7pay セブンペイ Part.4
■ このスレッドは過去ログ倉庫に格納されています
キャンペーン特典がほんと おにぎりで助かった
もっと特典がいいものだったら、飛びついてクレジットカード登録してた自信がある >>169
>>175
うわー被害に合っちゃったか悔しいね
なんでクレカチャージだけ止めてるんだろうね
被害拡大を防ぐなら利用を止めないといけないのに フリーダイヤル開設したら「なんでナビダイヤルなんだよ!」って2次クレーム多そう
完全に逆撫でしてるもんな なに、ここ
ファミペイに続いてセブンpayもダウンロードしようかと思ってここを見てみたがやばいことになってんのかw >>187
ホントそれ
現金チャージはできますって言ってるけど俺みたいに現金チャージだけでもやられるからな
リスクマネジメント考えたら普通は全停止にするはず セブンイレブンは何のために全店にQRコード決済対応のレジを導入させたんだ? >>189
アプリのお知らせから飛べるPDFだと朝9時からフリーダイヤルらしいね。 >>193
7payはキャンペーンがショボい(というか改悪もあり、酷い)ので、これからと思っていたがやらんで良かった。当面はやらない方がいいな。 日頃から不満を溜めとる全国のオーナーさん怒り狂っとるやろな >>196
流行に乗り遅れないため。消費税増税でポイントあるからあわてて整備。けどケチって甘々なシステム作り、ハックされた。 これ被害を補填するとなるとペイペイとかラインみたいに派手なキャンペーンはうてないなw
おにぎりペイw >>198
とりあえずセブンpayはまだ様子見でやめときます
クレカ登録した人が被害者なのかな ところで、残高ゼロでnanacoだけひも付けしてるけど
nanacoが不正使用される可能性はあるのか? IPASSでログインされるからパスワード変えるだけじゃ不安は残る
退会しかないよ防御策は チャージした分を使い切って退会しないと
いつやられるかわからんぞこれ 7Pay決済停止は無理だろうから
今やれる対策はPOSAカードなど換金性の高い物の購入を停止する事だな >>202
ID漏れるとパスワード再設定で乗っ取り出来てしまうらしい。危なすぎ。すぐ退会した方がいい。 ペイペイの時はペイペイ側が全額補償してるから同様の対応になると思われる
セブン側が補償しないとなったらセブン終わる 仮想通貨ハックされたコインチェックでさえ
夜中に緊急会見したのに
セブンは0570かよw >>200
ハックは立派な仕事です
クラックと言いなさい 伝説になるレベルのザルなセキュリティだな
通常はセキュリティ会社に依頼してセキュリティチェックしてもらうと思うが
そういうの一切してなかったんだろうな 他社のように高還元にしなくても客はより良い7payを選んでくれるはず!
→セキュリティが脆弱すぎて相次ぐ不正利用により一部チャージ中止 >>186
分かる。d払いみたいに20%還元とかなら間違いなくクレカ登録してた コスト抑えようとしてヘンテコなとこに依頼したのかな まあセブンイレブンアプリのクソっぷりからすれば自然な展開 自分のアカウントで送付メールアドレス試してできた人いるからガチなんだな
攻撃対象者のメールアドレスと誕生日が分かっていれば、攻撃者のメールアドレスにパスワード再設定用のURLが届く。やってみたらホンマに届いた。
https://twitter.com/TakashiSasaki/status/1146417212875350019?s=19
https://twitter.com/5chan_nel (5ch newer account) ノロマったー
不正アクセスされたことにしてネカフェでアクセスして大量にチャージしとけばよかったー ファミペイもiPhone7で開くと上下黒帯
iPhone5s向けかと思わせるようなクソアプリだけどセキュリティはこっちよりは良さそう
やっぱり安全なのは銀行口座すらオンライン口座にしないのを一つは作っておきたいね
ネットに繋がることがリスクになるから ハッカーとクラッカーの区別も知らない島国日本
ネット社会から遅れてんだよ
特に家回線
自己セキュリティができない奴は新規の物はクレカは使うの止めとけ
不正利用された場合の補填手続きめんどくさいからね
1度やってみると良いよ >>221
メールアドレスに誕生日入れてるアホいるもんなw ハッカークラッカーで説教する奴は犬カスと決まっている >>226
すまん
入れてるけど初恋の子の誕生日なんだ ここで重要なのはアプリ消しても駄目。大事なのはユーザー登録したデータも消えないと意味がない。セブンのシステムが即日退会出来るなら良いができなければアウトにはなる >>204
nanaco残高なら7アプリにだけ不正ログインされても使えないから大丈夫だと思う
ポイントがチャージされてしまうのかはわからん やべえなこれ
メアドと電話番号と生年月日だけでパスワード再設定メールを任意のメールアドレスに送ることができる。
今でも。
やヴェーw あと実のところクレジットカードチャージされてもカードの締め日ギリじゃなければ利用枠を取り消ししてもらえば問題はない。その後一旦停止すれば良い。その被害の証明とデビットカードとかだと難しいけどね。 これ総当たりでも平均183回で破られるじゃんね
日本人は9月や10月生まれが多いから9月1日から総当たりされたらもっと効率高まってしまうし 俺もチャージ失敗メールがいっぱいきてて不正されてることに気づいた。
利用可能額天井張り付いていたお陰でノーダメージ 711本部「損失はロイヤリティと商品の値段上げて補填するわw」 当然クレカは2カ月の締めなので40万仮に不正されてもカード会社で対応は出来る。あとはカード止めるなり、変更するなりすれば良い。カード番号にこだわりなければいつでも停止してハサミ入れればいい。 ほらな
フェリカのほうが安全だろ
だめなんだよQRなんてのは システムの問題だからな
同じQRのLINE PayやOrigamiは問題ないし
でも7は著名な分影響力がデカいからな
QR決済は危険だというネガティブなイメージを世間に植え付けた事は間違いない QRじゃなかったら不正アクセスしようが不正チャージしようが使えないだろ >>4
>>221
カスみたいな仕組みだな
前スレでパスワード簡単にしてる奴が悪いとかイキってた奴も退会しとけよ まあモバイルSuicaも機種変更手続きで残高移せるしユーザー認証が7iDみたいに甘ければ危険だわな セブンペイにクレカ登録したアホがこんなにいるとかマジ?
おにぎり貰って速攻消すだろ普通
バカジャネーノ? nanacoポイント改変で一応7iD登録してた
履歴IP見ても侵入ないし7payも入れてないけどこんなガバガバとは思わなかったので退会してきた SMS認証を挟んでたら不正利用は起きなかったのかな 何でQRなんていうゴミを広めようとしてんだろうな
貧民中華スマホ以外にはFeliCa載ってるんだから観光客向けなんだろうけど
高速でセキュアなFeliCaを国策で広めろよ 388 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 0307-Eb7F) 2019/07/04(木) 01:42:06.99 ID:HvTDnmBE0
ほんとかどうか知らないが
これはパスワード変更の穴では説明がつかないな
https://twitter.com/CANDY__SPECIAL/status/1146457144008462337
https://twitter.com/5chan_nel (5ch newer account)
https://twitter.com/5chan_nel (5ch newer account) メールアドレスと生年月日さえ分かれば、別のメールアドレスにパスワード変更メール送ってもらえるからやりたい放題できるってわけか〜
こりゃ被害拡大しそう...早く止めろよな
オムニ7に登録すると電話番号も入力しないといけないみたいだけど、7payだけなら不要なんだな...
メールアドレスと生年月日だけで不正ログインできるなら、ほぼ全員危ないぞ
ややこしいパスワードにしてても無意味だし
オムニ7に紐付けしてて電話番号も犯罪者に握られてるなら、住所とかも見られてしまうな >>260
ペイペイの時も似たようなのあったな
アプリDLすらしてないのに利用されていた人いた コーヒー待ちで
まだ7pay登録してないんだけど
そもそもOmni7がクソだったのか…… まあ俺のおにぎり2個パクられなきゃいいや…
残高は即日消費済み てか、送付用メアドなんて入れられる
サービス他に見たことないんだけど
何のためにあるの?
別れたダンナのid乗っ取るためか? ペイペイであんだけザルだと問題になったのに同じことするセブンワロス。
本当に前会長いなくなってから、ガワだけ立派で中身無いとこに変貌してしまったな。 パスワード再発行したら、
クレカの紐付けも自動的に外すようにするだけでいいのに…… セブンPayは地雷
手遅れになる前にみんな逃げろ
Suicaだけ使っていれば十分 >>260
これ、もし意図しない登録時の入力ミスでもそのミスった文字列のメールアドレスが存在してたら通ってしまうな MNPしたらキャリアのメアドだと変わるからじゃないかな? >>271
一切なかった
2ステップで完了ってアピールしてたから始めから想定にもなかったのでは こんなもの作らずにiPhoneでnanacoを使えるようにすればよかったのに
にげたnanacoユーザも戻ってこないしオワタな アクセス集中でダウンさせて同類かと思ったら全然違ったな >>260
二重認証もしてないのか…
チャージしてる方は確認メール来なくてもそういうもんだと思うわな >>260
これは単に流出クレカが使われただけじゃね?
クレカ登録に3Dセキュアはないんだよね? >>269
本当にそう!Omni7繋がるうちに退会した方がいいよ
朝になったらアクセスエラー起きそう >>283
地雷あるかもしれないからやめとき
これだけとは限らない ■ このスレッドは過去ログ倉庫に格納されています