【決済】7pay、チャージと新規登録を停止 不正ログイン被害額は約5500万円、「全て補償する」
■ このスレッドは過去ログ倉庫に格納されています
モバイル決済サービス「7pay」で不正ログイン被害が相次いだ問題で、運営元のセブン・ペイは7月4日、7payへの電子マネーのチャージと、新規のアカウント登録を一時停止すると発表した。同社によると、不正アクセスの被害者は約900人、被害額の合計は約5500万円(4日現在)で、被害者には全額を補償するという。
7payでは1日のリリース以降、第三者にアカウントを乗っ取られ、残高を不正利用される被害が発生。これを受け、運営元は3日にクレジットカードとデビットカードによるチャージを停止していた。
今回の措置では、セブン‐イレブンの店頭レジやセブン銀行ATMでの現金チャージ、nanacoポイントを使ったチャージも含め、全ての入金サービスを一時停止する。既にチャージ済みの電子マネーは使える。
https://www.itmedia.co.jp/news/articles/1907/04/news087.html >>1
。。。。。。。セブンイレブンPAYで不正利用、日本全国拡大中!!!
。。。。。。。されまくりワイ全財産を失う★
■【悲報】セブンイレブン、現段階で被害者900名、被害額5500万円に 記者「二段階認証を入れなかったのは?」7「二段階認証? ? ?」 07/04
本
当
の
市
民
の
力。。。。見せてくれ
。。。【不正企業】セブンイレブン。こんなクズ企業、被害者団体結成してでも、社会的に正していかないと駄目!
。。。【衝撃】セブン-イレブンオーナー自殺続出!?。。。。。。。。。セブンの隣にセブンができるワケ ...
セブン‐イレブン(以下、セブン)商法の本質は加盟店オーナーを食い物にするフランチャイズシステム
★★★★【れいわ新選組】★★★★#山本太郎 代表、参院選公認候補に元セブン・イレブンのオーナー擁立 「なぜ、ここまで加盟店を追い込むのか…」★4
助けてー
財産、取られた!
人564!
セブン! もう7payそのものをやめた方がいいんじゃないの? 7だと全店防犯カメラ付いてるし
使用した時間は分かるから犯人特定できると思うんだが
と 言うか7に必要だったのか?今のコンビにって小額でもクレジット使えるよな?
しかし、システム作ったの何処だ?
今回の不正利用方法は安易に思い付くと思うんだが
お金を直接扱ってるような物だろう
危機管理が少し低くないか? 日本のITはこんなもん
頑張って怒られながらなんとかまともにする人がたまたま居なければ 消費税増税で 安倍の追加対策
クレジット払いでポイント還元
セブンイレブンは客を囲い込もうとして 犯罪組織に悪用されるw こんなくだらないことばっかりやってないで、オーナーの待遇改善しろよ
なんで反社の人間に5500万もおめおめと取られてるの、信じられない 顧客の囲い込みに失敗した好例ですか、大体ナナコカードあるだろ! 全額補償だから自分のアカウント自分で乗っ取ってくふわ 「不正に使用されたと証明できる文書をご用意ください」 >>5
そんな感じの事記者に質問されてて、警察に被害届出してもらえれば捜査の一環としての防犯カメラ映像の確認もあるかもとか言ってたわ。 主犯はもちろん、ヒキコも死刑にしておけよ
罪が軽いからやるんだろ
普通の人間が不正ログインなんて絶対にやらねーよ
セキュリティがガバガバなら、不正ログインしてもいいのか?
道に落ちている金を拾って懐に入れても犯罪だろ
意図的にわざわざ不正ログインしているんだぜ
死刑でOK 中国「独自の決済システム作ったで。ネットでもリアルでも使えるからクッソ便利や」
日本「はあ?中国は偽札多いから流行ったんやろ。うちにはSuicaあるし」
中国「偽札は10年前の話なんですが。でもSuicaってネット上で使えないやん。閉じたサービスやろ」
日本「うるせぇ!QR決済くらい作れるわ、ほいよPayPayと7Payや、これでどうや?」
中国「基幹システムパクリやんけ。しかも不正利用し放題やんけ、セキュリティガバガバやんけ」
日本「いや偽札よりマシやし(震え声)」 コンビニ店員なんて中国人、ベトナム人ばっか
信用できない 2013年だがセブンネットショッピングで不正アクセスあったしな
クソみたいな理由だったような気がしたが、詳細は忘れた
もっとセキュリティに気をつけろよと たった5500万ってことは無いんじゃないの?
そこら辺のガキがふざけてやってる訳じゃあるまいし >>1
このシステムを作ったのは何処なんでしょう? セブンイレブンは24h営業問題にしろ
組織が硬直化して機能を失ってるとしか思えん >>6
たぶん上場大手ソシャゲの鯖管理人のがまともだと思う 大半関係者でしょうなあ
ペイペイみたいに大バーゲンしてたわけでもないし 7のオーナーやバイトに
7ペイやれて号令出てたら
オモロイのにな 決済方法がコレだけしか無いわけじゃないんだから改修終わるまで止めれば良いじゃん 世界の美意識はこんなに違った! 1人の女性を20カ国以上でフォトショップ加工(画像) マスコミを広告費で黙らせるから炎上しないけど、流石にもうセブンイレブンは使えないな。
オーナーから本部に巨額の賠償請求されそうだ。 なんでnanacoあるのに7payなんてつくったん? セブンイレブンでしか使えないよね?
購入ログとお店の防犯カメラ、SSBCを使えば犯人速攻みつかるよねw
違うの? 「電子マネーガー」馬鹿の必死の擁護がワラワラと沸いて来そうだな
保証なしのサービスでオートチャージが有効のシステムなんて恐ろしくて使えないわ
電子マネーなんて手数料分上乗せされた金額で買わされることが前提の社会は御免だから
絶対に普及させるな これだけ大規模ってことはシステムに侵入されたんだな。
どんなザルなセキュリティーだったのだろうか。 >>44
電子マネーとアカウントの違いを理解できない老害乙 パスワード再設定機能、送付先アドレスを任意に指定できるから
システムに侵入とか一切必要ない paypayも7payも何なの??
わざとやってんの? >>1
なぜ利用を止めないのか?
全くわかってないな
バカばっかなのか? >>45
何を言ってんだよ
メアドだけ当たれば乗っ取れるんだよ >>41
しかも、7月1日から7payが始まると同時に、nanacoへの1ポイント付与が、100円から200円に改悪されたし・・・ 7pay使ってみたけどnanacoで十分
つか、バーコード読み取りって遅いし面倒 全部補填する
※全店舗に3000円ずつ負担させたら余裕だわw 馬鹿の世界ではアカウント乗っ取りが新しい犯罪らしい もともとセブンイレブンが過去から提供していたクソみたいな攻撃される価値すらないサービスアプリ(と、今回問題になったidパスワード管理ポリシー)があって、
そのアプリやポリシーをそのまま今回セブンペイ機能までつけて金銭を直接扱えるようにしてしまったのが問題の原因
逆に言えば攻撃される価値もないようなアプリやidだった頃はこのシステムでも問題にならなかった
要求されるセキュリティレベルはその用途次第だからな
ネットでもすでに指摘してる人がいるが、本来はid管理ポリシーは全面見直し、既存アプリとセブンペイアプリは完全分離して
セブンペイアプリのほうでは利便性よりもセキュリティを重視した作りにするべきだった
それをしなかった理由は不明だが
今の完全ブラックなのが知れ渡ってるセブンイレブンだからな
セキュリティ考えずにとにかくケチって
既存アプリや既存id管理システムをそのままセブンペイ用に転用しろ、それしか許さんそのぶんしか金は出さんとかワガママ通したんだろう ID:iVhSxbF1=ID:dvGJaOfj
これがチンパンジーなんだな 超後発でnanacoを殺したうえで満を持してリリースしたサービスが
完全にゴミって終わってるな >>1
さすが
フランチャイザーの店主を食い物にして 高いロイヤリティー請求と 24時間営業を 強いてきた ブラック本部。
地獄に落ちろ。 >>54
nanaco残高と共通化すれば吉野家、ウエルシア、会社自販機、その他でEdyの変わりにどんどん使うのにセブンonlyガラpayとか馬鹿の極みや。 20年前ぐらい、7オンラインショップでも価格10分の1で販売して
全部販売キャンセルしてたな。
オワビに500円の商品券配ってたけど、
システム開発が劣悪な会社だと思ってたが、
20年経っても劣悪なままだな。
大手コンビニで一番最初に倒れるのセブンだろうな。 >>51
チャージ済の金、返金することになる
さらに…
返金先が本当に本人かどうかわからん >>53
nanacoを普及させたほうがいいのにね。
今時FeliCa未搭載のスマホ使ってる奴なんか少数派だろうに、FeliCa端末持ってる店がQRに切り替える意味が分からん。 >>58
しかもその古いシステムを作ったのが,3年前に追い出した鈴木前会長の息子。
あの時からひどいECサイトだったけど,その呪いが今になって蘇ったねwww 全額補償ということは、すべてセブンが悪ったということか。 危険な姓
小林
福田
山本
青木
会見の映像で耳を見てみると… >>75
クレジットカードを作っても、普段の行動は限定的にしかわかんないし
そもそも金はJCB VISA Masterに流れていくじゃん
自社で作れば総取り出来る >>71
今までの、iPhoneの普及率と、MVNOの普及率を考えると
5割近いんじゃねと思うがね
(現行のiPhoneに搭載されているのは知ってます) >>58
なんかこれについてメール来ていてビビったけど
そういえば、wifi登録したなと思った
たまたま使いまわしているパスワードと少し変えていて良かったとも思った ホンダがフィットでリコール連発したのを思い出す。
もうちょっと煮詰められなかったのかと。
ファミペイも7月からだから焦ったのかな。 なんで「せぶんぺい」にしたんかね
nanacoが「ななこ」なら「ななぺい」でいいのに 慌てて作った感が激しいなぁ
セブンはQR決済の選択肢少ないから魅力減ったわ
慢心してるよね >>45
第三者が他人のアカウントのパスワードリセットを簡単に実行できるという恐るべきクソセキュリティだったのだよ。
警察に被害届を出さないと損失補填しないとか言ってるし、セブン&アイはマジでクソ企業。
「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
https://www.itmedia.co.jp/news/articles/1907/04/news113_2.html
> 「生年月日」「電話番号」「会員ID(メールアドレス)」の情報があれば第三者がパスワードを変更できる状態で、
> SMS認証など二段階認証も設定されていなかった。また、パスワードリセットのメールは、登録時とは別のアドレスに送信できる仕様だった。 こんな短期間に、小口ばかりのはずなのに、ずいぶんな多額の被害だな。セブンは小売業に向いてないんじゃないか? >>88
逮捕された出し子が中国人だったので、おそらくシステムの開発自体が中国に丸投げでそこから事前に情報流されてる。
だからこんなローンチ早々に大きな被害が出てる。
観光ビザで来て実行して既に本国に帰った奴もいるだろうし、結構大きな規模で一斉に実行されたはず。 楽天ペイとペイペイの二つあれば十分だろ。
ファミとかセブンとか全く要らない レシートは無いが550万ぐらい被害にあった、俺のお腹が覚えてる >>72
omni7か…
セブン、あれでAmazonに対抗しようとしてる…というかしてたつもりでいたもんなぁ。
絶対ギャグで言ってると思ってたけど、今回の騒動を見てると、あれ本気だったんだな。 だからシステム内部の情報とか無くても乗っ取り放題な状態だったんだってば
しかも、今回以前にそういうレベルのシステムを運用している会社だということも分かっていたから
今回のタイミングは待ちかまえられていたのではないかという説はある 先進国の日本のコンビニ最大手のやらかだよ
本当に先進国かよw これがあるからペイなんとかは使わないよ
補償されたって手続きやらで貴重な時間を浪費する羽目になる
現金が一番 これセブンイレブン内にいる現金派が仕組んだテロだろ >>1
あえて言おう
セブンはエロ本の扱いを再開すべきである 仕事でかかわったことあるけど、杜撰でスカスカな典型的硬直マニュアル会社
消費者がバカだから成り立ってる会社
ほとんど利用しなくなったわ >>86
こんなん下請け業者が気づくレベルじゃん
よっぽど代金ケチったんだろうね
バカバカしいから指摘してくれなかったんだよ >>20
そうそう
オレオレ詐欺も一緒
全員死刑にすればいい
死刑にしないからなくならない
警官は拳銃持ってるんだからその場で射殺すれば
不要な税金使わなくていい コンビニのシステム開発の現場知ってるけど、なんせ本社で出世して発言力があるのが現場経験者の新卒プロパーだけだし
そして本社社員年間休日が非常に少なく、中途社員の離職率がとんでもなかった
だいたい年収700万のシステム系の中途社員にも店舗の掃除とかさせてたしな
コンビニ本部は毎日日銭が数億円入ってくるので多少のことじゃ倒れないけど長い目で見たら衰退していくかも
だいたいコンビニでやってるコンビニ以外のecとかで流行ってるサービスあるか? >>79
店側からすればそうだけど、使う側からするとペイにするメリットはあったのかなと。 不正した奴を全員逮捕してくれてら
使ってやらんこともない 「フランチャイズからの仕切りを上げろ。本部の責任になる」 バイト1日休んで警察とかクレカとか手続きに追われた
バイト代ももちろん補償してくれるよね >>104
パスワードリセットで任意のメールアドレスに送信とか前代未聞だよなあ。
どうせセブンのお偉いさんが強行させたんだろ。 ヤマトリースの社長を社外取締役に招いて立て直して欲しい。 ハッカー(棒 じゃなくても誰でも簡単に乗っ取り放題だったとかいう
しかも何の特殊知識もいらない
誰かのメアドと誕生日だけ知ってれば乗っ取れる
どっちも知り合いならみんな知ってるというか、
知らない人間でもほぼネット上に公開されてる情報
セキュリティ以前の問題 開発陣に中国人いたんだろうな
こいつを辿れば胴元にたどり着けるだろ
もう金融関連に中国人を雇うのはリスクな気がする >>43
まあ出し子しか捕まえられんだろうな
指示した主犯は当然分かりきってやってんだろうから 経産大臣が推進して発生した事故や不正被害
これでいったい何件目だよ
ぜんぶ東京オリンピック発端の政治家の虚栄心じゃないかバーカ セブンは独自路線採りたがり過ぎ
WAONくらい使える様にしろよ 7‐11もどこまでバカ(七個があるのに)なんだか・・・・・・ 利便性=ゆるゆる だからな
7の危機感の無さは酷いが使うほうも危機意識麻痺してるよ チャージの補填は当然として、アプリにログインされたってことはいろんなクレカ情報とか個人情報抜かれたんじゃないの?
そのへんどうすんの? アカウント乗っ取りってどういう手口なんだろう?
端末と紐づけされてないのだろうけれど
IDパスワードだけってことはないよね? こんなアホ組織、信長社長なら部長以上全員焼き討ちやと思う システムを作らせた会社の従業員の裏を全部取れ。
こんなに早く組織だって実行するということは作成者側に犯行一味が混じっているのは確実だろう。 >>6
大手が集まってこのざまだもんなぁ。
10月からのapple payに持っていかれそう。 >>131
だからー
ザルな会社なのはもともとわかってたの
おそらく準備もしてた
現金化する道ができたところを狙われて
一気にやられた
次の候補のシステムもたぶんいっぱいある 内部情報なしで乗っ取り放題な仕様だったというだけの話だと思うよ リテラシーの問題なのに見当違いな批判してる人居て草 >>131
穴があったのは以前からあった7idのシステムでしょ
その上のに7payのシステムのっけているから防ぎようがない
7payは以前からあったセブンイレブンアプリの中に追加されたもの
犯人グループは7idの穴を以前から知っていて
セブイイレブンアプリの乗っ取りには成功していたと思われる
そのセブイイレブンアプリに7payの機能が追加されたから
即悪用されたんだよ >>124
セブンイレブンがWAON加盟希望しても
イオン側が加盟を認めないかも
セブン銀行とイオン銀行もATMの相互利用は全くできない とりあえずおにぎりもらってきた
クレカ登録もチャージもしてない俺高みの見物 全額補償っていうけど、どうせハッキングされた証拠がないとか言って出し渋るんでしょ? 711ってPayPay使えるじゃん
コストをかけ恥を晒してまで新決導入せんでもいいじゃん 前年度の全国の店舗数20876だから一つの店舗につき2634円をオーナーに負担させれば余裕で払える額だな 7payチャージできないのに、nanaco還元率改悪のままなの? 株主でもユーザーでもないが
これに費やした費用を公表して頂きたいw >>152
開発費だけで150億円ぐらいという噂。
これから色んな損失が計上されて、長期的な信用失墜を鑑みると1000億円規模になるかもね。 フランチャイズ規制がないからやりたい放題、広告でマスゴミ抑えているからやりたい放題という
思い上がりがこういう結果を生んだのだろうな。 >>153
腹を切るのは必要な予算も開発期間も与えなかった経営者ではなく管理職なんだろうな おにぎり11個キャンペーンじゃなきゃ引っかかりたくない。 ■ このスレッドは過去ログ倉庫に格納されています
