千葉台風関連の記事一覧

TOP > 社会 > セブンペイ、外部IDのログイン遮断  :日本経済新聞

セブンペイ、外部IDのログイン遮断  :日本経済新聞

88コメント 登録日時:2019-07-11 13:58 | 日本経済新聞キャッシュ

セブン&アイ・ホールディングス(HD)はスマートフォン決済サービス「セブンペイ」を外部IDで利用できなくする。チャージ(入金)停止などに続く措置となる。一部のサービス利用者は12日午後から残金があっ...

Twitterのコメント(88)

フェイスブックやLINEなどから: 日本経済新聞
まだ出るのか、、、
木になる、トークンが捏造できるとのことかな
> 関係者によると、外部IDの一部の情報が分かれば、本人になりすましてセブンイレブンアプリにログインし、個人情報を閲覧できてしまう脆弱性があった。
残念【セブンペイに脆弱性】

アプリの脆弱性が発生する原因は主に2つ

●経営層がデジタルに無知

●予算をケチることだけを考える無知な中間管理職(コンペの判断基準が予算だけ、内容を分かってないし分かるつもりもない)

原因は人!開発委託先の問題ではない
その外部IDを乗っ取られると連鎖的にセブンイレブンアプリも乗っ取られるよという話。IDを連携する場合の想定内のリスク。小売りがデータを外部に渡したがる理由が不明だな。→
前倒しでいまは遮断済みみたいだけど、昨日の時点では「脆弱性がまた見つかりました!明日の午後に止めます!」だったらしい😵

>セブン&アイ・ホールディングス(HD)は11日夕、外部IDからセブンイレブンアプリにログインできないようにした。当初は12日午後から対応する予定だったが前倒しした。

例のログイン側といい、そもそも対応速度に問題あるのはなんだろうか。テスト工程の問題か
酷すぎ。

【 日本経済新聞】
2019/7/11 13:31 (2019/7/11 18:36更新)日本経済新聞 電子版
日経によるとID連携に脆弱性があったことになってるな
第三者がフェイスブックやLINE(ライン)などの外部IDで不正にログインし、個人情報を盗み取られる恐れがあるという。
7ペイは使わないけどセブンアプリとヨーカドーアプリは入れてた。遅いかもだけど気持ち悪いので削除した。正直ヨーカドーで散々「アプリは?」って言われて出してたけど何もお得感なく最近は出さなくなった/
どういう脆弱性なのか意味がわからん /
もうやめてあげてー
ご注意を!!
他の人も指摘しているとおり「外部IDの一部の情報」がなんなのか気になる。全体の情報量さえかなり限られてるっしょ。
セブンペイ、二段階認証がどうのこうの言う以前の問題だったとは....
この期に及んでまだサービス停止していないのは何でなんだろう。チャージ分を現金で払い戻せないにしても、例えばnanacoポイントとか金券とかで戻せば良いだろうし。7&iはドーナッツのときも思ったけど非常におかしい /
"被害は確認されていない" ッて、正確には "ログを遡って確認することができていない"(通常、可能性があれば全て漏れているとカウントするべき)という事では... /
日経がいきなり踏み込んできた。『関係者によると、外部IDの一部の情報が分かれば、本人になりすましてセブンイレブンアプリにログインし、個人情報を閲覧できてしまう脆弱性があった。』
ITに疎いトップがいるとこう後手後手になることがよく分かる。
SNSやったことありませんオジサンは、マジで注意した方が良い。
内部でこれまで把握できていなかったかのような対応が続いていること、対策が外部IDの遮断であることなどからすると、まだまだ迷走が続きそう。
どこの質問箱や

「第三者がフェイスブックやLINE(ライン)などの外部IDで不正にログインし、個人情報を盗み取られる恐れがある」
»
そもそも、ウォレット関係は出来る限り隔離する必要があるので、外部IDを使用しない程度の対策はしないとね。ただ、セブンペイの場合は、基礎的な設計そのものが怪しいので、全てを一新した方がいいかな。
遮断される前にどうなっちゃってたか見とけばよかった(。-_-。)
お粗末だけど、もうLINEPAYでいいよ
こわいこわい・・・
まだまだ出てくるねー。
もうアプリを設計から作り直しては🤔

 外部IDを遮断: 日本経済新聞
短時間でIDが分かったのはこういうところから来てるのかな。
御粗末過ぎる(失笑)。問題は外部IDにあらず、セブンアプリにあるのだが、まさかと思うが、これでもまだうち(セブン&アイ)は大丈夫と思ってはしないだろうか(苦笑)。
まぁ今回の対応で全体的にセキュリティ強くなるかも知れんし黙って見守るよ…。
フェイスブックやLINEなどから LINEからログインできるって、どういう事?SNSのアカウントでログイン出来るサービスと同じなのか
うわあああああああああああ。APIの検査してないだろ、これ!!!
社長が言った「脆弱性診断」は本当に超狭義な脆弱性診断だったようだ。ソフトのバージョンとか脆弱性とか見てるだけじゃなかろうか。これが事実だったら結構重いぞ。というか、システム投資に金すごくケチったツケがきてるんじゃなかろうか。
フェイスブックやLINEなどから
どゆこと?「外部IDの一部の情報が分かれば、不正にセブン―イレブンアプリにログインし、利用者の個人情報を閲覧できてしまうシステム上の欠陥があった」 /
それが一番危ないと思うんだが…>"セブン&アイの通販サイト「オムニ7」は外部IDでも引き続き利用できる"
違う,そうじゃない。
外部IDの方が安全だと思うがな
これおかしくない?
一番セキュリティーできに危ないの7iDだろ?
むしろ7iD遮断しろよ。
「外部IDからアプリにログインする際に安全面で問題が発生する可能性がある」というのはどういうことなんだろう。外部IDを乗っ取られたらアウトということ? /
お、さっそく記事が更新されましたね。前倒しで止血お疲れ様です→“当初は12日午後から対応する予定だったが前倒し” /
待って。止めていない物をどうして言っちゃうの?止めてからでしょ?
あと根本的な所が。
セブンは不正にログインは外部のログイン連携だと言いたいわけ?
自己のあのパスワード再設定の部分は不正アクセスの原因ではないと?
止めたのかー。って思っていたら「12日に止めます」との宣言(今11日)
ばーかーなーのー?(あ。
発表する前に遮断しなさい (^^;
一旦7idも止めないと共倒れしそう。7側の体制を一旦再編成しないと根本解決どころか、問題を増やす。そんな画が見えそう。
予想より、破滅的な状況。
これは、、、
むしろ外部IDの方が安全なのではとも思ってしまうセブンさん
不正利用事件の発覚後、外部IDでログインする際にセキュリティー上の弱点がある可能性を専門家から指摘を受けた。安全強化に向けた総点検の一環として、まずは外部IDでのログインを停止する。
ザッピングしただけだが、
ダメな感じしかしない
意地でもomni7は止めたくないみたいですね、下流だけ対策しても大本をどうにかしないとまた何かされそうな気もするんだけど
@QR_LINEPAY_LIFE @cu2vi2bm9BBZno7 このニュースはご存知ですか?
facebook等の外部IDで登録している人は明日14時から残高が有っても利用できなくなるようですよ。
セブンイレブンのサポートに電話して確認しました。
でたー、じじいの役員がテクノロジーわからずに、困った時はやめとけ対応ー
なんかモヤる対応だ… >
外部ID遮断するのはいいけど
遮断先にしてから理由込みでアナウンスしないと外部ID使ってるサービス全部に風評被害なんじゃ…
セブンペイ、フェイスブックやLINEなど外部IDのログイン遮断
これ、12日の午後までノーガード戦法ってこと?信じられない link:
サービス自体停止させて改修した方が良いのでは
現在の脆弱(可能)性をさらしてどうする、、、
外部の方が安全そうだけど、なにか問題が見つかったのだろうか やっぱり全部とめたほうがいいのでは……|
えっ? 7iDより外部ID連携の方がむしろセキュリティ的にマシっぽいって状況じゃなかったっけ? 逆行するの?
7pay、またおかしな事を言いだしてるな。大丈夫なのか?これ。
チャージ分不正に使われちゃうから利用自体停止しろって最初から言われてたのに今更かよ。しかも明日からって…今日やられた分はどうすんだ -
みなさん、ゼロデイ・アタックの準備はお済みですか?▼
記者会見時に調査のためにサービス止めますって言ってた方が印象良かったかもなぁ。あと「セブン&アイの通販サイト「オムニ7」は外部IDでも引き続き利用できるという」そこは残すんだ。 /
後手後手。
「外部IDでログインする際にセキュリティー上の弱点がある可能性を専門家から指摘」。どんな弱点だろう。
ということは、フェイスブックやLINEなどの情報も把握されてる可能性があるということ。危うい世界ですね!大体、独自アプリを作ろうという欲深さが招いた5500万円の損失。
LINEやFacebookとID連携してたのか・・
セブンペイ、外部IDのログイン遮断・一部のサービス利用者は12日午後から残金があっても、手続きをしなければ支払いに利用できなくなる。
記者向け想定問
問:パスワードリセット機能の悪用による被害はなかったと確認できたということか?
(更問:確認できていないということだが、なぜ7iDの方のログインを止めないのか?)
利便性の高さを犠牲にして、セキュリティ強化に踏み切りましたね!
今のこの状況では仕方ない措置かも、、、
ただ、今後は利便性の高さプラスセキュリティの強さの両立が求められると思いますね!
迷走しているな。
もういっそ「無かったこと」にした方が
いいんじゃないですかねぇ。。。
なぜ「余所者を遮断」なんて上から目線の言い方ができるんですかね…遮断いや処断されるべきは7pay側なのに。
7payがどうのって、”安全面で問題が発生する可能性”があるのは身内である7IDでは・・・ -
「ブンペイの不正利用事件を巡り、外部IDからアプリにログインする際に安全面で問題が発生する可能性があると判明したため、対応措置をとる。」
OpenIDではなく、セブンid禁止したほうが良いのでは /
以上

記事本文: セブンペイ、外部IDのログイン遮断  :日本経済新聞

関連記事