22.10
これわざわざ使わんでもLINE PayかPayPayでええやん

23: 2019/07/04(木) 08:19:33.52
コンビニなんて底辺職なんだから個人情報管理できるわけないやろ
利用者も底辺かよ

24: 2019/07/04(木) 08:19:49.06
まじかよ…せや!

25: 2019/07/04(木) 08:19:51.37
これからありとあらゆる企業の◯◯payでこんな騒ぎするかと思うと草生える

28: 2019/07/04(木) 08:20:08.63
電話番号はどうやってわかったんだろ

42: 2019/07/04(木) 08:22:03.54
>>28
自分のメルアド入れて情報流出してないか調べるサイトで試してみ
ドン引きするぐらい情報漏れまくってる

29: 2019/07/04(木) 08:20:14.83
やっぱ現金やわ

30: 2019/07/04(木) 08:20:32.32
バカが開発したんか

31: 2019/07/04(木) 08:20:37.29
と思ったけど
知り合いが使ってたら余裕で利用可能か……

32: 2019/07/04(木) 08:20:43.33
QRコード決済っていかに素早く不正利用するかのチキンレースになってて草

33: 2019/07/04(木) 08:20:44.41
送付先メールアドレスを別に設定出来るのかよ
不正し放題じゃん

34: 2019/07/04(木) 08:20:45.20
なんでナナコころしてまで7payなんて時代遅れの決済方法導入したんや

41: 2019/07/04(木) 08:22:02.62
>>34
ナナコ死んだんか?

47: 2019/07/04(木) 08:22:40.39
>>41
100円1ポイントから200円1ポイントになったで

48: 2019/07/04(木) 08:22:47.55
>>41
ポイント0.5%になったンゴ

51: 2019/07/04(木) 08:22:55.42
>>41
200円で1ポイントになった

37: 2019/07/04(木) 08:21:07.88
ニュースではパスワードの使い回しが原因て言ってたのになあ

38: 2019/07/04(木) 08:21:19.56
PayPay先輩の失敗見てなかったんか?

46: 2019/07/04(木) 08:22:25.44
>>38
PayPay先輩の10段階くらい下のレベルに行っとるぞ

54: 2019/07/04(木) 08:23:30.98
>>46
悲しいなぁ

39: 2019/07/04(木) 08:21:51.96
パスワードリセットにはID(=メルアド)が必要 ←わかる
リセットのメールはID以外のメルアドにも送れる ←は?

40: 2019/07/04(木) 08:21:58.19
セブンイレブンにこの技術、早すぎたんやろ

43: 2019/07/04(木) 08:22:17.97
やっぱSuicaって神だわ

45: 2019/07/04(木) 08:22:22.90
PayPayの時にこういうリスクあるって騒いでたやん
なぜ同じことをやるのか

49: 2019/07/04(木) 08:22:48.98
ワイのアカウントロックされててエラーが起きるんだけどどうすればいいんや?

50: 2019/07/04(木) 08:22:49.15
電話番号使わないのかよ

55: 2019/07/04(木) 08:23:33.82
今朝セブンでLINEPAYで払おうとしたら店員が操作方法理解してなくて時間かかってイラついたわ
やっぱsuicaがええな

56: 2019/07/04(木) 08:23:51.25
バカ仕様で草
コンサルと開発は中卒以下のバカ

57: 2019/07/04(木) 08:23:59.09
バイトにやらせたんやろ
あまりバイトをいじめてやんなよ

59: 2019/07/04(木) 08:24:13.92
NTTデータとかに作らせれば良かったのに

61: 2019/07/04(木) 08:24:16.21
QRとかいうモッサリ決済

63: 2019/07/04(木) 08:25:02.77
ひろみちゅ先生にボコボコに馬鹿にされとるやん
ペイペイ以下だろこれ

64: 2019/07/04(木) 08:25:05.20
プログラマとかこれでいいの…?とか思いながらやってたんやろなぁ

72: 2019/07/04(木) 08:26:09.33
>>64
これはアカン…でも直すの面倒くさいし納期もヤバイから気付かなかったことにするかって感じやで

79: 2019/07/04(木) 08:26:55.31
>>64
独自PAYブームに間に合わせるために企画からロンチまで半年もなかったっぽいし
考える暇もなかったやろ

65: 2019/07/04(木) 08:25:06.55
これ規約に「不正使用された場合の責任は負わない」って書いてあるんやけど
保障しないと世間的にアカンよな

70: 2019/07/04(木) 08:26:00.31
>>65
流石にこれだけガバガバのセキュリティだとその規約無効やろ…

77: 2019/07/04(木) 08:26:41.54
>>65
規約が正義やろ
補償なんかしてたまるか

87: 2019/07/04(木) 08:28:08.81
>>65
消費者契約法によってそういう完全に免責するような規定は制限されるはず

88: 2019/07/04(木) 08:28:22.20
>>65
セキュリティ対策一切してなくて個人情報自らばら撒くスタイルやけど利用側の責任とか最強やな

66: 2019/07/04(木) 08:25:24.52
nanacoのアプリで十分なのに手出すからやろな

67: 2019/07/04(木) 08:25:29.86
20年前くらいの感覚

71: 2019/07/04(木) 08:26:00.34
ファミペイよりマシみたいな事言っとったのにな

74: 2019/07/04(木) 08:26:17.13
めちゃくちゃ短い納期で無理矢理作らせたんやろ。で、工期短いんだから安くしろという無茶苦茶な理論でもろもろ機能を簡素化しちまったという。

75: 2019/07/04(木) 08:26:31.54
やっぱり安心と信頼のファミPayやな

76: 2019/07/04(木) 08:26:36.99
カード会社にめちゃくちゃ損害賠償請求されそう

78: 2019/07/04(木) 08:26:49.33
ラインペイは4月の20%還元の時にアマギフにチャージできたのが良かったな
6月末に上限の10000円還元されたわ

81: 2019/07/04(木) 08:26:59.53
やっぱりファミマがナンバーワン!

82: 2019/07/04(木) 08:27:17.51
生年月日は省略できるようにしろとか上層部の馬鹿なジジイが命令したんだろうなあw

83: 2019/07/04(木) 08:27:24.35
paypayはまだ流出したクレジットカード情報を大量に使われたってだけだけど(もちろん認証が甘いのは問題)
7payのこれはひどすぎる
しかもまだサービス全停止してないんやろ

84: 2019/07/04(木) 08:27:26.05
ファミペイもなんか言われとったけど通信できんかっただけなんか?

86: 2019/07/04(木) 08:28:08.14
この不正つかえば何ができるんや?
バカにもわかるように説明せいや

90: 2019/07/04(木) 08:29:12.24
>>86
これ見てて分からんなら君にはお手上げやわ

94: 2019/07/04(木) 08:29:34.34
>>86
登録時のメールアドレスと電話番号が分かれば他人のアカウントのパスワード変え放題

89: 2019/07/04(木) 08:29:05.96
今セブンペイのせいでクジ開催されとるから潰れてええで

91: 2019/07/04(木) 08:29:20.02
この騒動見ると楽天カード最強やん

92: 2019/07/04(木) 08:29:24.80
どんなに納期短くてもアカウント周りはまともな開発なら現場からストップかかるけど
トップダウンで外注使ったから誰も止められなかったんだろうなバーカw

93: 2019/07/04(木) 08:29:26.58
中国は現金に信用ないからQR決済流行ってるけど日本は逆やな

85: 2019/07/04(木) 08:27:26.61
だめだこりゃ
ちゃんとパスワード分けて設定してる人も情報抜かれてて何でだと思ったらこういうカラクリか

引用元: http://swallow.5ch.net/test/read.cgi/livejupiter/1562195707/
タグ :
#7pay
#メールアドレス
#電話番号
#不正利用