1:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:42:50.00 ID:96hVro9J0
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。
セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。
しかしここへきて、これまでとは異なる、別の問題が浮上してきた。
7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。
事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
(後略)
https://www.businessinsider.jp/post-195187
元スレ http://hayabusa9.5ch.net/test/read.cgi/news/1563957770/
3:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:44:00.27 ID:kQhuPLON0
始まる前から終わるのが決まってたんだな
4:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:44:09.14 ID:eEIHJpdY0
チャイナハック?
56:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 18:04:49.57 ID:NNCPjWoP0
>>4
開発にチャイナが関わってて意図的に漏らしたんじゃね?
97:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 18:41:05.89 ID:UAGxJE470
>>4
多分
5:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:44:27.75 ID:h7ASeoF60
最初から言われてただろ
穴が開いているから
システム全部捨てろって
7:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:45:03.32 ID:+eyJ4/FK0
下請け外部委託でお漏らししたんやろな
9:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:45:23.26 ID:dk4Ny6JD0
GitHubにあるならOSSじゃねぇの?
ソースコードが公開されているからopenSSLを使うのは危険だ
とでも言うつもり?
53:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 18:03:34.01 ID:GX4rvSGk0
>>9
githubにあるものは公開レポジトリだけじゃないよ。
企業機密のコードも登録されてる。非公開でね。
100:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 18:41:56.27 ID:eEgPhN2X0
>>9
OSSじゃなく内部だけで使うつもりでやらかしてんの昔から結構いるぞ
10:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:45:25.81 ID:PODP3SVN0
またアノニマスとか?
11:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:46:04.06 ID:msSrWPyi0
公開設定間違って公開しちゃってた(*ノω・*)テヘ
18:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:47:38.81 ID:dk4Ny6JD0
>>11
公開目的でないなら外部のGitサーバなんて使わんだろ
26:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:49:15.84 ID:PODP3SVN0
>>18
そういう常識が通用する相手かどうかはわからない
32:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:52:42.83 ID:noZBtKCe0
>>18
organization設定で使う企業も多い
わざわざエンタープライズにする必要なかったりする
60:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 18:06:47.23 ID:Spu2Vl+s0
>>11
中の人「組んでるコードがうまく動かない…」
外の人「どんなコードだよ」
中「えっと、こんな感じ」
外「一部分だけ抜き出されても分からん」
中「待って、見られるようにするから(ポチー)」
が真相と見た
72:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 18:19:56.64 ID:vGmgfZ480
>>11
そんなやずやに就職したい!
12:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:46:06.49 ID:Xnm0vJje0
ギフハブ?
14:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:46:15.08 ID:hcUL9+oY0
もう完全にワザとやってるだろ
15:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:46:35.79 ID:CERwBHVC0
そもそも、オムニなんて始めた時点で
おかしいのが組織の上にいるじゃんか
16:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:46:57.45 ID:nTrnlAxo0
開発にgit使ってたけど、こんなところにわざわざアホが公開設定してたってこと?
17:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:47:00.18 ID:NACrCoHP0
ナナコがあったのに、なんちゃらペイなんかやるからだ
19:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:47:44.34 ID:cr1JT0cI0
Prevateリポジトリにするのを忘れた?
20:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:47:54.19 ID:pclS9pQ90
開発部隊の下請けが中国だったとかそういう話か?
なんとまぁ
それでサービス開始と同時に脆弱性狙われてんのか
21:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:48:19.84 ID:mQiLt34N0
スニーカーズみたいなハッカー集団が
本社ビル横にバン乗り付けてハッキングしてんだろ
22:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:48:32.86 ID:uSDK9dtA0
GitHubというものは危険だな。禁止しよう!
23:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:48:52.90 ID:mORplUA00
オムニ7って滅茶苦茶使いにくいよねぇ~、デニーズのテイクアウトの申込みで
何度か使ったけど、見たいページにたどり着くまで毎度毎度すげーストレス。
あんな風に作る方が逆に難しいんじゃねーのってインターフェースw
24:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:49:10.98 ID:5cqGAK9Y0
GitHubもいいけどギフハブはどうなったんだよ
闇の秘密結社野放しかよ
25:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:49:14.20 ID:bSxGoQsj0
nanacoは大丈夫なの?
チャージするためにクレカ情報登録しちゃってるんだけど
27:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:49:59.88 ID:7h/vALCI0
このままダラダラ続けて傷口広げるより中止した方がいいんじゃないのか
28:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:50:54.50 ID:5cqGAK9Y0
>>27
どうせ客のクレカ情報だし
33:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:52:59.68 ID:7h/vALCI0
>>28
さすが本部だ…
30:名無しさん@2ろぐちゃんねる : 2019/07/24(水) 17:52:27.52 ID:c+xe0gCA0
国産でFeliCaのセキュリティの強固さに敵うものはねーだろ?nanaco改悪してイメージダウンまでしてばっかじゃねーの?
あのオリンピックのチケット抽選プログラムも韓国系の会社に丸投げ、恐らく7ペイも中国系の会社に丸投げしたんだろう、日本人はバカなのか何で約束を守れないゴミに重要な仕事を任すのかイカれてるっ!(唾棄)