お気に入りに追加
Androidアプリ
7Payにおいてアカウント乗っ取り&クレカからの不正チャージが発覚し、今日セブンイレブン社長が記者会見したが2段階認証など本人確認ロジックがアプリに適用されておらず、社長でさえ2段階認証そのものを知らなかったとの事
https://news.livedoor.com/lite/topics_detail/16722058/
その上でQRコード決済を導入した暴挙
書込番号:22776913 スマートフォンサイトからの書き込み
0点
nanacoがあるのにデータ欲しさに良く精査せずに手を出した罰ですね。
さんざんPayPayで騒がれてたのに
書込番号:22776947
3点
セキュリティホールの実態
「メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。 さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。」
空いた口が塞がらない
書込番号:22776955 スマートフォンサイトからの書き込み
0点
システムもStruts1らしいですね。
何かのギャグでしょうか。
書込番号:22776990 スマートフォンサイトからの書き込み
4点
あるツイートより
「7Pay 不正決済ばっかり盛り上がってて、捨て垢登録をループすると無限におにぎりがもらえるというバグについてあんまり話題になってないよね 無限おにぎりやで 無限おにぎり」
酷過ぎる
書込番号:22777017 スマートフォンサイトからの書き込み
0点
>>Struts1
https://mobile.twitter.com/nakanishiyasuo/status/1146572261689663488
2013でサポート終わってますね
どういうつもりなんでしょうか?
書込番号:22777024 スマートフォンサイトからの書き込み
0点
https://www.ict-miraiz.com/column/migration/641/
Struts2でさえ脆弱性が言われてるのに、、、
セキュリティがばがばですね
書込番号:22777026 スマートフォンサイトからの書き込み
0点
仮想通貨の次に狙われてましたが、、。
やっぱ口座直結は怖いわ。
書込番号:22777111 スマートフォンサイトからの書き込み
2点
システム構築に関して
ORACLE→DBシステム構築
NECサーバー(クラウド)構築
NRI→基幹システム(ネットバンク連携)
NTTデータ→全般
で、Apache Struts1使ってるってどういう事?
https://www.neclearning.jp/courseoutline/courseId/LX022/
これかな?
書込番号:22777313 スマートフォンサイトからの書き込み
0点
NTTデータがStruts1ベースの独自フレームワーク持ってたとの事でそれを元にしたシステムの様ですね
セキュリティホール潰しを独自フレームワークで対処してる様ですが、、、何で素直に最新のApache使わないのか謎ですね
書込番号:22777457 スマートフォンサイトからの書き込み
0点
1企業が潰せる程度の脆弱性なら世界的に廃止になっていませんね。
カネを扱うところはSpringなり他のフレームワークに移行しています。
書込番号:22777806 スマートフォンサイトからの書き込み
0点
Javaライセンス変更が影響してるのかも知れませんが古いモノを改造して使い続けるって危険以外の何物でも無いですね、、
NTTデータとNECが関わってる時点で色々と考えてしまいますが、、
書込番号:22778452 スマートフォンサイトからの書き込み
0点
2段階認証の処理追加する様です
遅い様な気もしますが
書込番号:22779357 スマートフォンサイトからの書き込み
0点
社長が2段階認証を知らなくても
web担当が知らないはずはない、のですが?
あの出し子の中国人の入国理由はなんだろ?
今治タオル絶望工場から脱走したとか?
書込番号:22779872 スマートフォンサイトからの書き込み
1点
>>web担当は知ってるハズ
下の意見が通ら無い組織なんでしょ
書込番号:22780454 スマートフォンサイトからの書き込み
1点
結局、全ユーザーパスワードリセット、と荒業を強制執行
残高やらが消失したユーザーが発生
もう何をやってんだか
書込番号:22830381 スマートフォンサイトからの書き込み
0点
このスレッドに書き込まれているキーワード
「Androidアプリ」の新着クチコミ
| 内容・タイトル | 返信数 | 最終投稿日時 |
|---|---|---|
  geminiの使い勝手はどうですか? |
0 | 2025/08/08 14:13:31 |
  初期不良品に対しての対応について |
0 | 2025/07/19 13:10:10 |
  OTG対応ギャラリー続々 |
0 | 2025/07/18 17:20:42 |
| ネットブロッカー |
4 | 2025/07/14 23:26:51 |
| 楽天リンクオフィスの旧バージョンダウンロード方法 |
5 | 2025/06/30 20:57:41 |
| シンプルギャラリーがOTG対応に |
1 | 2025/06/25 18:12:30 |
| パスワード |
4 | 2025/07/03 6:55:28 |
 アプリがインストールできない |
4 | 2025/06/15 23:13:22 |
 度重なるX不具合 |
3 | 2025/06/13 11:42:16 |
| NovaLauncher更新が1年以上無い件 |
4 | 2025/07/13 10:09:32 |
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
-
【欲しいものリスト】NEW PC
-
【Myコレクション】からあげU20例
価格.comマガジン
注目トピックス
(スマートフォン・携帯電話)
