7Payに犯罪者限定5000万円バラマキキャンペーンきてたのか。
— 名無しくん (@nanashino_774) 2019年7月4日
2019/07/04 セブン&アイ・ホールディングス
「7pay(セブンペイ)」一部アカウントへの不正アクセス発生によるチャージ機能の停止について
https://www.7andi.com/
7pay、なんとかpay系で最後発のくせによわよわセキュリティでたった3日で大発狂。猛烈な現金燃焼を続けながらようやく知名度とユーザー数を確保した競合のなんとかpay系まで巻き込んでゲシュタルト崩壊して、我々にクレジットカードとSuicaの便利さを再発見させてくれて、すでに偉大すぎる存在では??
— (๑╹◡╹๑) (@tsuchie88) 2019年7月3日
もうFC店にこの横断幕はがせって言った方がいいんでないのか。 pic.twitter.com/N1MbuUykYZ
— ぽよぽよちゃん。 (@poyopoyochan) 2019年7月4日
「脆弱性がスーツを着て記者会見している」という展開になるとは予想外だった
— inuchin (@inuchin) 2019年7月4日
わかったこと
— 篠原修司@福岡 (@digimaga) 2019年7月4日
・セブンペイ社長は2段階認証知らない
・セブンの脆弱性チェックはざる
・ほかのサービスとの連携が足を引っ張ってる
・被害者は被害届出さないとあかん
・セブンペイ社長は2段階認証知らない
いま、「二段階認証…?」という、サービス運営者とはとても思えない言葉を聞いたぞ……
— Munechika Nishida (@mnishi41) 2019年7月4日Q「なんで2段階認証しなかったん?」
— 篠原修司@福岡 (@digimaga) 2019年7月4日
セブン「2段階認証???」
Q「あの、SMSとかの」
セブン「基本設計があって、セブン-イレブンアプリ、セブンペイは(聞こえづらかったので省略)2段階云々と同じ土俵で比べられるのか」記者会見やってるエラい人、2段階認証を知らない…?
— mzsm(みずしま)@㋿ (@mzsm_j) 2019年7月4日技術ダメっぽい肩書きやな
— ぽよぽよちゃん。 (@poyopoyochan) 2019年7月4日
セブン・フィナンシャルサービス
法務リスク管理部担当、取締役専務執行役員特命金融戦略担当兼企画部経理部担当、小林強実務的な部分をさっぱり把握してないのはセブン上層部のお家芸ゾ
— 三笠@艦これ大湊 (@mikasasasa) 2019年7月4日偉い人が実務の細かいところ把握している必要はないけれど、要点は押さえておかないとだめよね。あれは「要点」すらまともに押さえてない。本来ならば、そんな人を記者会見に出してはいけないし、二番町がそんな事故対応するわけがないのに。これ、二番町としてもどうでもよいこと扱いなのではないか?
— ktgohan (@ktgohan) 2019年7月4日
・セブンの脆弱性チェックはざる
お、いい質問
— モフ・猫革命家 (@Mofu_Master) 2019年7月4日
Q. 事前の脆弱性診断は?
A. 脆弱性の試験はしている。指摘はなかった。それでスタートしている。
ヲイヲイヲイヲイヲウィ!?!?!
ちょっとまて、これは見逃せない。どんなポンコツ事業者でもこれはないだろ。#7payとりあえず7payのシステム作って、「事前のセキュリティ審査で問題なかった」と記者会見で言っちゃう、この株式会社セブンペイには当事者能力ないよ。
— 876246 (@so6287) 2019年7月4日7payの闇の深さって、
— みや (@Meganentity) 2019年7月4日
「これセキュリティやばくね?」
って絶対、内部で気付いてた奴いるはずなんだよね。このレベルだと。
それが言えない環境なのね。ファミペイの障害が話題ですが、私の知り合いはセブンペイ(7pay)の開発プロジェクトに従事し
— ジョニーDIFF🌱物忘れの妖精 (@j2diff) 2019年7月3日
あまりの古臭い企業風土と技術レベルの低さ、年長者を敬わないとパワハラで虐められて上に行けないというIT系とは程遠い品質軽視納期重視主義が嫌になってやめて逃げてきたそうです。Q「これどこが開発したん?」
— 篠原修司@福岡 (@digimaga) 2019年7月4日
セブン「協力会社の何社かと協力してシステム構築した」
Q「ほんとに検証したん?」
セブン「セブンペイは何度もシステムのチェックをした。セキュリティも安全面では問題ないと。今回の事案がどういうものだったか分析しないと、いま調査をしている」協力会社で何社か絡んでるらしいけどこれ転嫁戦争始まるんじゃね
— 灰さん (@7ashgray7) 2019年7月4日
・ほかのサービスとの連携が足を引っ張ってる
7pay、不正アクセスされて原因分かってないのにサービス止めないの最高にロック
— こじま (@kozzeyz_bot) 2019年7月4日
Q「出口を止めたら被害出ないじゃん? いまも情報流出の被害出てると思うけど」
— 篠原修司@福岡 (@digimaga) 2019年7月4日
セブン「そういう視点じゃなくて、セブンができる安全策をやってる。調査をしたうえで対応するのがいまの方針」Q「対応始めるまで2日かかってるなかで、原因はわかんないから放置するって聞こえるんだけど?」
— 篠原修司@福岡 (@digimaga) 2019年7月4日
セブン「現時点では情報流出の認識はできていない。大丈夫ですとは言いきれないが、総合的に判断すると全面的に止めるよりチャージ停止して見直しをして速やかに再開した方が良いという経営判断」記者「他者がパスワード変えられることについてセキュリティが甘いという認識は?」
— まる (@maruru_h) 2019年7月4日
セブン「利便性とのバランスだと思いますので…」
ウケるw
サービスに仕様上の大欠陥があって4日間で5,500万円の被害が出ても、サービス走らせ続けるのか。得るものより失うものの方が多そうな判断だけど。
— Jun Shimada (@shimajiro) 2019年7月4日7payの「決済は続行する」、これ、あれだけ広告打ってチャージ促進した手前、無辜のお客さんのチャージ残高まで全面ロックするわけにいかないという判断なのだろうけれど、そのことを前面に打ち出さそうとすると「被害は保障するかもしれないが犯罪者にガメラれた分は諦めます」になるのよね。
— ktgohan (@ktgohan) 2019年7月4日セブンペイ、最悪なのが交換業登録してないくさい(=一度チャージしたら現金に戻せない)のでサービス停止させるとすでにチャージした分を戻せないんだよな
— 犀弩 (@et0nia) 2019年7月4日だから新規登録とチャージは止めてもサービス自体は止められない
— 犀弩 (@et0nia) 2019年7月4日
・被害者は被害届出さないとあかん
「被害額の全額を補償」と連呼してたセブンペイが「払うのは当社ではない。」と言ったのはハイライトの一つかも。
— 876246 (@so6287) 2019年7月4日7pay「すべて負担します」
— BaHo猫 (@takachan_mirai) 2019年7月4日
記者「会社が出すんですか?」
7pay「クレカ会社の保証とか警察への被害届を使ってもらうので会社が払うわけではない」
は?????7payの問題で被害全額保証って強気になったのは、開発下請けに責任を押し付けて、金を出させるのが決まったからかな?オーナーに責任を押し付ける体質の会社だからありそう。
— かーん (@khannic) 2019年7月4日会見中に社長のクレカからめっちゃ引き落とされたらすごそう
— btrfs ninja (@naota344) 2019年7月4日
感想:セブン側は出す人間間違えてる
— 篠原修司@福岡 (@digimaga) 2019年7月4日
まったく他人事のように喋ってるうえ、なにより髪型が気になって話が入ってこない… pic.twitter.com/Kn0ZkXontV
— くッきー (@kukkyx) 2019年7月4日
セブンペイの会見、何かを言っているが何も言っていないスキルが高すぎて、大組織のトップに立つにはこういう風なスキルが必要なんだなぁと感動する。
— ところてん (@tokoroten) 2019年7月4日
小林強というか小林弱やな
— 😈暇課の課長😈 (@panda_himaka) 2019年7月4日
これ社長しか会見におらんから答弁が意味を成してないなぁ。詫びとしてはこれでいいんだろうけど
— はまなか (@hamanaka334) 2019年7月4日
これ、ちゃんと認識してる担当者を会見に出すだけで、けっこう違うんでは……?
— Munechika Nishida (@mnishi41) 2019年7月4日
わかってる人がいないとかじゃなく「上長が出る」であり、おそらくはシステム構築の段階でも現場や専門家の意見に対して「上長がこう言っているから」が影響してたであろうことが容易に想像できる会見だった……
— Munechika Nishida (@mnishi41) 2019年7月4日
セブン銀行もセブン&アイも株価は影響ないんだな・・・
— てんか (@tennka0) 2019年7月4日
今回のセブンペイの会見は、技術者から見ると0点の会見であったが、セブンイレブン本体へ与えるダメージの軽減というトータルの経営的視点からみれば、及第点の会見であったと言える。小会社とか大口スポンサーとかそういう単語が目印
— ろんず@とても疲れてる (@athlonz) 2019年7月4日
コメント
コメント一覧 (184)
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
トップはこんなんばっかだよ
市況かぶ全力2階建
が
しました
被害にあってない人はおにぎりに満足しとるw
会社は損しないよう配慮した周到さと、ひたすら知らんの鈍感力で危機を乗り切った成功例として記憶されるんじゃw
市況かぶ全力2階建
が
しました
今慌てて考えてる最中なんだろうな
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
技術的なことや今の現状の仕組みは無知だよ。
ここだけの問題じゃない。
計画とか結果の数値しか見てないから。
市況かぶ全力2階建
が
しました
まさか、役員クラスに技術分かる人間がいないとかじゃないよね?
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
セブン銀行解約しなきゃ!!!
市況かぶ全力2階建
が
しました
Shinji ஐ aKind ぴこ@s_shutterbox
"7payはたぶん会員アカウントが漏れている。"
めったに使わないメルアド&先月発行クレカの組み合わせだし
たぶんクレカの漏れではない。
会員アカウントに3Dセキュア使ってクレカを紐づけた状態で、
乗っ取られた感じでしょうな。
会員150万人のメアド全部漏れ
何事もない奴は運がいいだけ?
もうnanacoのも7ネットスーパーもオムニ
もチケットもすぐに解約したい。
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
国際組織に知られたならしょうがない。
新しく取り直して7からは足を洗うしかねえ。
なんで新しく取った捨てメアドでやんなかったんだろう
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
でも、社長も事業部の責任者もプロジェクトの責任者も技術の担当者もカード情報を提供する外部の奴らも、誰一人としてセキュリティを気にするやついなかったんかね
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
私は二段階認証も何も知らないということか
これほど不適材不適所はない
セブンは人材不足だから外国人労働者が必要です、コンビニ店舗だけではなく経営陣にも
市況かぶ全力2階建
が
しました
知っててやってなかったら責任追及されるだろwww
サイバーノーガード立国www
市況かぶ全力2階建
が
しました
どうせしょうもないSIerが準委任で設計したんだろうが、セブンもこんな事にも気が付けないレベルならSIerへの丸投げコストケチったらダメだろ。
善管注意義務か瑕疵担保かしらんが両成敗やな。
市況かぶ全力2階建
が
しました
スーパーサイトやぞ
市況かぶ全力2階建
が
しました
アカウント&パス漏れならこんなもんじゃ済まないし、アカウント漏れからのパス2段割りにしては早いし
まぁいずれにしろ運営の履歴見れば何が起きてるかすぐ分かるレベルなんですけどね・・・
初っ端なんだからアクセス状況くらいチェックして欲しかった
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
万全の体制を整えるまで再開できないって言っとけよ。
残念なって言うな。他人事か!?
これをキッカケにより安全なとか言うな。被害にあった人は今後の為の礎じゃない。
何よりもセキュリティ診断した診断会社の人間を同席させろ。実際セブンペイの社長は何もわかってないじゃないか。
セブンペイの社長は事態の深刻さからわかってない。
市況かぶ全力2階建
が
しました
中二病しかやらない団塊世代経営者を大掃除しないからこうなる
損保とか富士通かNECとか、社員整理する前に上層部の大量解雇のほうが先だろうに
市況かぶ全力2階建
が
しました
それでも畳まないのならよっぽどぼろい商売なんだろうなぁなんとかペイは
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
キャッシュレスのポイント還元 決済事業者のA型、B型とは何か?
https://www.itmedia.co.jp/business/articles/1905/14/news102.html
市況かぶ全力2階建
が
しました
最終的な責任を持ってるから役員とか社長なのであって、非役員のような一般従業員を確実に糾弾される場に連れてくるのは正直おかしいからな
だからこういう場には技術的に疎い奴らが出てきてしまうのはどうしようもない
IT系なら技術畑出身の役員とか社長いること多いけど
市況かぶ全力2階建
が
しました
その通り
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
現場の人ならすぐわかるんだからその人と話させろって場面が必ずある
市況かぶ全力2階建
が
しました
既に外部のセキュリティ専門家が、「ここの仕様に問題がある」って指摘をしているわけで、本当にチェックをしていたなら、同様の指摘がなかったわけがない。
1)ザルチェックの診断会社に依頼した(自動診断ツールを走らせただけ等)
2)指摘があったが握りつぶした(セキュリティより利便性を最優先する体質)
3)ただの嘘。現実は非情である。
どれだろうなぁ?
どれでもあって、そここそが一番改善が必要なポイントだと思うぞ。
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
ユーザー数も増えてWinWinだね
市況かぶ全力2階建
が
しました
システム開発したとこもアカウント管理の仕事なんか請けてないから知らんの一点張りだろな
市況かぶ全力2階建
が
しました
ペイの方は上全部責任取らせてまともなのに入れ替えるしかない
市況かぶ全力2階建
が
しました
こういう国になったんだよ、日本はw
市況かぶ全力2階建
が
しました
ザルすぎて被害が出るのは普通に予見できるだろう。
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
レベル低すぎ
レベル低すぎ
レベル低すぎ
レベル低すぎ
後出しでこんなにもくそ仕様犯罪優遇スタイルってどういうことや
内部犯がいるのかそれとも受注が富士通か?
いずれにせよ顧客ではなく711が詐取被害者面してるのはおかしい。お前共同正犯やぞ
市況かぶ全力2階建
が
しました
バカのくせに黙る能力もないのがやばい
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
ということすら分かってない模様
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
電子タバコとか大量に出品してる個人は
セブンペイ盗品の可能性高そうだな。
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
紙のキップ廃止と
5ユーロデポジットのフランススイカを
観光客全員に買わせるようになるでゲソ。
ようは日本が17年ほど先を行ってるだけ。
これからはICカードが主流
なんとかpayは仮想通過暗号資産と一緒で
犯罪国のATMとしての機能でしかない。
今回は終わりの始まり。
政府が無能だからな。本当に有能なら
消費税は延期、ICチップ付きカードに還元でいいが
それ仕切れる有能な官僚が枯渇してる。
プルルルル、あ大日本印刷にぜんりょ(撃たれる音)
市況かぶ全力2階建
が
しました
さっさと会見に出た三バカはまとめて辞任しろ
市況かぶ全力2階建
が
しました
自分が有能だと勘違いした無能な官僚が暴走した結果がこれだぞ
政治家なんて官僚に言いくるめられた操り人形でしかない
あいつらが勘違いして手を出したここ数年の事業全部失敗こいてるの見ればわかるだろ
懲りずにまだムーンショットとかほざいてるけどな
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
まあ腐ってもあっちはネット企業だしわざとだろうけど
市況かぶ全力2階建
が
しました
信用ならない悪徳企業だな
市況かぶ全力2階建
が
しました
と書き込んだら、あちこちからこぞってこの程度など問題ないと否定されて袋叩きに遭いました……
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
ほんとうあほすぎて笑える
小林!他にやることあるだろ
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
つまり、「7payは、とんでもなく酷いものだ」と、しっかり伝わりました。計算どおりwww
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
全体的に
市況かぶ全力2階建
が
しました
payどころかコンビニで買い物じたいせんけど
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
カード情報保存してなくてよかったわ
市況かぶ全力2階建
が
しました
なにかあれば責任全おっかぶせ食らいそう
関わっちゃまずいだろこの会社
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました
見逃さんぞ
市況かぶ全力2階建
が
しました
市況かぶ全力2階建
が
しました