【悲報】7PAYに第三者が勝手にパスワードを変更できるとんでもない脆弱性 不正利用された被害者が多数いる模様
続き・詳細・画像をみる
1:
追えないぐらいに被害ツイート多い
7pay不正利用問題。私も同様の事態が発生して急ぎパスワードを変更しましたが、クレジットカードで多額のチャージがなされてしまいました。問合せをしたところ、担当者は「不正利用の記録はありません。カード会社の問題では」という当事者意識のなさ。7pay、危なすぎます。現在、再度の調査を依頼中。 https://t.co/mUNXozAt21? 藤川大祐 (@daisukef) 2019年7月3日
7pay不正利用問題。私の場合には75,000円カードからチャージされたところで止められたので、7payがチャージ金額をカードに戻してくれれば被害はゼロなのですが、7pay側が警察に被害届を出さないとカードに戻さないと言っています。しかも7payは止められ、チャージ金額を私も使えません。(泣)? 藤川大祐 (@daisukef) 2019年7月3日
【写真】7payで不正アクセス被害に会いました。
今朝短時間に19万円分の不正アクセスによるチャージと2回(9万5千円と10万円)の高額決済被害に会った履歴のスクリーンショットの一部です。
1分間で3回のチャージとは、人間業でしょうか? pic.twitter.com/60V7GSI6eX? Tack C. Mizoguchi (@ttack1122) 2019年7月3日
7payアカウント乗っ取り被害に会いました。
昨日利用登録及び決済クレジットカード情報登録した後5000円チャージした「7pay」で、今朝8時01分から08時40分の間に、合計6回、19万円のクレジットカードからの不正チャージと、直後に東京都内で合計2回の高額決済が行われた。? Tack C. Mizoguchi (@ttack1122) 2019年7月3日
7payで不正利用が発生。6万円以上の不正チャージと(ログオンできないから確認できないけど)不正利用。#7pay #不正利用 #サイバー犯罪 pic.twitter.com/p90XcSK1Jn? 岬太郎 (@frogeye9999) 2019年7月2日
https://news.yahoo.co.jp/byline/mikamiyoh/20190704-00132766/
セブンイレブンのスマホ決済「7pay」で、クレジットカード不正利用事件が起きています。まだ原因はハッキリしませんが、仕様に大きな弱点があることがわかりました。
メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。
さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。
3:
もう終わりやね
4:
かわいそう
わいはATMで現金チャージしたから被害なし
6:
7Pay乗っ取り問題の原因(の推測)
・7IDのパスワード再発行ページは登録メールアドレス・誕生日の欄以外に送付先メールアドレスの欄があり、誕生日と登録メールアドレスがわかれば他人のメアドでパスワード再発行ができてしまう。
・最悪、登録メールアドレス分かれば誕生日総当たりで抜けた?? のらねこ!C96 4日目月曜 南ラ26b (@ragemax) 2019年7月3日
15:
>>6
誕生日を指定しないで初期設定済ましてあるアカウントだと、そのまま行けるって話
53:
>>15
えぇ…
98:
>>15
怖すぎない?
7:
美味しくなって新登場するから大丈夫
a
8:
不正に使われても一切責任取らないとか使うやついるの?
12:
>>8
ファーwww
おにぎりとクレカの等価交換やんけ
19:
>>8
草
58:
>>8
ヤバすぎて草
115:
>>8
これええな
責任負わないって書いて自分達で不正利用すれば一瞬で億万長者やん、
10:
施しなんか受けようとするからや
13:
こういう金関連は人柱待ちが基本やろ
16:
さすがにこれ後々セブンイレブンが補償するんやろ
17:
SNSで生年月日調査する必要すらないんだよなあ
7payのアプリ、新規会員登録は、生年月日なしで登録できる。そうしている人も多いだろう。 pic.twitter.com/OYTWVIgi5g— Hiromitsu Takagi (@HiromitsuTakagi) 2019年7月3日
Hiromitsu Takagi @HiromitsuTakagi (2019/07/04 06:51:40)
7payのアプリ、新規会員登録は、生年月日なしで登録できる。そうしている人も多いだろう。
この「未選択」の場合、「生年月日2019/01/01…と設定されています。」だという。まさか……ね……。 pic.twitter.com/EBI5bCexg5— Hiromitsu Takagi (@HiromitsuTakagi) 2019年7月3日
Hiromitsu Takagi @HiromitsuTakagi (2019/07/04 06:54:02)
この「未選択」の場合、「生年月日2019/01/01…と設定されています。」だという。まさか……ね……。
うわあアア…… pic.twitter.com/e2DTyVR1Qy— Hiromitsu Takagi (@HiromitsuTakagi) 2019年7月3日
Hiromitsu Takagi @HiromitsuTakagi (2019/07/04 06:56:53)
うわあアア……
20:
?誕生日が未設定の場合メアドが再発行されない処理がある
?未設定の場合2019/01/01が登録される
?判定処理で空は見るけど2019/01/01を見ていない
あるあるバグだけど普通は即テストで弾かれるやつ
基礎的すぎて笑えない…
22:
ポイント乞食が逝ってて草
23:
こういうのはまずちゃんとシステム確立してからやるべきやろ
立ち上げ当初の人なんか人柱や
24:
退会理由にNGワードっておもろいな
32:
>>24
これホンマ草
26:
ガバガバ過ぎる
27:
電子マネー使ってる情弱おる?
34:
オーナーと消費者をバカにした罰が当ったんだ
36:
昨日の朝ニッコニコでこれをオススメしてきた店員さんが可哀想や
37:
>>36
定員も同罪やろ
40:
おにぎりに釣られた結果www
41:
セキュリティガバガバすぎて草
52:
ファミペイはどうなんや
75:
>>52
アレはアレで3日くらいアクセス集中で会員登録すら出来ない、会員登録した人が使い始めてログイン出来ない、システムエラー頻発と
56:
セブンイレブン「自己責任やぞ」
57:
なお
ちっさく書いてある規約通りセブンは保証しない模様
65:
>>57
クレカ不正利用ならクレカの会社が決済取り消してくれるだろ
70:
退会したいあなたにお得な情報!
68:
今ごろアマギフ大量に購入されて中国や闇社会に資金が流れてるんやろなあ
78:
なぜガバガバセキュリティかというとクーポン用でしかなかったアプリに跡付けで電子マネー機能つけたからや
新しいアプリ作って承認得るまで時間かかるから突貫工事で作ったんや
セキュリティはクーポン用のゆるアプリ用のままやで!
81:
不正利用する奴って逮捕されないこと多いから気分が悪い
88:
これ地味にセブンイレブンやばいやろ
クソみたいな対応して更に炎上しそう
94:
>>88
派手にヤバいんだよなあ
89:
補償はおにぎりで賄うらしい
90:
対価がおにぎり1個でホンマに草
117:
もうおにぎりって語感だけで笑えてくる
111:
数万円のおにぎりはうまいか?
110:
おにぎり強欲民まぬけ過ぎて草
99:
おにぎりに欲かいた民、哀れやね
108:
>>99
いろんな意味で裸の大将やな
10
続き・詳細・画像をみる
父親のスポーツカー(86トレノ・86レビン)で暴走しながら競争 19歳少年2人逮捕
【政治】安倍自民「参院選」大逆風 老後2000万円不足問題…
【画像】稲葉浩志の母校に合格した女性、ファンレターで報告したら... 本人からまさかの返事がwww
7pay、メールアドレスと電話番号知っているだけで不正利用できる仕様だったことが判明
【LGBT】「ニベアはゲイを扱わない」広告代理店が提示した“男性が手を繋ぐ”広告案を拒否→契約打ち切り、炎上、不買へ
【画像】「お婆ちゃんじゃん!!」 工藤静香が飯島直子とツーショットを公開で話題 この二人がイジメていた女優とは…www
【画像】北朝鮮・平壌の市民プールが楽しそうwwww
【唖然】新潟県のタワーマンションが一室10万円で『販売』されてるんだがwwwwww
イチロー「濃いメンツで写真撮った!w」
竜巻を体を張って食い止め、地球の危機を防いだ勇敢な犬
【必見】歯を白くする方法wwwwwwwwwwwwwwwwwww
クロネコヤマトさん とんでもないコンテストを開催してしまうwwwwwwwwww
back ▲ 過去ログ 削除依頼&連絡先