TOP > 政治・経済 > 【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか | BUSINESS INSIDER JAPAN

【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか | BUSINESS INSIDER JAPAN

897コメント 登録日時:2019-07-24 06:36 | BUSINESS INSIDER JAPANキャッシュ

7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。セブン&アイHD...

ツイッターのコメント(897)

これヤバい。
マジか?

「【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか」
こういうのは見る人が見ないと分からないものだから、真実はどうなんでしょね
開発にかかわった技術者の誰かが流出させた?ならばとんでもねえ野郎だ!
こんなん大草原ですよ。
@GO55333575 外失。セブンペイに関してはそういう次元の話ではない
セブンペイだけでなく、こっちも自分は使ってないからともかく、何やってるんだ……。
外注する会社はちゃんと与信通ってるような会社でも、そこが使っている外注先のまた使っているフリーランスの人、とかになってくると時々あるインシデントだ。
NTT data系がやらかしペイしたもよーΦωΦっ

己がSEだったらば、もっと分かるんだろな…
こいつぁやヴぇえ
ただでさえ業績振るわないオムニ7がとんでもない鬼子だったってことか‥‥。全部は理解できなけど読んでて背筋寒くなった。
セブンペイgithubが誰でも見れる状態になってた可能性。。。
どんなメンバーで開発したのかとても気になりますね。。
これすごい好き
あーこんな事になってたから、サービス終了への流れが加速したのねー
パクって8pay作るぞ👨‍💻
セブンイレブンのシステムと言えばソースコードが漏洩してみたいですよね。ソースコードの漏洩自体は直接的な問題かどうかは微妙ですが、先日の不正アクセス等も含めて全体的な信頼度に疑問を感じる中でのソースコードの漏洩。。個人的にはかなりリスキーな気が。。解約したい
↑関連 。7/24の記事。
こんなのまであったのか……👀
会社公認でエンプラかプライベートの契約をすべきよい例に。。。ならないかorz
Discover(Google)から
プライベートリポジトリの課金ケチったのか社内手続きが面倒くさかったのか…
これプロプライエタリじゃなくてオープンソース化の試みとして誉める人はいないのか
ちなみに中の人的に気になった ニュースは、7pay絡みのこのインシデントです
NTT data 系か。公開スキームでソースコードレビューでしょうか?(違うよ)
GitHubが悪いという誤解につながらないことを願います。
ソースコードは設計図ではなくて、設計を入力物とした成果物だろ。
【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか

フフってなった
これは現場の人間が抜けるときに残していった負の遺産か?というか爆弾か。
こんなひどい話なのかい… >
直書きされてたハッシュキー使われてたりして_(:3」∠)_
こっちの方が詳しいな。どちらにせよ、セブンの信用は地に落ちたな。
笑い事じゃないけど、笑えてしまうわw
ソース管理ガバガバすぎて、やばさしかない
【7pay問題】オムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか|
まさか最近までパブリックになっていたとは🤭

コミットのメッセージって日本語も書けるんだね。
面白すぎんだろwまさかの公開レポジトリw
うそーん笑
やばいやん(語彙力)
7payは今後も使わない方が良さそうだわ
管理がダメダメすぎるだろ
ワロタ。。。。
コレって、、、オムニセブンアプリは大丈夫なのか、、、?
面白くて仕方ない
開発環境のソース管理が使い物にならないから、公開ソース管理を使ったのかな?
そうだよな!オープンソース化したらセキュリティのツッコミ来て堅牢になるもんな!!
これはさすがに草。
ザル(;´・ω・)
制作会社の問題もあるだろうけれど、それをチェックしないとね・・・
盗まれちゃうよ
この会社のサービスは使わないようにしよう。セブンの商品クオリティが高いから商品は買うけど、Webサービスは使わない。商品開発いいのに残念。>
NowBrowsing: JAPAN:

設計図共有サイト.
仕事持ち帰り案件かな。。 / 【7pay問題】オムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか|
アプリ運営にはセキュリティ管理もしっかり整える必要あるってことやね / 【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか (Business Insider Japan)
・GitのつもりでGitHubを使っていた
・ケチって無料版を使っていた

のだろうか。
7pay問題でオムニ7アプリのソースコードに漏洩疑い。GitHub上で誰でも入手可能だったか


クラウドは便利&不可欠だけど
セキュリティの監査/対策レベルが追いつかないまま
便利だから/不可欠だからと採用され
エンジニア側のフリーダム=セキュリティの穴になる事はままある
イット系の人が笑ってるけど、日本に限らずこの程度の管理しかできてない企業は案外多い
NTTデータMSEの責任問題になるんとちゃうか()
結局下請けだし、吊るされそう
「オムニ7のAPIサーバーの名前で検索すると(略)ヒットする状況だった」「リソースファイルに直接、“外部IDログインに必要なシークレット”などが直書き」 7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか| ちょ
もうダメだ.
うっそだろおおおおおいwwwwww
そんなギャグ聞いたことないぞ・・・!!!
辛い。。"リソースファイルに直接、“外部IDログインに必要なシークレット”などが直書きされている。"
うひゃああああ!!:
GitHubに問題があるみたいな変なミスリードがなければよいけど。どんな便利なツールでも使い方間違えると大変な事になる
2015から存在ってomni7本体ってことかな(IDパスワード発行、認証、その他)
-----
このソースコードはGitHub上で2015年5月〜7月頃に公開されたもので、それ以来更新されることなく、削除される2019年7月10日付近まで公開状態が続いていた可能性が高い
えぇ。。
言ってるそばからコレですもの…😩

>7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。(記事より)

なぜ漏れてることを把握している?
なぜ一番にココが報じてる?

不思議なくらい情報が「早く」て「詳しい」んですよ…😥
うーん Git リポジトリのなかになぜか .svn ディレクトリが…やっぱおうちギョームのために開発コード持ち出ししたかった的なやつなんかな >
「セブン&アイHD広報…担当者は「本件については現在確認中です」とのコメントにとどめた。
7月中にセブン側が公表を予定する「今後の対応策」のなかに、ソースコードの漏洩の可能性についての情報が含まれるかどうかは、現時点で明確な回答はなかった」
えーっと…?
ぐへぇ・・・これ、エンタープライズつかったりとかすればええのに・・・。というはgit単体じゃだめだったん・・・?
これがほんとのオープンソース(そのまんま)
リポジトリ、プライベートにしてなかったのか。昔はプライベートだと有料だったが、けちるほどの金額ではなかった。

7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
普通はソースコード漏洩は知財管理上は問題になるかもしれないがセキュリティ・インシデントではないと思うが、APIキーやシークレットが平文でハードコーディングされてたんだとするとセキュリティ上も問題か / “【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑…”
SVN環境下でローカルコミットのためだけにGit使うのはわかるが、なぜリモートにリポジトリを作成してPushしてしまうのか。
ぱねぇ。。。
フリー素材とはたまげたなぁ.
ほんま草
<DMCAテイクダウンの申請者はNTT DATA MSE社>

<リソースファイルに直接、“外部IDログインに必要なシークレット”などが直書きされている>
公開リポジトリにしたのは設定ミスの線があるから百歩譲るとして一番まずいのはシークレットキーをgit管理下に置いたこと。
ひえ APIシークレットをハードコードしたソースをpublic repoにして開発してて、かつそれをforkしたrepoに対して著作権法申立したのか
ソースコードの流出自体がと言うより脆弱性があったら即アウト!ってことでしょうかね…
今日色々尋ねられたのはこれのせいか/
オムニ7とやらの7payに関連するソースコードが誰でも見れるようになってたとか、管理ガバガバかよ。
GitHub無料で使ってたのかな!?😰😰😰
これなぁ。
@nyory GitHubで電子証明書などが含まれたソースコードが公開されちゃってた
次から次に来ますね。
これは草
●一般に公開してはいけないソースコードをオープンソース状態に。→問題だが致命的ではない。
●シークレット、証明書も一緒に公開。→致命的。アウトー!
これはビックリ。。。

オムニ7アプリのソースコードがオープンソース状態だったってこと!?

利便性とセキュリティはトレードオフ⚖
MS・・・あっ・・・
話題に事欠かない!
そもそも公開すんなやだし
公開するにしてもシークレットキー情報とか乗せたらあかんやろ
バカにも程がある
7payのシステムに関わっていたのはDataなの?
無名のとこかと思った
怪しすぎてオムニ7の会員情報からクレカ情報削除した。退会したいけどアカチャンホンポ使う気がするんだよなぁ

7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか |
7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか|
これマジ?ぴんくなまこ最低だな
そういえばぼくも以前、未だリリースされてないアプリの通信先APIサーバ名(アプリ名.会社名/みたいなやつ)をググったらGitHub上のソースコードがヒットしたことあるよ /
もっと見る (残り約797件)

記事本文: 【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか | BUSINESS INSIDER JAPAN