1: 2019/07/04(木) 08:15:07.63
パスワードリセットのメールをリセット時指定するメールアドレスに送信させることができる仕組み
そしてパスワードリセットにはID(メールアドレス)、電話番号そして生年月日だけで可能
→メールアドレスとそれに紐付いた電話番号、生年月日さえわかっていればパスワードリセットすることが可能
しかも生年月日は任意の項目(iPhone版のみ)で設定しないと2019年1月1日に設定される仕組みなので
生年月日を設定していない人のパスワードはメールアドレスとそれに紐付いた電話番号でリセットすることさえ可能
https://news.yahoo.co.jp/byline/mikamiyoh/20190704-00132766/
そしてパスワードリセットにはID(メールアドレス)、電話番号そして生年月日だけで可能
→メールアドレスとそれに紐付いた電話番号、生年月日さえわかっていればパスワードリセットすることが可能
しかも生年月日は任意の項目(iPhone版のみ)で設定しないと2019年1月1日に設定される仕組みなので
生年月日を設定していない人のパスワードはメールアドレスとそれに紐付いた電話番号でリセットすることさえ可能
https://news.yahoo.co.jp/byline/mikamiyoh/20190704-00132766/
2: 2019/07/04(木) 08:15:27.40
コンビニエンスやなぁ
4: 2019/07/04(木) 08:16:12.04
>>2
草
草
3: 2019/07/04(木) 08:16:09.86
セブンイレブンいい気分
5: 2019/07/04(木) 08:16:28.60
9: 2019/07/04(木) 08:17:07.86
>>5
草
草
10: 2019/07/04(木) 08:17:12.66
>>5
草はえる
草はえる
12: 2019/07/04(木) 08:17:53.04
>>5
クォーテーション入れたらハックできそう
クォーテーション入れたらハックできそう
13: 2019/07/04(木) 08:17:58.60
>>5
えぇ……
えぇ……
17: 2019/07/04(木) 08:18:36.54
>>5
草
草
18: 2019/07/04(木) 08:18:57.40
>>5
こマ?
こマ?
20: 2019/07/04(木) 08:19:18.95
>>5
草
草
36: 2019/07/04(木) 08:21:07.87
>>5
あ、ふーん
あ、ふーん
52: 2019/07/04(木) 08:22:57.90
>>5
草
草
58: 2019/07/04(木) 08:24:00.05
>>5
草
草
69: 2019/07/04(木) 08:25:45.49
>>5
うーんこの
うーんこの
6: 2019/07/04(木) 08:16:31.30
素人が作ったんかよ
7: 2019/07/04(木) 08:16:48.90
イトーヨーカドーは怖いから使わん
8: 2019/07/04(木) 08:16:55.71
メアドに電話番号使ってるワイ無事死亡
11: 2019/07/04(木) 08:17:18.47
なお補償する気はない模様
14: 2019/07/04(木) 08:18:12.71
7/11祭りには間に合うんか?
15: 2019/07/04(木) 08:18:15.84
SNSで生年月日調査する必要すらないんだよなあ
Hiromitsu Takagi @HiromitsuTakagi (2019/07/04 06:51:40)
7payのアプリ、新規会員登録は、生年月日なしで登録できる。そうしている人も多いだろう。
http://twitter.com/HiromitsuTakagi/status/1146537014520532992
Hiromitsu Takagi @HiromitsuTakagi (2019/07/04 06:54:02)
この「未選択」の場合、「生年月日2019/01/01…と設定されています。」だという。まさか……ね……。
http://twitter.com/HiromitsuTakagi/status/1146537609822294017
Hiromitsu Takagi @HiromitsuTakagi (2019/07/04 06:56:53)
うわあアア……
https://twitter.com/HiromitsuTakagi/status/1146538328470147073
Hiromitsu Takagi @HiromitsuTakagi (2019/07/04 06:51:40)
7payのアプリ、新規会員登録は、生年月日なしで登録できる。そうしている人も多いだろう。
http://twitter.com/HiromitsuTakagi/status/1146537014520532992
Hiromitsu Takagi @HiromitsuTakagi (2019/07/04 06:54:02)
この「未選択」の場合、「生年月日2019/01/01…と設定されています。」だという。まさか……ね……。
http://twitter.com/HiromitsuTakagi/status/1146537609822294017
Hiromitsu Takagi @HiromitsuTakagi (2019/07/04 06:56:53)
うわあアア……
https://twitter.com/HiromitsuTakagi/status/1146538328470147073
26: 2019/07/04(木) 08:19:52.89
>>15
すげえ
すげえ
27: 2019/07/04(木) 08:20:07.51
>>15
こんなん即刻サービス停止すべきやろ
こんなん即刻サービス停止すべきやろ
35: 2019/07/04(木) 08:20:54.39
>>15
ガバガバすぎて草
考えたやつバカやろ
ガバガバすぎて草
考えたやつバカやろ
44: 2019/07/04(木) 08:22:20.97
>>15
これはひどい
これはひどい
53: 2019/07/04(木) 08:23:19.35
>>15
担当者のクビ飛ばせや
担当者のクビ飛ばせや
60: 2019/07/04(木) 08:24:15.75
>>53
なお、実際は偉いやつは責任取らずスケープゴートのみクビ
なお、実際は偉いやつは責任取らずスケープゴートのみクビ
80: 2019/07/04(木) 08:26:55.44
>>60
社長のクビくらい必要や
社長のクビくらい必要や
16: 2019/07/04(木) 08:18:24.96
セブンイレブンなんか過去に二度個人情報流出しとるしセキュリティガバガバやで
まともな人間なら使おうとは思わんわ
まともな人間なら使おうとは思わんわ
19: 2019/07/04(木) 08:19:00.62
ペイペイ笑えんやんけ
21: 2019/07/04(木) 08:19:22.10
これわざわざ使わんでもLINE PayかPayPayでええやん
23: 2019/07/04(木) 08:19:33.52
コンビニなんて底辺職なんだから個人情報管理できるわけないやろ
利用者も底辺かよ
利用者も底辺かよ
24: 2019/07/04(木) 08:19:49.06
まじかよ…せや!
25: 2019/07/04(木) 08:19:51.37
これからありとあらゆる企業の◯◯payでこんな騒ぎするかと思うと草生える
28: 2019/07/04(木) 08:20:08.63
電話番号はどうやってわかったんだろ
42: 2019/07/04(木) 08:22:03.54
>>28
自分のメルアド入れて情報流出してないか調べるサイトで試してみ
ドン引きするぐらい情報漏れまくってる
自分のメルアド入れて情報流出してないか調べるサイトで試してみ
ドン引きするぐらい情報漏れまくってる
29: 2019/07/04(木) 08:20:14.83
やっぱ現金やわ
30: 2019/07/04(木) 08:20:32.32
バカが開発したんか
31: 2019/07/04(木) 08:20:37.29
と思ったけど
知り合いが使ってたら余裕で利用可能か……
知り合いが使ってたら余裕で利用可能か……
32: 2019/07/04(木) 08:20:43.33
QRコード決済っていかに素早く不正利用するかのチキンレースになってて草
33: 2019/07/04(木) 08:20:44.41
送付先メールアドレスを別に設定出来るのかよ
不正し放題じゃん
不正し放題じゃん
34: 2019/07/04(木) 08:20:45.20
なんでナナコころしてまで7payなんて時代遅れの決済方法導入したんや
41: 2019/07/04(木) 08:22:02.62
>>34
ナナコ死んだんか?
ナナコ死んだんか?
47: 2019/07/04(木) 08:22:40.39
>>41
100円1ポイントから200円1ポイントになったで
100円1ポイントから200円1ポイントになったで
48: 2019/07/04(木) 08:22:47.55
>>41
ポイント0.5%になったンゴ
ポイント0.5%になったンゴ
51: 2019/07/04(木) 08:22:55.42
>>41
200円で1ポイントになった
200円で1ポイントになった
37: 2019/07/04(木) 08:21:07.88
ニュースではパスワードの使い回しが原因て言ってたのになあ
38: 2019/07/04(木) 08:21:19.56
PayPay先輩の失敗見てなかったんか?
46: 2019/07/04(木) 08:22:25.44
>>38
PayPay先輩の10段階くらい下のレベルに行っとるぞ
PayPay先輩の10段階くらい下のレベルに行っとるぞ
54: 2019/07/04(木) 08:23:30.98
>>46
悲しいなぁ
悲しいなぁ
39: 2019/07/04(木) 08:21:51.96
パスワードリセットにはID(=メルアド)が必要 ←わかる
リセットのメールはID以外のメルアドにも送れる ←は?
リセットのメールはID以外のメルアドにも送れる ←は?
40: 2019/07/04(木) 08:21:58.19
セブンイレブンにこの技術、早すぎたんやろ
43: 2019/07/04(木) 08:22:17.97
やっぱSuicaって神だわ
45: 2019/07/04(木) 08:22:22.90
PayPayの時にこういうリスクあるって騒いでたやん
なぜ同じことをやるのか
なぜ同じことをやるのか
49: 2019/07/04(木) 08:22:48.98
ワイのアカウントロックされててエラーが起きるんだけどどうすればいいんや?
50: 2019/07/04(木) 08:22:49.15
電話番号使わないのかよ
55: 2019/07/04(木) 08:23:33.82
今朝セブンでLINEPAYで払おうとしたら店員が操作方法理解してなくて時間かかってイラついたわ
やっぱsuicaがええな
やっぱsuicaがええな
56: 2019/07/04(木) 08:23:51.25
バカ仕様で草
コンサルと開発は中卒以下のバカ
コンサルと開発は中卒以下のバカ
57: 2019/07/04(木) 08:23:59.09
バイトにやらせたんやろ
あまりバイトをいじめてやんなよ
あまりバイトをいじめてやんなよ
59: 2019/07/04(木) 08:24:13.92
NTTデータとかに作らせれば良かったのに
61: 2019/07/04(木) 08:24:16.21
QRとかいうモッサリ決済
63: 2019/07/04(木) 08:25:02.77
ひろみちゅ先生にボコボコに馬鹿にされとるやん
ペイペイ以下だろこれ
ペイペイ以下だろこれ
64: 2019/07/04(木) 08:25:05.20
プログラマとかこれでいいの…?とか思いながらやってたんやろなぁ
72: 2019/07/04(木) 08:26:09.33
>>64
これはアカン…でも直すの面倒くさいし納期もヤバイから気付かなかったことにするかって感じやで
これはアカン…でも直すの面倒くさいし納期もヤバイから気付かなかったことにするかって感じやで
79: 2019/07/04(木) 08:26:55.31
>>64
独自PAYブームに間に合わせるために企画からロンチまで半年もなかったっぽいし
考える暇もなかったやろ
独自PAYブームに間に合わせるために企画からロンチまで半年もなかったっぽいし
考える暇もなかったやろ
65: 2019/07/04(木) 08:25:06.55
これ規約に「不正使用された場合の責任は負わない」って書いてあるんやけど
保障しないと世間的にアカンよな
保障しないと世間的にアカンよな
70: 2019/07/04(木) 08:26:00.31
>>65
流石にこれだけガバガバのセキュリティだとその規約無効やろ…
流石にこれだけガバガバのセキュリティだとその規約無効やろ…
77: 2019/07/04(木) 08:26:41.54
>>65
規約が正義やろ
補償なんかしてたまるか
規約が正義やろ
補償なんかしてたまるか
87: 2019/07/04(木) 08:28:08.81
>>65
消費者契約法によってそういう完全に免責するような規定は制限されるはず
消費者契約法によってそういう完全に免責するような規定は制限されるはず
88: 2019/07/04(木) 08:28:22.20
>>65
セキュリティ対策一切してなくて個人情報自らばら撒くスタイルやけど利用側の責任とか最強やな
セキュリティ対策一切してなくて個人情報自らばら撒くスタイルやけど利用側の責任とか最強やな
66: 2019/07/04(木) 08:25:24.52
nanacoのアプリで十分なのに手出すからやろな
67: 2019/07/04(木) 08:25:29.86
20年前くらいの感覚
71: 2019/07/04(木) 08:26:00.34
ファミペイよりマシみたいな事言っとったのにな
74: 2019/07/04(木) 08:26:17.13
めちゃくちゃ短い納期で無理矢理作らせたんやろ。で、工期短いんだから安くしろという無茶苦茶な理論でもろもろ機能を簡素化しちまったという。
75: 2019/07/04(木) 08:26:31.54
やっぱり安心と信頼のファミPayやな
76: 2019/07/04(木) 08:26:36.99
カード会社にめちゃくちゃ損害賠償請求されそう
78: 2019/07/04(木) 08:26:49.33
ラインペイは4月の20%還元の時にアマギフにチャージできたのが良かったな
6月末に上限の10000円還元されたわ
6月末に上限の10000円還元されたわ
81: 2019/07/04(木) 08:26:59.53
やっぱりファミマがナンバーワン!
82: 2019/07/04(木) 08:27:17.51
生年月日は省略できるようにしろとか上層部の馬鹿なジジイが命令したんだろうなあw
83: 2019/07/04(木) 08:27:24.35
paypayはまだ流出したクレジットカード情報を大量に使われたってだけだけど(もちろん認証が甘いのは問題)
7payのこれはひどすぎる
しかもまだサービス全停止してないんやろ
7payのこれはひどすぎる
しかもまだサービス全停止してないんやろ
84: 2019/07/04(木) 08:27:26.05
ファミペイもなんか言われとったけど通信できんかっただけなんか?
86: 2019/07/04(木) 08:28:08.14
この不正つかえば何ができるんや?
バカにもわかるように説明せいや
バカにもわかるように説明せいや
90: 2019/07/04(木) 08:29:12.24
>>86
これ見てて分からんなら君にはお手上げやわ
これ見てて分からんなら君にはお手上げやわ
94: 2019/07/04(木) 08:29:34.34
>>86
登録時のメールアドレスと電話番号が分かれば他人のアカウントのパスワード変え放題
登録時のメールアドレスと電話番号が分かれば他人のアカウントのパスワード変え放題
89: 2019/07/04(木) 08:29:05.96
今セブンペイのせいでクジ開催されとるから潰れてええで
91: 2019/07/04(木) 08:29:20.02
この騒動見ると楽天カード最強やん
92: 2019/07/04(木) 08:29:24.80
どんなに納期短くてもアカウント周りはまともな開発なら現場からストップかかるけど
トップダウンで外注使ったから誰も止められなかったんだろうなバーカw
トップダウンで外注使ったから誰も止められなかったんだろうなバーカw
93: 2019/07/04(木) 08:29:26.58
中国は現金に信用ないからQR決済流行ってるけど日本は逆やな
85: 2019/07/04(木) 08:27:26.61
だめだこりゃ
ちゃんとパスワード分けて設定してる人も情報抜かれてて何でだと思ったらこういうカラクリか
ちゃんとパスワード分けて設定してる人も情報抜かれてて何でだと思ったらこういうカラクリか
引用元: http://swallow.5ch.net/test/read.cgi/livejupiter/1562195707/
コメントする