【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった「セキュリティー不備」につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン&アイHDが記者会見で被害推定額を「約5500万円」と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン&アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ
【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
ファミマの中の人です。SVやってます。自社が伊藤忠云々で大変ですが、セブンイレブンの詐欺サンドイッチが話題なのでノッてみた。 まず、お前の所もやってるじゃないか!と言われそうですが、すいません。やってます。でもセブンイレブンよりは良心的だと思ってます。贔屓じゃなくローソンとファミマはセブンイレブンと比べてもだいぶマシだと思ってます。 じゃあ、セブンイレブンはなんで止めないの?って思うかもしれませんが、単純な話なんです。セブンイレブンは世界規模で最強だからです。もうね、ローソンとファミマが手を組んでも勝てないレベル。雑魚が「卑怯だ!」言って王者が気にすると思いますか?とんでもない強さです。オマケにローソンやファミマよりチャージも高いし、オーナーへの貸付も高い。全部高い。脱サラでセブンとかドMとしか思えない。 なぜそれでもセブンイレブンが出店攻勢でも強いのか?それは圧倒的ネームバリュー、そして
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、本サイトのポリシーとして、依頼された記事などは別途記載を実施しています。 追記:酷い記者会見と無意味な対策今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。 二段階認証をまともに理解していない?チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定もうさっさとサービス終了したほうが今後のためじゃないですかね。 パスワード再発行の件は対策した(風にみせかけ)何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。 なので、下記の会員IDの変更などは早
セブンペイ、9月末で終了へ | 共同通信
セブン&アイ・ホールディングスがスマートフォン決済「7pay(セブンペイ)」のサービスを9月末で終了する方針を固めたことが1日、分かった。
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - エキスパート - Yahoo!ニュース
セブンイレブンのスマホ決済「7pay」で、クレジットカード不正利用事件が起きています。まだ原因はハッキリしませんが、仕様に大きな弱点があることがわかりました。 メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。 さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。 7payクレジットカード不正利用が7月3日から発生7月3日早朝から、セブンイレブンの7payでクレジットカード不正利用の被害が出ています。Twitterで複数の人が報告しているもので、3日午前中にはセブンイレブンも注意喚起を出しました。 7payに関する重要なお知らせ(セブンイレブン) クレジットカードからのチャージは止めていますが、決済機能自体は生きています。現時点では原因は発表されていません。 パスワードリスト攻撃(
セブン―イレブン・ジャパン本部の社員が、店舗に無断でおでんなどを発注したのは独禁法違反に当たるなどとして、宮城、千葉、東京、京都、大阪の5都府県のセブン店舗オーナー5人が11日、公正取引委員会に一斉に申告した。 申告書などによると、店舗にアドバイスをする本部社員が8月、東京都内の店舗事務所の端末でおでんを無断発注し、気付いたオーナーが取り消す事案があった。京都府の店舗では2015年、本部社員に酒や栄養ドリンクなど約15万円分を勝手に発注された。 あるオーナーは「売上目標達成のため、不在時を狙って勝手に発注される」と憤っている。
Facebookにログイン
Facebookにログインして、友達や家族と写真や近況をシェアしましょう。
7pay緊急記者会見担当者、二段階認証を知らない
まとめ 【注意喚起】「7pay」でさっそくクレカ不正利用 相次ぐ高額チャージ→使用、ようやくセブンも認める 【7/4 14:00更新】全額補償の意向などが記載されたセブン&アイによる最新のリリースが掲出されています:[PDF]https://www.7andi.com/library/dbps_data/_template_/_res/news/2019/20190704_01.pdf 222410 pv 2255 156 users 485
セブン-イレブンのサンドイッチがインターネット上で話題になっている。きっかけは、12日にツイッター上に投稿されたひとつのツイートだ。 「セブンだけはこんな事しないと思ってたのに……」 そんなつぶやきと共に、2枚の写真も公開されている。1枚目は、トマト、レタス、ハムと、厚焼きタマゴが入ったサンドイッチの写真。2枚目は、パンをはがして中身を出した状態の写真だが、厚焼きタマゴの様子が不自然すぎる形で収められており、その様子が物議を醸しているのだ。 表から見る限りでは、パンいっぱいに厚焼きタマゴが挟んであるかのように思えるが、開いてみるとまるでハリボテのような状況だ。 このツイートは瞬く間に拡散され、実際に同商品を購入して確かめる人も続出。さらに、弁当も上げ底や2重パッケージなどになっている商品があるといった報告も相次いだ。昨今、セブンの弁当やパンなどは、リニューアルするたびにサイズが小さくなった
7payの新規登録停止を知らせる張り紙。全国津々浦々のフランチャイズ店舗にまで掲出を行き渡らせるのは簡単なことではない。 撮影:7pay取材班 7payの不正使用をめぐって、その脆弱性が背景にあるとの見方が強まっている。窃盗容疑などで複数の中国籍の容疑者らが逮捕されているが、実態にはまだ不可解な部分が少なくない。 一連の7pay報道のなかで、徐々にハッキングの手法に関する情報が出てきたが、具体的に「7payの脆弱性とは、一体どんなものだったのか」は直接的に報じられていない。 Business Insider Japanの「7pay」取材班では、複数の協力者の通信解析を通じて、7payとその周辺に潜む脆弱性のうち、重要な事象の1つである外部ID経由のハッキング(不正侵入)のメカニズムについて確証を得た。 不正アクセス犯はどんな手口で侵入したのかを探る。
めくれるものの内側って、とても気になりますよね。どうにかしてめくって中を見たくなります。何の話って、パン……ですよ。ええ、パンです。サンドイッチのパン。 日々リニューアルされ、「おいしくなって新登場」とか「食べやすくなって新登場」するコンビニのサンドイッチのパンです。ということで、とりあえず2020年10月15日から18日の間に購入した、ローソン、セブンイレブン、ファミリーマートのサンドイッチを開いて、具がどんな感じで入っているのかチェックしてみることにしました。 ・近所で売ってたやつだけ なお、今回チェックしたのは、各社が全国で販売するサンドイッチ全種類ではなく、筆者の近所の店舗で売っていた分だけ。したがってリストに抜けもあるでしょうし、「〇〇が無い!」みたいな感想を抱く方もいるかと思います。 そういうのはまあ、ご自分で購入してネット上に公開することで、情報を補完してください。特に本記事
ローソンのプライベートブランドのデザインに賛否両論
LAWSON(ローソン)のプライベートブランド商品のデザインに賛否両論があったのでまとめました。デザイナーの意見、一般消費者の意見、若い子の意見、色々ありますね。個人的には店頭でSNSとかやらない年配の方に意見を聞きたい。かわいいから買いたい?分かりづらいから買わない?みんなはどう思う?
Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合,合い言葉が一致した後の処理のうち,セキュリティ上最も適切なものはどれか。 アあらかじめ登録された利用者のメールアドレス宛てに,現パスワードを送信する。イあらかじめ登録された利用者のメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。ウ新たにメールアドレスを入力させ,そのメールアドレス宛てに,現パスワードを送信する。エ新たにメールアドレスを入力させ,そのメールアドレス宛てに,パスワード再登録用ページヘアクセスするための,推測困難なURLを送信する。 パスワードを忘れたユーザを救済するための仕組みをパスワードリマインダといいます。パスワードリマインダを設けることでユーザの利便性は高まりますが、認証の機会が増えることでセキュリティが弱くなるため仕組みや設置の可否を慎重に検
バイトが思うセブンイレブンの糞なところ
7payが無惨にコケてとても嬉しいので便乗して愚痴ります。 追記: 一番の糞ポイントを書き忘れてたので追記した。 7payいわずもがな 普及しないことが分かりきってる7&iの決済に、QRを足す意味が全くわからん 無いに等しいセキュリティ以外にも、チャージ用のバーコードと支払い用のバーコードが別だったり、最新スマホでもアプリが不安定でサッと出せなかったり、 アプリ開いたらGRAYの全面広告に支払いを妨害されたり(すまんなGRAY)、全てにおいて糞。 本当にメリットがなくてお客さんにも勧めたくなかった。 公共料金支払いの対応も遅れてるけど、この様子じゃ永遠に追加されないかもな。 素直にnanaco発行しろや。 nanacoまずもってナナコは糞。使い道が無さすぎて、ITオタ以外の99割はセブンで使えるカード型商品券としか思ってない。そのせいで無言でレジに押し付けるor無言でカードを一瞬宙に掲げる
高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)
■ 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章) 7payの方式はなぜ許されないのか、なぜあんな設計になってしまったのか、どう設計するのが正しいのか、急ぎ書かなくてはいけないのだが、前置きが長くなっていつ完成するかも見えない。取り急ぎ以下のツイートでエッセンスを示しておいた*1が、すでにわかりかけている人達にしか刺さらなそうだ。 そもそもスマホアプリ の時代、もはやauthenticationですらないと思うのよね。(何を言ってるかわからねえだろうと思うが。) — Hiromitsu Takagi (@HiromitsuTakagi) July 8, 2019 同様のことは4年前にNISCのコラムに書いたが、消えてしまっているので、ひとまず、その原稿を以下に再掲しておく。 スマホ時代の「パスワード」のあり方を再考しよう 高木浩光 2015年2
7pay問題、NETFLIXライバル社の破綻…経営トップの「ITリテラシー」が企業の明暗をわける(全文) | デイリー新潮
セブン&アイ・ホールディングスのスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生し、混乱が生じている。7月4日の記者会見によると、被害者は約900人、被害額は約5500万円に上るという。不正アクセスを招いたセブンペイの脆弱な仕様に加え、記者会見上でセブン・ペイの社長が「2段階認証」を知らないと思われる発言をしたことで、ネット上に経営トップのITリテラシーの低さを嘆く声が広がっている。 *** 経営トップの“デジタル音痴”が命取り 実際、経営トップのITリテラシーが企業の明暗をわける事例はめずらしくない。かつてアメリカに君臨したビデオレンタル界の巨人、ブロックバスターが破綻する過程はその代表例といえるだろう。同社はシリコンバレー発のIT企業ネットフリックスに敗れて破綻するが、最後のトリガーを引いたのは、自らの経営トップの“デジタル音痴”だった。『NETFLIX コンテンツ
コンビニ最大手セブン―イレブンの本部が、スマートフォン決済、7pay(セブンペイ)の不正アクセス問題で迷惑をかけたおわびとして、全国の店主に1万円分のクオカードを配る方針を決めた。店への支援は、ほかにも検討中という。 セブンペイのサービスは7月1日、本部側の主導で全国2万余りの店で始めたが、安全対策が甘く、利用者になりすましてログインされる不正アクセスを許した。勝手に入金(チャージ)されて電子たばこなどの代金に使われ、被害は約800人、合計で3800万円に上った。 本部の親会社は、利用者に不…
残高チャージ、新規登録を停止 決済機能はそのまま 7payは、1日のリリース当初から登録者が殺到し、アクセスしづらい状況に。3日ごろには、不正利用の報告がTwitterなどで相次いだ。ログインIDとパスワードを入手した第三者がアカウントを乗っ取り、残高チャージやセブン-イレブン店頭での支払いができる状態だった。 同社の試算によると、不正アクセスの被害者は約900人、被害額の合計は約5500万円に上る(4日午前6時時点、店頭決済額を想定)。登録者数は150万人強だった。 小林社長は、不正アクセスの発覚から現在までの経緯を説明。2日に「身に覚えのない取引があったようだ」という利用者からの問い合わせがあり、社内で調査した結果、3日に不正利用の事実を確認。カスタマーサポートの緊急ダイヤルを設置し、公式サイトでIDとパスワード管理について注意喚起した。 同日にクレジットカードとデビットカードによるチ
店長の「見やすいものをパパっと作って」という要求を完全に満たしたセブンイレブンに貼ってあった求人ポスターが天才の所業だった「完璧な仕事だ」
ジル@11cmドール用 @ziruziru11 一瞬携帯画面そのものかと思ったら違った。 広告的に見やすいし目を引くしパパッと作ってそうで製作者の頭が良いのが伝わる~ twitter.com/ChChrytt/statu… 2022-01-24 19:47:40
無断発注を認めたLINE(ライン)のやりとりの資料。「ofc」は店舗指導を担当するセブン―イレブン・ジャパン本部社員の略称 セブン―イレブン・ジャパンで店舗指導を担当する本部社員が、店舗のオーナー不在時を狙って商品を無断で発注する内規違反の事例が各地で横行していると、複数の現役社員や被害に遭ったオーナーが13日までに証言した。店舗ごとに割り当てられた営業目標(ノルマ)を達成するのが目的で、24時間営業問題などを受け構造改革を進める最前線で、不適切な行為が繰り返されていた。一部のオーナーは公正取引委員会に独禁法違反と申告している。 【動画】セブンペイ9月末廃止 開始3カ月、異例の撤退
鳴り物入りで導入されるもすぐに大規模な不正アクセスが発生、セブンイレブンという企業自体のITリテラシーを疑われる事態にまで発展してしまった、セブンペイ問題。なぜこんなことになってしまったのでしょうか。世界的エンジニアでアメリカ在住の中島聡さんは今回、自身のメルマガ『週刊 Life is beautiful』で、いびつで時代遅れな開発体制を持つ日本ITゼネコンと、そんな組織にセブンイレブンが開発を委託したところに根本の原因があると指摘しています。 ※ 本記事は有料メルマガ『週刊 Life is beautiful』2019年7月16日号の一部抜粋です。ご興味をお持ちの方はぜひこの機会に初月無料のお試し購読をどうぞ。 プロフィール:中島聡(なかじま・さとし) ブロガー/起業家/ソフトウェア・エンジニア、工学修士(早稲田大学)/MBA(ワシントン大学)。NTT通信研究所/マイクロソフト日本法人/
リンク ビジネスジャーナル/Business Journal | ビジネスの本音に迫る セブン「イタリアンプリン」が売り切れ続出で入手困難…チーズケーキみたいな新食感 コンビニエンスストアチェーン「セブン-イレブン」で12月3日より全国販売が開始(沖縄は除く)された「イタリアンプリン」が、すでに“争奪戦”が繰り広げられるほどの... 176
>>8 ワイ「アッ…アッ…🥺」 店員「クレジットカードですか? こちらに差し込んでください」 ワイ「ウー😡」 店員「タッチですね、失礼しました」
「うち以外は淘汰されますよ」。7月1日、小売業界の関係者の集まりに出席したセブン&アイ・ホールディングス(HD)幹部は、この日から始めた自前のスマートフォン決済サービス「セブンペイ」について豪語した。セブン―イレブン・ジャパン社長の永松文彦(62)も「セブン&アイの店舗には毎日2400万人が訪れる。勝機はある」と語っていた。全国約2万1千店の強みを生かせば、スマホ決済で覇権を握れる。経営陣は自信
noteにも書きましたが、こっちにも書きます。 暇なのでセブンアイHDのIR資料を読んでいたら、面白いことに気付いてしまったので書きます。 結論から言うと、セブンペイの失敗の原因は2016年にあった! というお話です。 セブンアイHDのIR資料って、ずっと英語で書かれていたのに、2016年からいきなり日本語になってるんです。 内容も、経営計画とか今後の事業展開とか海外展開とか株主向けっぽい内容から、2016年以降は「地域貢献」やら、やたら国内に向けた作りになってる。 これは2016年に何かが起きた。 そう思って調べてみたら、どうやら2016年5月、「セブンの乱」と言われるお家問題が起きていたようです。 これはどういう出来事だったかというと、25年会長を務めていた鈴木敏文氏が退任し、当時セブン-イレブン・ジャパン社長だった井阪隆一氏が社長に就任したんですね。 これがなぜお家問題かといいますと
NTT西日本、グループ企業の古株派遣社員が顧客情報900万件を漏えいさせて名簿業者に売却していた件でお詫び
押し寄せる大量閉店 人手不足以上に求人数の方が影響を受けるんじゃないかと思うくらい、「大量閉店」という見出しがニュースに踊るようになってきたのではないか。 そのように感じたので、ここしばらくの大量閉店記事をまとめておきます。 「大量閉店」記事まとめ 幸楽苑(2020/1/6) nlab.itmedia.co.jp ラーメン店「幸楽苑」を展開する幸楽苑ホールディングスは1月6日、51店舗を閉店・業態転換すると発表しました。「収益重視型経営への改革の一環」だとしています。 51店舗は店舗数の約1割に当たります。12月に計30店舗、1月に7店舗、2月に12店舗、3月に1店舗、4月に1店舗を閉店する計画です。そのうち東海地域が27店舗と半数以上を占めています。 ミニストップ(2019/12/27) www.dailyshincho.jp 業界での規模こそ第4位だが、3位との差はあまりに大きい……。
7iDのパスワードを再設定すると7payのクーポンや残高が消えたとの報告が相次ぐ→広報「システム上の不具合ではなく、個別対応で解消できる」と説明
リンク INTERNET Watch セブン&アイが「7iD」パスワードを強制リセット、ユーザーに再設定を呼び掛け 7月29日時点で「7pay」被害額は3860万円に 株式会社セブン&アイ・ホールディングスは30日、同社のネットサービスなどで使用する共通ID「7iD」のパスワード一斉リセットを実施した。ユーザーはパスワードの再設定が必要になる。 8 users 30
ローソンのPBパッケージの視認性が話題になる中、セブンイレブンは「オシャレをぶん殴る」主張が激しいフォントで真逆を行っていた
まとめ ローソンのプライベートブランドのデザインに賛否両論 LAWSON(ローソン)のプライベートブランド商品のデザインに賛否両論があったのでまとめました。デザイナーの意見、一般消費者の意見、若い子の意見、色々ありますね。個人的には店頭でSNSとかやらない年配の方に意見を聞きたい。かわいいから買いたい?分かりづらいから買わない?みんなはどう思う? 352506 pv 1030 785 users 1147
町山智浩 @TomoMachi カリフォルニア州在住の映画評論家。自由民主主義者。ボコノン教徒。BS朝日『町山智浩のアメリカの今を知るTV』毎週木曜よる10時30分から放送中。TBSラジオ『たまむすび』毎週火曜午後3時から生出演。週刊文春『言霊USA』連載中。 note.com/tomomachi シュリンクフレーションとは シュリンクフレーション(英語: shrinkflation)とは、小売りされる商品の価格は変わらないままその内容量がシュリンク(収縮)していく経済現象である[1]。実質値上げ、隠れ値上げ、ステルス値上げとも呼ばれる。 シュリンクフレーション - Wikipedia リンク 産経ニュース 相次ぐ「シュリンクフレーション」 いつもの菓子…小さく 牛乳パックは容量減少 気づけば菓子が小さくなっていたり、牛乳の量が減っていたり…。値段は据え置き容量やサイズを小さくする「シュリ
100日間コンビニ弁当を食べ続けた人の感想「体が臭くなる」「100種類調査してまた食べたいと思った”おいしい弁当”は3種類」
進撃のグルメ★世界一詳しい食べ歩きグルメブロガー @rekishichosadan 話題のグルメを毎日最速で実食紹介 | 100日間サイゼリヤ生活 |フォローすると最新グルメに詳しくなれます |チェーン店の新メニュー|コンビニスイーツ |ブログfoodfighter.jp インスタinstagram.com/shingeki_japan/【YouTube】↓ youtube.com/channel/UChXa1…
7payの件:『こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁ』とネットユーザの推測←記者会見で7payの社長が二段階認証を知らないことが露呈
「7pay」900人に不正アクセス 被害5500万円か | NHKニュース https://www3.nhk.or.jp/news/html/20190704/k10011982321000.html 7Pay、新規登録を停止 不正相次ぐ、全被害補償へ:朝日新聞デジタル https://www.asahi.com/articles/ASM744G05M74ULFA00Y.html 7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も - ITmedia NEWS https://www.itmedia.co.jp/news/articles/1907/04/news079.html
セブンペイ、抱えていた「不発弾」の代償
セブン&アイ・ホールディングスが7月1日に開始したスマホ決済サービス「7pay(セブンペイ)」で不正アクセス被害が発生した。SNS上で「30万円を不正利用された」「19万円を不正にチャージされて使われた」などの被害が相次いで報告され、セブン&アイは7月3日にクレジットカードとデビットカードからの入金手続き停止を発表。7月4日には全ての入金手続きを止めた。セブン&アイの発表によると、7月4日の午前6時時点の試算で被害者は約900人、被害額は約5500万円に上る。 4日に会見したセブン&アイ傘下のセブン・ペイの小林強社長は「詳細な原因を調査中」と話した。だが、原因の一つとしてセブン-イレブン・ジャパンのアプリ「セブン-イレブンアプリ」が使っていた会員システム「7iD」のお粗末ともいえる仕様が考えられる。 セブンペイはこれまでもあったセブン-イレブンアプリに決済機能として組み込まれた。セブン-イ
NTT西日本、グループ企業の古株派遣社員が顧客情報900万件を漏えいさせて名簿業者に売却していた件でお詫び
Close-Up Enterprise 日々刻々、変化を続ける企業の経営環境。変化の中で各企業が模索する経営戦略とは何か?『週刊ダイヤモンド』編集部が徹底取材します。 バックナンバー一覧 深夜閉店を実施しても、オーナーの利益が必ずしも減るわけではない――。コンビニエンスストア業界2位のファミリーマートが深夜閉店の実験結果を公表し、業界を揺さぶっている。加盟店の約半数が時短営業を検討しているというアンケート結果もファミマは公表。「深夜閉店はオーナーの利益が減る」「時短営業を希望する加盟店は少数派」としてきた、業界王者セブンーイレブン・ジャパンの主張が覆されたことで、セブンの混乱に拍車をかけそうだ。(ダイヤモンド編集部 岡田 悟) 減収でも減益になるとは限らないと結論 ファミマの半分の加盟店は「時短を検討」 コンビニを深夜閉店すると、店舗の売り上げは減少傾向になるが、加盟店オーナーの利益は前年
真琴 on Twitter: "これ、7pay側は「よくわかんない全部ベンダーのせいタダでやれ7/11までに必ずやれペナルティも払え」とか言い出したらしく、関連PJにいた知人たちから「いい案件ない?明日逃げる」って連絡がとんできたw https://t.co/PD7t6jzeKK"
これ、7pay側は「よくわかんない全部ベンダーのせいタダでやれ7/11までに必ずやれペナルティも払え」とか言い出したらしく、関連PJにいた知人たちから「いい案件ない?明日逃げる」って連絡がとんできたw https://t.co/PD7t6jzeKK
セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitter、LINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI
![[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/50af62bf10b2327e63a67030d0f38884caebfa3d/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fnews%2F18%2F05498%2Ftopm.jpg%3F20220512)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ファミマの中の人ですが、今後もセブンイレブンは詐欺方向で頑張るでしょう
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況(会見後追記)
7Payの失態で露呈した本当は怖いIDの話|楠 正憲(デジタル庁統括官)
デロイト トーマツ コンサルティング合同会社が当社の秘密情報を漏洩した件(PDF) | イオン株式会社
セブン本部が「おでん無断発注」 オーナー、公取委に違反申告 | 共同通信
セブン、“ハリボテ”卵サンドや“上げ底”弁当が物議…広報部に直接聞いてみた
狙われた7pay「外部ID連携」の脆弱性の全貌。急遽“遮断”した理由
【2020年10月版】近所のコンビニ3社で売られていたサンドイッチを全部買ってパンをめくってみた
基本情報技術者平成28年春期問40 パスワードリマインダ
セブン、全国店主に1万円クオカード ペイ問題のおわび:朝日新聞デジタル
「脆弱性は見つからなかった」 セブン・ペイ緊急会見の“甘すぎる認識”
店舗のオーナー不在時に無断発注 セブン―イレブンで横行(共同通信) - Yahoo!ニュース
セブンペイ問題の根本要因。日本の悪習慣「ウォーターフォール」 - まぐまぐニュース!
セブンイレブンで大人気の「イタリアンプリン」が入手できない…→「忍びが命と引き換えに再現レシピを手に入れたでござる」
【朗報】VISAタッチの普及でPayPayが完全にオワコンになってしまうwwwwwwww
「うち以外淘汰される」 自信のセブン暗転(ルポ迫真) - 日本経済新聞
セブンペイの炎上は3年前に決まってたし、犯人もIRに書いてあったよ
セブン&アイの7pay、7日持たずに大コケ : 市況かぶ全力2階建
大量閉店ラッシュが日本に押し寄せている - orangeitems’s diary
セブンイレブンが消費者にバレないようにいなり寿司の量を減らしてプチ炎上中
7payの小林強社長、自身の脆弱性(小林弱)を露呈 : 市況かぶ全力2階建
セブンの主張覆すファミマ実験の「爆弾」、深夜閉店でもオーナーは増益
[独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
news.yahoo.co.jp
njavtv.com
www.gamespark.jp
ariwdrn.blog.jp
encount.press
www.kuronekofreedom.com