2019/07/05 19:19
Borom
“定期的にパスワードを変更いただきますようお願い申し上げます”お前ほんまそういうとこやぞ。
2019/07/05 20:43
ton-boo
令和にもなって8文字以上とか定期的に変更とか/インシデント時に変更を求めるのは基本的に正しい(今回はそういうレベルですらないが)けどサービス提供側が定期的変更を求めるのは定期的お漏らし予定宣言と大差ない
2019/07/05 20:47
hamaco
そもそもID・パスワードの変更で防げるの? 情報がなさすぎて分からないけど今はもう大丈夫ってこと?
2019/07/05 20:50
misomico
何周遅れてるんだ
2019/07/05 20:50
hirolog634
自信の無さが伝わってくるお知らせで、さらに不安になる。なんですべて伝聞調なの?
2019/07/05 20:53
meeyar
そういう問題だったの?>パスワード変更/これだとomni7側には問題なかったと取れる書き方だけど、そうだったっけ?
2019/07/05 20:55
kalmalogy
いまさら
2019/07/05 20:57
Hiro0138
パスワードの定期変更なんてもう止めてくれと言われる愚策なのに
2019/07/05 20:57
mellhine
そこじゃなかったろ
2019/07/05 20:58
yomik
「定期的にパスワードを変更いただきますようお願い申し上げます。」恥の上塗り…。
2019/07/05 21:02
nekoruri
パスワード定期変更とかのたまうくらいなら、まず端末セッション全破棄して全員パスワードリセットが妥当じゃないの。
2019/07/05 21:03
proverb
「定期的にパスワードを変更いただきますよう」の辺りから未だにまともなセキュリティ担当者が居ないことが分かる
2019/07/05 21:06
tukanana
“・定期的にパスワードを変更いただきますようお願い申し上げます。”( ゚д゚)ポカーン
2019/07/05 21:08
serio
トホホ
2019/07/05 21:09
zapperd
「定期的にパスワードを変更いただきますようお願い申し上げます」…あああああああああああああああああ何もわかってねえええええええええええええええええええええ何も反省出来てねえええええええええええええええ
2019/07/05 21:09
Yutorigen
"定期的にパスワードを変更いただきますようお願い申し上げます" やっぱりトレンドにはついていけないんだな
2019/07/05 21:10
fatmonger
こいつらとことんクソだけど一般市民は「そういうもんなのか」と思うよなこういうの。
2019/07/05 21:16
zions
現場は気付いてたが社内政治で握り潰された説があったが、こりゃ現場も駄目だな。起こるべくして起こった事案に評価変更。
2019/07/05 21:18
sysjojo
第三者のアドレス宛にリセットメール送れるのはもう対処されたってことかな?
2019/07/05 21:18
fuba
客「ログイン履歴を見ると不正ログインがあったかどうかわかるのか」客「不正ログインがあったわ」客「あったわ〜」〜完〜
2019/07/05 21:20
one-cozy13
`8文字以上のものが第三者に推測されにくいと言われております` これは伝聞か…?いや、そして伝説へ…?冗談抜きで誰に言われたんやろう?こんな言い方されたら信じる者も呆れてまう…あ、信じる力を試してるのか。
2019/07/05 21:23
riawiththesam
0点
2019/07/05 21:24
tenari
国語の文章題的にこの文章において「IDパスワードに関する重要なお知らせ」とは何か読み解くと「不正アクセスが確認されたので皆さんパスワードとログイン履歴を確認してください」だよね ひどい
2019/07/05 21:25
pf_siedler
設計上の問題なことがまだわかってない vs こういうプレスリリース出せば情弱を納得させられると思ってる ファイッ!! / 正解:両方
2019/07/05 21:25
bYMQ
却下。やり直し。これ10年前から作ってたのかよ!って思わせるような時代遅れのお知らせ
2019/07/05 21:26
occha
パスワードの強度の問題じゃねーだろ。メールアドレスと生年月日が分かったらパスワードリセットできちゃうんだから
2019/07/05 21:32
nmcli
ずいぶん古いプレスリリースが出てきたなって一瞬思ってしまった
2019/07/05 21:37
napsucks
よほどバカな下請け使ってるだろ
2019/07/05 21:39
lovevoiceryu
1日にサービス開始して3日に不正利用されたんだから、毎日パスワード変えろってことだよ。
2019/07/05 21:41
cider_kondo
7payアプリ、パスワードを変更してもログアウトされないクソ仕様だってどっかで見た記憶があるんだけど、こうやって定期的なパスワード変更を呼びかけてるということは、流石にそんなことはなかったらしいな、ハハハ
2019/07/05 21:41
FantaOrange
今回のタイミングでパスワード変更の案内はおかしくないけど、定期的な変更の案内までは要らない。なんというかホントに素人クサイんだけど中の人どうなってんの?明らかに地雷臭のするワードだってわかるだろ普通。
2019/07/05 21:42
hedachi
ほんと馬鹿な組織だなあ
2019/07/05 21:43
hageatama-
あ、はい……
2019/07/05 21:46
luege_traum
パスワードリストが流出しての不正ログインの可能性があるならパスワード変更は当然意味はあるが、今回のはそうじゃないから何の意味もないでしょ。リリースしてる側も無能だし、こんなんを擁護する奴も同様に厄介
2019/07/05 21:47
wiz7
“定期的にパスワードを変更いただきますようお願い申し上げます。”/この期に及んで笑いを取りに…そんなオチ要らんぞ。速攻で退会して正解だった
2019/07/05 21:49
potekenpi
まだユーザーのせいにしてるのか。クソすぎ。
2019/07/05 21:49
Cottonton
そこは定期的に生年月日を変えてくださいだろ
2019/07/05 21:52
amatat
はてなにも、これがおかしくない、とか言っちゃうアホがいるんだなー・・・
2019/07/05 21:52
theatrical
せっかくNRI入ったのに、まともな提案も通らない、こんなクソみたいな客の相手させられたら、速攻やめたくなるだろうな
2019/07/05 21:59
gowithyou
だめだめなパスワードポリシーをユーザに強要するってね。もうネタでやってるとしか思えない。
2019/07/05 22:00
paradisemaker
迷走がひどい
2019/07/05 22:02
d346prt
ダメだこりゃ。レガシーなシステムでは未だに定期的な変更求めるのあるけど、今時の決済システムで、これだけ問題になっててこのアナウンスはないわ。
2019/07/05 22:05
mayumayu_nimolove
ここの系列は技術に詳しい人がいないな。嘆かわしい。ってアタシも会員だったー!!
2019/07/05 22:06
naska
いや待て過去のリリースかもしれないと思ったらURLがinfo190705で泣いた
2019/07/05 22:10
td2sk
オムニ7に必要なのは生年月日の定期変更でしたね。という冗談はさておき、二段階認証とログイン通知実装しろよとしか
2019/07/05 22:16
burabura117
ダメだコイツ、早くなんとかしないと…。
2019/07/05 22:16
dorje2009
経営層だけの問題じゃなかったようだ。もうだめかも。
2019/07/05 22:17
kukky
“ログイン履歴およびID・パスワードにつきまして、今一度ご確認いただきますよう”←確認してもザルシステムじゃ意味なくね?
2019/07/05 22:19
naggg
いやいや。何を言っているんだろう。使い回してなくて、かつ、16桁のパスワードの人でも被害にあわれてるみたいなのに。。→ togetter.com
2019/07/05 22:20
mouki0911
“このような不正ログインを防ぐため、”防ぐのはお前やぞ。
2019/07/05 22:29
nzxx
は?
2019/07/05 22:31
tswi
圧倒的、ただひたすら圧倒的追加燃料
2019/07/05 22:31
kyurinigate
“定期的にパスワードを変更いただきますようお願い申し上げます。”2019年にこれは草/こいつらISMS取ってんのか。前々から意味ねえ認証だと思ってたけど本当に意味ないんだな
2019/07/05 22:34
hiranotkm
評価できるのは画像じゃないことだけだな。
2019/07/05 22:36
Silica
定期的に乗っ取られる状況なら定期的な変更は正しいのでは?(そういう問題ではない
2019/07/05 22:39
pixmap
セブンはセキュリティ担当者が最大のセキュリティホールなんじゃね?
2019/07/05 22:42
snapchat
自分たちは悪くない →上司も悪くない →SIerも言われた通りにやった →ユーザーの不注意だったんじゃね(NEW)
2019/07/05 22:45
yukatti
全然分かってない感
2019/07/05 22:48
yamigome
もうダメかもしれないw
2019/07/05 22:50
daibutsuda
経営者誰一人としてGmailとか使ってないんけ?
2019/07/05 22:54
khtokage
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
2019/07/05 22:57
multiverse2011
何を言っているんだ…
2019/07/05 22:58
hogefugapiyox
それはひょっとしてギャグで言ってるのか!?
2019/07/05 23:00
lastline
これはもうダメかも分からんね
2019/07/05 23:01
kizimuna06
昨今のトレンドは12文字程度のパスワードを固定・定期更新無しで多要素認証なんだが…MSとかむしろパスワードレス進めてるし、セブンのこの音痴感はわざとやってるまである
2019/07/05 23:02
Surume
ダメだダメだやり直せ勉強し直せ
2019/07/05 23:06
SHARUL
ついこの前Kyashがフルボッコされたやーつ
2019/07/05 23:09
warakinw
ガチの無能で草。どこに問題があるか分かってない。
2019/07/05 23:09
eru01
“定期的にパスワードを変更いただきますようお願い申し上げます。”
2019/07/05 23:10
technocutzero
セブンイレブン悪い気分
2019/07/05 23:15
la25
本当の意味での技術者が誰もいないんじゃないか
2019/07/05 23:16
hatebutabooboo
これ読んで退会しない人は何かあっても同情できない
2019/07/05 23:16
harutabi
これは…少なくともクレカ登録者は解除した方が良いのでは。
2019/07/05 23:16
cabvm
この発表でセキュリティに詳しい人材が居ないのはわかったけど、後の発表で外部からセキュリティ専門家を呼ぶみたいだし、来週には収束する・・・かも。
2019/07/05 23:20
tteraka
“定期的にパスワードを変更いただきますようお願い申し上げます。”
2019/07/05 23:21
mcgomez
アカン。これはアカン対応やぞ。
2019/07/05 23:24
diveintounlimit
大草原不可避
2019/07/05 23:26
cotbormi
いや、サービス停止して、お前らがセキュリティ対策しろよ。IDパスワード云々じゃなくて。
2019/07/05 23:27
FukaEnogu
あかん、マジでここはセンス無いw 今のタイミングで言うなら、登録メアドを変えましょう、生年月日を入れましょう、だろう 運営にリテラシーが無さ過ぎる。マジで利用者は一旦退会した方がいい
2019/07/05 23:27
securecat
伝聞の集大成みたいになっとるな。なんで定期的なパスワード変更まで勧めるんだよ
2019/07/05 23:28
itotto
さすがにそろそろ...。
2019/07/05 23:29
sanui0822
墓穴を掘り続けてることに関係者誰も気づいてない、あるいは、気づいても言い出せないの地獄過ぎじゃなイカ?
2019/07/05 23:30
abinosuke
周回遅れすぎわろた
2019/07/05 23:32
delphinus35
パスワードの定期変更wwwww 担当者は昭和生まれかよwwwww(me too)
2019/07/05 23:32
sunechamacell
このリリースでダメなのが分からないって、「社内に詳しい人がいない」じゃなくて「社内が全員白痴」でないと成立しないでしょ。詳しくなくても経緯考えたら対策になってねーもん
2019/07/05 23:33
TMCNE
これは知識ではなく思考力の問題では…?
2019/07/05 23:34
sora_h
面白すぎて言及せざるを得ないくらい爆笑してる
2019/07/05 23:34
deeske
それでも消費者は俺たちに唯々諾々と従ってくれるはずだ、という思いが透けて見えるような気がしなくもない。この会社大丈夫かな?
2019/07/05 23:36
chess-news
定期的にパスワードを変えてくださいって、またガイドライン守ってないよな。 怒られたばかりなのに。 今度は、総務省から怒られるのかな。
2019/07/05 23:37
Y_Mokko
ばかでしょ
2019/07/05 23:38
shoechang
墓の穴ってのは人が1人入る深さで十分なんだぞ。
2019/07/05 23:39
gurany
ひょっとしてギャグで言っているのか?(AAry
2019/07/05 23:40
kearai
“定期的にパスワードを変更いただきますようお願い申し上げます。” ガソリンドバドバスタイル
2019/07/05 23:42
terazzo
お願いするなら、カード番号の都度入力と、使用直前に使用する分だけチャージするとかでは?
2019/07/05 23:42
MERCY
今やるなら最低限、一度でも登録アドレス以外にリセットメール送ったアカウントか、それがすぐ分からないなら全員強制パスワード変更だろ。
2019/07/05 23:45
BT_BOMBER
一応アカウントだけ持ってたけど実際に使ったことなかったので退会したわ。何でアカウント作ったのか記憶がない/何かもうどこまで炎上できるかのチャレンジみたいになってきてんな
2019/07/05 23:45
marsrepublic
終わった
2019/07/05 23:48
gnufrfr
これ以上ギャグやめてくれww “定期的にパスワードを変更”
2019/07/05 23:49
hiroyuki1983
SIerは要件通り作ったから瑕疵を追及できないし、対応用の追加予算申請中かな
2019/07/05 23:50
raitu
メルアドと生年月日がバレれば終わりのシステムでパスワード定期変更を求めてくるという悲惨さ
2019/07/05 23:51
youkass912
問題の根本が組織の在り方や企業体質であることが分かっていないんだろうな。専門家を軽視し、トップが自らの非を認めないから同じ過ちを犯す。
2019/07/05 23:56
docendo_discimus
マイナンバーも不慮の流出で不正利用の恐れがあるときは変更できるそうだし、生年月日も不慮の流出で不正利用の恐れがあるときは変更できるんじゃない?(無責任)
2019/07/05 23:58
htnmiki
これマジでSIer丸投げで社内に技術者1人もいないのでは。ド素人の俺でもCTOになれそうな組織だな。
2019/07/05 23:58
bienbienbienbien
これから毎日パスワードを変えようぜ?
2019/07/05 23:59
gurutakezawa
初期に状況把握する前に出してしまったのが炎上してるのかと思ったら、これ7/5付けなのか。/お知らせページに日付が無い(トップページからのリンク左側にはある)のは何でだ。
2019/07/05 23:59
yazuka08
パスワードポリシーが微妙に古いあたり絶望しかない。
2019/07/06 00:00
miyatakesan
なんかもう被害に遭われた方のこと考えたらチャカす気も起きない。自分の親とか大丈夫かな。
2019/07/06 00:03
nanoha3
2019/7/5でこの有様
2019/07/06 00:03
masasia0807
こんなセキュリティ意識が欠如したECサイト、使う気になれない……。
2019/07/06 00:04
poad1010
ここまで酷いと定期的な変更せざるをえないか… 本来は、漏洩したら変更するだけに留めて、定期的な変更はさせるべきではないのに、使うと危険と自ら言ってるようなものだな [これはひどい][セキュリティ][パスワード]
2019/07/06 00:06
harumomo2006
1万文字のパスワードを設定しても第三者のメールアドレスにリマインドできるんですよね
2019/07/06 00:08
michiomochi
ちがうそうじゃない
2019/07/06 00:09
sato_sucrose
パスワード強固にしても知らんメールアドレスから変更できるなら結局どうにもならなくない…………
2019/07/06 00:11
nobby81
違う、そうじゃない
2019/07/06 00:11
silverscythe
たしかに攻撃側がいくら自動化しても多少時間はかかるだろうし、3秒に1回くらい定期的に変更すれば有効かもしれん
2019/07/06 00:14
tis8347
え?そんだけ?これはもう白旗宣言なのでは
2019/07/06 00:16
kudoku
これは定期的な変更かな?思って開いたらやっぱり定期的な変更だった。
2019/07/06 00:16
FunnyBunnyDizzy
あんだけの大手SIerが揃いもそろってこの対応。「いろいろ言われてしまった...秘密の合言葉も導入すれば大丈夫かな...?」
2019/07/06 00:16
manaplus
はあぁぁぁ〜〜(クソデカため息
2019/07/06 00:19
GOD_tomato
ここまで来て専門家のチェックは無いようで...
2019/07/06 00:21
u_eichi
え、7&iはひょっとして問題がどこかわかってないの?
2019/07/06 00:26
slkby
大草原
2019/07/06 00:29
kincity
ほんと面白い会社だ。
2019/07/06 00:29
non_117
なにこれ
2019/07/06 00:30
gui1
要約すると「おまいらのパスワードの管理がルーズなせいで不正アクセスが発生した。ふざけんな」ということですね。セブンイレブンと関わるとお金が抜かれ放題になるという、重要なお知らせですね(´・ω・`)
2019/07/06 00:35
rkchy
多分どっかのお知らせ拾ってきてコピペしてんだろうけど、定期更新が時代遅れとか、そんなレベルじゃないクソセキュリティっていう
2019/07/06 00:46
kirte
これ、理由も目的も分からずに古い情報を鵜呑みにして書いてるだろ
2019/07/06 00:46
t_thor
は?
2019/07/06 00:48
hobo_king
“定期的にパスワードを変更いただきますよう” www.soumu.go.jp ……総務相のここになんて書いてあるでしょーか。
2019/07/06 00:49
mon_sat
定期的にID(メールアドレス)を変えるしかないかな。Gmailでアカウントの後ろに +ランダムな文字列 を長めに設定するとか。
2019/07/06 00:50
tecepe
使ってなかったし、これからも使う気は無いけど、このプレスリリースは、第二のキラのビデオ見た夜神月の顔して「駄目だこいつ…早くなんとかしないと…」って思った。
2019/07/06 00:54
an-hima
また情報技術者試験に出そうな例題を提供してくれるとはw
2019/07/06 00:56
ryunosinfx
まるで・・成長していない・・・このレベルだと国家資格の情報処理安全確保支援士に支援を頼むべきだが頼んだらこの回答はありえない・・・頼むことすら出来ない知識レベルなのか、はたまた頼んだけど蹴ったのか・・
2019/07/06 00:56
Dai44
生年月日はどうやって変えればいいんだろう
2019/07/06 00:57
mozukuyummy
情報リテラシーの低い一般消費者や個人株主向けに、「安心」だけさせるには十分な作文。人は自分を不安にさせる真実よりも、安心を与えてくれる嘘の方を好む。
2019/07/06 01:00
heis101
阿呆を演じてでも責任回避したいわけですね。わかります。
2019/07/06 01:00
n_231
毎分パスワード変えれば安全だぞー()
2019/07/06 01:01
alovesun
もう情報引き上げたから……あの、頑張ってね。セブン&アイグループ限定のサッポロビール製品企画さえやめれば許してやるから。あの、もうホント、潰れて?
2019/07/06 01:03
aox
多重下請けで実際は小学校のパソコン部の部員さんとかが作っているのでは
2019/07/06 01:04
yhoge
また墓穴掘るようなリリース出して、CTOとかCSOとかCIOとか、とにかく技術系のエロい人というポジションないの?
2019/07/06 01:05
zkq
あとパスワードの桁数が少なすぎ。コピペ禁止にしているせいで、強固なパスワードが使用で使用できない。もう専門家のアドバイスを求めるべき
2019/07/06 01:07
aaaaiyaaaa
古本屋で仕入れた情報セキュリティの本でも読んでいるんだろうか。
2019/07/06 01:09
headacher2
この書き方だとユーザが推測しやすいパスワードを設定してたから不正ログインされたんだぞとしか取れないんだけど
2019/07/06 01:14
tetsuya_m
“定期的にパスワードを変更いただきますようお願い申し上げます” 総務省でさえ去年認識を改めたというのに… security.srad.jp
2019/07/06 01:15
zakkie
不誠実な会社だね。立派な顧問弁護士がおられるのだろう。沈没したまえ。
2019/07/06 01:17
chirotec
オムニ7『定期的にパスワードを変更いただきますようお願い申し上げます。』総務省「定期的にパスワードを変更するのを求めるのは止めろ」全く反省してない……
2019/07/06 01:18
arlu
“弊社グループの「7pay」が提供するサービスにおきまして、一部のアカウントで第三者による不正なアクセスを受けたことが判明いたしました。”
2019/07/06 01:18
madogiwahirasyain
日本を代表する大企業が正式に出した文面がこのレベルっていかに技術者が軽く扱われてるかが分かるな。技術者に意見をまともに聞けばこんな怪文書にはならない。
2019/07/06 01:19
Suechan
新手のギャグかな?被害があったから笑えないけど/中に人など居ない…とか?開発終わったからみんな引き揚げたとか???/ISMSはあるんだ。
2019/07/06 01:26
yuitang
“定期的にパスワードを変更いただきますようお願い申し上げます。”
2019/07/06 01:27
keshitai
セブン&アイ・ホールディングスの関係するネットサービスは全部ヤバイというのが判明した。
2019/07/06 01:29
modal_soul
まいったな、生年月日が変更できないじゃないか
2019/07/06 01:30
ustam
かわいそうに。この子…自分が死んだことに気づいてないみたい。成仏してください。
2019/07/06 01:33
kumamotone
あんまりこの一連の件についてコメントしないようにしてたんだけど流石に笑ってしまった
2019/07/06 01:37
uxlayman
ギャグとしか思えないなこれw ええでも日本最大手でこんな問題でかくなってるのにこれなのかよ草
2019/07/06 01:38
Cujo
『・定期的にパスワードを変更いただきますようお願い申し上げます。』本社側の現場の質からも推し量れるずさんさ。
2019/07/06 01:38
qq3
例のニュース聞いた時に即退会した。じゃーなオムニ7。
2019/07/06 01:43
rag3
不幸にも既に会員ならクレカを残金0の番号に変更するくらいしか手がなさそう。 3000円分のプリペイド式のカードを手数料250円と考えて登録(アマギフを買って即チャージ) vpc.lifecard.co.jp
2019/07/06 01:47
lazymaybee
‪定期的なパスワード変更は総務省が不要、むしろ推奨するなと明言してる。このリリースは無知に加え、ユーザーのパスワード管理に起因するという印象操作‬ www.soumu.go.jp
2019/07/06 01:49
kxkx5150
すごい
2019/07/06 01:49
stp7
“定期的にパスワードを変更”ちーがーうーだーろー!
2019/07/06 01:52
quality1
この短いリリースで無能をアピールできるの逆にすごい
2019/07/06 01:58
honeybe
7pay「そろそろ追加燃料投下しておくか…炎上商法は大変だなぁ…」
2019/07/06 02:05
watapoco
www いや笑いごとじゃないけど。このグループだけ別の世界の住人みたいだ。
2019/07/06 02:05
swingwings
番組の途中ですが、ここでオムニ7の「ヘルプ・お問い合わせ>オムニ7の安心・安全>情報セキュリティについて」をご覧ください faq.omni7.jp
2019/07/06 02:09
ryusanyou
ハッハー!このIDパスワードをご確認ください。変更はこちら。のリンク先や、このページそのものがフィッシング詐欺に利用される未来さー!
2019/07/06 02:10
wow64
idもサイトごとに変えた方が安全てのも有効そうに思う。gmailのエイリアス機能みたいのがないとダメだけど。
2019/07/06 02:15
mocktan
この時点でこんな認識なのマジでやばくないすか。素人でもなんで乗っ取られてるかわかるのに…
2019/07/06 02:23
akiramaz
もはや感動的なまでの手遅れ感。
2019/07/06 02:25
Tetrapost
「~と言われております。」←この私たちにはITのリテラシーがあまりありません的な感じがいい
2019/07/06 02:42
lastresortan
これはワロタ。何回やらかすんだwww セキュリティ関係者の総入れ替えしろよ。
2019/07/06 02:52
nack1024
2019/07/06 02:56
mutinomuti
取引ある外部のセキュリティ専門家は教えてあげないのか…(´・_・`)
2019/07/06 02:57
questbeat
???
2019/07/06 02:57
popoi
これ、要するに、「#それはあたらない」だよね?w #7pay
2019/07/06 03:05
solidstatesociety
5年ぐらい感覚の遅れ
2019/07/06 03:25
ene0kcal
齊藤京子「(セキュリティの)常識知っていますか?」/もしかしてもしかしてパスワード平文で保存してたりして。/一昨年、NRIに出入りしてたけど30代前後のプロパーは優秀だったのになぁ。
2019/07/06 03:27
irukasoup
誰も責任取りたくないんだろうなあ
2019/07/06 03:49
udongerge
ログインボーナス制かな
2019/07/06 04:07
kibitaki
ひゃ~!ひろみちゅ砲が全く効かねぇどころかユーザーにしっかりしろやって打ち返すなんて奴、おら初めて見たぞ!すげえ石頭だなー!
2019/07/06 04:11
nakayossi
“このような不正ログインを防ぐため、”/は?
2019/07/06 04:11
FTTH
大爆笑 / 俺この会社だったらセキュリティ部門のトップ務まる気がする
2019/07/06 04:12
mizchi
2019/07/06 04:24
emotion9
もはやomni7のロゴが、orzと謝罪会見で頭を机に付けてる人のように見えた。
2019/07/06 04:52
myrmecoleon
誰でも乗っ取れるサービスにしておいてなにユーザーのID・パスワードの不備みたいなポーズ取ってるんだ……
2019/07/06 05:03
gimonfu_usr
( 「一番ふるいオリガミでいいや」と思ってる。)
2019/07/06 05:06
July1st2017
サービスを使用しないで下さい。って事かな
2019/07/06 05:11
maxk1
「定期的に誕生日を変えましょう」か?(変えられるのかは知らない)
2019/07/06 05:14
amazedkoumei
任意のメアドにパスワード通知の仕様を命じた人の隣にこの謝罪文にOKだす人あり
2019/07/06 05:25
tamtam3
ごめん退会する。nanacoも辞める。思った以上にシステム側がなろう系土人もビックリな能無し集団だった。こりゃ危なくて使えない
2019/07/06 05:28
porquetevas
ご心配ご迷惑とかそんなふわっとしたものでなく具体的な経済的損失を被った人もいるのに。それにしてもオムニセブンすら使ったこと無くて良かった
2019/07/06 05:29
shufo
今回の問題に全く関係ないソリューションを提示してて限界感ある
2019/07/06 05:44
pongeponge
この大丈夫じゃない感凄い
2019/07/06 05:57
naqtn
5年もかけてやっててこれか。商品開発力など実店舗サービスに一定の評価がある一方でのこのぐだぐだ感は、日本の企業における問題の縮図のようで、見ている分には楽しい。労働問題もあるし。
2019/07/06 06:04
MyPLB
大手メディアでこのことを批判してくれれば、定期的なパスワードを変更する行為の効果の少なさが広まる、のかな…
2019/07/06 06:16
kori3110
結果的に「オムニ7は危ない」という「重要なお知らせ」になってしまっているの恐ろしさしかない
2019/07/06 06:18
triggerhappysundaymorning
生年月日さえわかれば第三者がパスワード変え放題の悪党ファースト仕様なんだからパスワード強度とかは関係ないだろwww.無能x無能x無能.
2019/07/06 06:18
mockingbird0619
退会した(´・_・`)
2019/07/06 06:21
koji28
重要なお知らせ「よく分かんないけど不正ログイン防げるようにしてね」(´・ω・`)
2019/07/06 06:21
sugimo2
“会員の皆様におかれましては、このような不正ログインを防ぐため、ログイン履歴およびID・パスワードにつきまして、今一度ご確認いただきますようお願い申し上げます”アクセルとブレーキ踏み間違える人かな?
2019/07/06 06:27
taruhachi
ID/Passwordの推測による不正ログインではないのにまるでユーザーに責任があるかのように誘導するクソ発表。これは酷い。その上で案内内容も酷い。
2019/07/06 06:27
hara_boon
最近上手いお詫び文が出るたびに“ここがすごい”とか“この要素がちゃんとある”とか言われてるけど、こういうことがあるから相対的にちゃんとしてるところの株があがるんだよなあ
2019/07/06 06:30
aoba_lain
定期的に生年月日変えればおk
2019/07/06 06:31
drying_flower
今回のははてなーの謝罪文ソムリエだかコンサルタントさんには響かない内容だったか。東映のセクハラパワハラ事件のときとはえらい違いやね
2019/07/06 06:32
snare_micchan
「我々は何が問題なのか未だに分かっていません」という別の意味で重要なお知らせだな
2019/07/06 06:40
mabushii_sign
そうじゃない感がすごい
2019/07/06 06:43
hietaro
ほんとに何も判ってない! これは凄い!! 「セブン、イレブン、いい気分! (セキュリティが)空いててよかった」みたいな…どんだけガラ空きやねん><
2019/07/06 06:44
hotu_ta
こんな案内を出すなら、LastPassを推奨していますと一言述べとけよカス。
2019/07/06 06:47
MtAsuka
「定期的にパスワードを変更いただきますようお願い申し上げます」 これからも定期的にパスワードを漏らすかもしれませんよ、って宣言か。
2019/07/06 06:50
yi_noco
7/4午前中にオムニ7を「セキュリティに不安があるため」と書いて退会して良かったです
2019/07/06 06:51
six13
違う、そうじゃない
2019/07/06 06:54
yoiIT
今回はそのパスワードを他人がリセットできちゃうのが問題だったのでは?
2019/07/06 07:02
danae219
オムニ7、推し活に必要なので登録してるけど、つらい/生年月日から住所から登録必須にさせておいてこんなガバガバとは……
2019/07/06 07:08
shoh8
7payの失敗を認めて、このサービスは終了して、8pay作るしかないな
2019/07/06 07:12
augsUK
どんなに強固な鍵かけてもその鍵がポストに入ってたみたいな事故なのに、鍵をさらに強くしましょうと呼びかけられても、、、
2019/07/06 07:16
aLa
「このような不正ログイン」て…7payが勝手に段三者に新しいパスワードを発行していたことを指しているか、他にもシステムの脆弱性が判明したかよね?それを会員がどうにかして防げと、セブンHDとして言ってるの?
2019/07/06 07:16
tanayuki00
これだけセキュリティに対する認識が低い会社とは怖すぎて付き合えない。
2019/07/06 07:19
i408978
オーナーに対する仕打ちもだが、先人が築き上げてきたセブンイレブンのブランドを壊しにかかってて草。
2019/07/06 07:19
kuwa-naiki
技術や知識が圧倒的に不足しているのをここまで開示しちゃう例も珍しい…と思ったけど、実は他の会社も大概こんなんだったりするんじゃないだろうな
2019/07/06 07:28
muryan_tap3
アプリ使わない年寄り株主対策でしょうか
2019/07/06 07:28
jumitaka
今月中に退会しよ…
2019/07/06 07:29
lue4881
問題の根本は仕様の欠陥なのに、我が身は自分で守れっていうお手上げ感がすごい。
2019/07/06 07:30
pikopikopan
もう消そう/退会した
2019/07/06 07:30
s_atom11
そうなんだ。じゃ私LAWSONでペイペイ使うね
2019/07/06 07:30
akulog
。。。
2019/07/06 07:33
pecorino_hamano
パスワードは定期的に変えない方がいいと言われてるはず。何回も変えるうちに安易なものになってしまいかねないから。
2019/07/06 07:34
lli
ダメだこれ
2019/07/06 07:37
yamakaz
生年月日や氏名をパスワードに含めちゃダメだぞって、パスワード復号化できる仕様で中身見たからこそ言える話?
2019/07/06 07:38
younari
本当に大丈夫なのか…
2019/07/06 07:42
easy-breezy
定期的にパスワードを変更してたらこの事故は起きなかったんだよねとでも言いたげなお知らせ
2019/07/06 07:46
kastro-iyan
自ら火を注いでいくスタイル
2019/07/06 07:47
ryoi2010
これはもう無理でしょ。行政の介入が必要なレベル。
2019/07/06 07:50
hoihoitea
そういう問題だったっけ。
2019/07/06 07:51
itsumonotakumi
この仕組みのPM、旧式過ぎないか?
2019/07/06 07:52
kniphofia
使わなくてよかった。そして今後もセブンは利用しない
2019/07/06 07:52
preciar
ふだんから、これで許される仕事してるってことだよなあ
2019/07/06 07:52
uunfo
ばかじゃねーの
2019/07/06 07:59
cpw
いやー、この流れは歴史に残るヤツだね。セキュリティから事後対応まで反面教師にしかならない
2019/07/06 08:00
miruna
責任転嫁
2019/07/06 08:06
ryun_ryun
セブンイレブンにはセキュリティエンジニアと言う人間が存在しないんだろう。もうシステム作るな。
2019/07/06 08:07
oshisage
パスワードハッシュが定期的に流出するとしたら総当たりで突破することができる。パスワードを定期変更しろというのはつまりそういうことなのだろう(笑)。
2019/07/06 08:09
otihateten3510
本気でヤベーんだなという答え合せをしてしまっている。誰か周りに一人でも聞ける人は居ないの??
2019/07/06 08:09
iyashi33
この有様だとメールアドレスと生年月日は他人に伝えないようにしてくださいとか言いかねない。
2019/07/06 08:12
paperclipsquare
ただただヤバイ。。
2019/07/06 08:12
Cru
イトーヨーカドーのネットスーパー便利なんで時々利用してるんだが…イオンに変えるべきなのかしら…/Omni7退会するとLOFT他全部無効だってさ。ネットスーパー購入履歴に異常ないが、ポイント履歴とか消えちゃうの?
2019/07/06 08:13
curuusa
セブンの信用度が更に落ちるな…
2019/07/06 08:17
irasally
周回遅れ、いつ追いつくのか…
2019/07/06 08:18
shinoppie
推察できるパスワードが原因でしたっけ?セブンイレブン関連ではアカウント作るな案件
2019/07/06 08:20
yuangao
2019年でこの意識かぁ…セブンにWEBサービスは早すぎた。ましてや決済なんて。
2019/07/06 08:20
elephantskinhead
ここからの建て直しは無理やろなあ
2019/07/06 08:26
threeMonths
「言われております」で言われるがままやらされる現場の悲鳴を感じてしまう
2019/07/06 08:31
soundkenjine
サービスを使わないのが最もセキュリティ保てる
2019/07/06 08:34
tonchix
パスワードの定期的な変更…ここでも総務省の方針に背いてるのか…
2019/07/06 08:37
bigburn
生年月日とメアドと電話番号で乗っ取り放題の仕様はそのままでパスワード定期的に変えろという爆笑ギャグきたー!もう7pay廃止しろよ
2019/07/06 08:38
kuniku
一連の問題で対応が不十分かつ対策されるように行政から改善命令でないの? 停止はかたくなにしたくないようだ。
2019/07/06 08:39
kz14
「定期的」ってどのくらいのスパンなんですかねぇ?
2019/07/06 08:40
abababababababa
正解→退会
2019/07/06 08:41
cl-gaku
まともな技術者は少なくとも社員にはいないのでは
2019/07/06 08:42
takeishi
当面、オムニ7のシステムは何も変わらないから会員が自衛してください、とほぼ受け取れるリリースなんだがいいのかそれで。実際には二段階認証とか始めるようだが
2019/07/06 08:46
fu_kak
あたまおかしい
2019/07/06 08:47
kazukan
情弱が服きて歩いてる
2019/07/06 08:47
exadit
ユーザー層もこの手の事に全く明るくない人達が多いので、一定数は減るにしてもそれなりに回るに一票。
2019/07/06 08:47
white_cake
世間がなんで騒いでるのか、一切みてないってこと? あり得るのかコレ。退会して、店舗で現金払い以外の関わりをしちゃだめな会社だ。こわっ。
2019/07/06 08:52
inferio
まるで客にも問題があったかのような印象操作
2019/07/06 08:55
takeim
MFAなどの実装面から、権力勾配のような組織論まで絡んでいて、この事件一つでシステム開発の体系的な教科書ができるのでは
2019/07/06 08:57
kagecage
昨日の朝退会しといてよかったなあ
2019/07/06 08:59
cj3029412
きちがいだ…
2019/07/06 09:02
mu_hal
根本的な改善をしないまま言い訳と責任転嫁に終始してるなぁ。2018年3月総務省が定期的なパスワード変更は不要と方針を出したのに、それに逆行してるって社内で誰か指摘しろよ
2019/07/06 09:06
kiyoami
これは何年まえの常識だろう…
2019/07/06 09:06
migurin
ちーがーうーだろっ!
2019/07/06 09:11
SaYa
無能すぎて引いた。。。
2019/07/06 09:12
death6coin
ブコメフルボッコ笑う
2019/07/06 09:12
michiki_jp
セブン&アイに個人情報預けちゃった人達ご愁傷様です
2019/07/06 09:12
Yuny
マスコミは今回の問題の何が悪いのかきちんと報道して、せめて国民の情報セキュリティ知識と意識の向上に役立ててほしい。
2019/07/06 09:12
NOV1975
まあ、このくらいのことは言わされるだろwww「意味がない?じゃあいつ意味のあるアナウンスをできるのかね?すぐやれ絶対やれ」なんだろうなwwww緩慢な自殺ww
2019/07/06 09:14
kalcan
次にやるのはこのあたりかな?「オムニ7です。7payにつきまして不正に利用されていないか調査するためにお客様のIDとパスワードを伺っております。メールか電話にてお答え下さいますよう協力お願いいたします」
2019/07/06 09:15
S0R5
何が問題あるのか、全くわかってないっていうパターンだろうか
2019/07/06 09:17
quwachy
ここまでくると流石に狂言だろ、セブンは詐欺グループと共謀してると解釈するしかない
2019/07/06 09:19
barea
お金、オーナや従業員の取扱がぞんざいな組織
2019/07/06 09:19
qwanzan
二段階認証が まだわかっていないのかな?
2019/07/06 09:19
ryuzi_kambe
ソーシャルログインしてる人については何も書いて書いてない感じがするけど
2019/07/06 09:20
namisk
駄目だこりゃ……。決済情報を預けるサービスへの加入は慎重にって教訓にはなるかもね。(7id作ってない)
2019/07/06 09:22
ultimatebreak
違う、そうじゃない
2019/07/06 09:24
nibo-c
『定期的にパスワードを変更いただきますようお願い申し上げます。』は?イマドキ?すごい何言ってんだ感
2019/07/06 09:25
neojin
www.soumu.go.jp パスワードを複数のサービスで使い回さない(定期的な変更は不要)
2019/07/06 09:28
midori361
ダメだこりゃ。体質が透けて見えるわ
2019/07/06 09:29
coppieee
今回の問題と関係ないけど、この会社パスワード平文で保存してそう...
2019/07/06 09:29
iuhya
“定期的にパスワードを変更いただきますようお願い申し上げます。”
2019/07/06 09:34
sny22015
パスワードの定期変更がボコボコに叩かれてるようだけど、長いこと使っている弊社の社内用システムもパスワードを定期的に強制変更させる仕様になっていて、まだレガシーな頭とシステムも根強いんじゃないかと
2019/07/06 09:35
jorira
開発費めっちゃ叩いてそう
2019/07/06 09:37
maple_magician
“・定期的にパスワードを変更いただきますようお願い申し上げます。”──ダメだこれ、総務省仕事しろ! www.soumu.go.jp
2019/07/06 09:41
Vudda
定期的なパスワード変更もアレだし、客のせいにしてるし退会しといてよかった
2019/07/06 09:48
akanama
当事者意識なさすぎ。客が悪いとさえ思ってそうに見える。ガイドラインも守らなかったの御社ですよね?
2019/07/06 09:49
Sato_4tree
「そこは定期的に生年月日変えてくださいだろ」ってコメントめちゃわろた
2019/07/06 09:50
rub73
顧客のせいにする前に自分たちでできることがあるだろう
2019/07/06 09:52
hsattaka0820
これをダイレクトショッピングでやって欲しい
2019/07/06 09:54
k-noto3
パスワードの定期変更が脆弱性を生む、といわれてから何年たってるんだよ、、、。
2019/07/06 09:55
stilo
「定期的にパスワードを変更いただきますようお願い申し上げます。」まだわかってないのか。
2019/07/06 09:58
sionsou
これは絶対外注でクソ安く叩いたんだろうなー。ここまでのゴミ仕様は普通考えない。
2019/07/06 10:00
Ryo_K
“定期的にパスワードを変更いただきますようお願い申し上げます。” はー(クソデカため息
2019/07/06 10:02
dededidou
これが日本のSIerの技術力です(震)
2019/07/06 10:03
KoshianX
えー? もう10年以上昔からセキュリティを悪化させることがわかってるパスワード定期変更を進めんのかよー。専門家の話を聞く気がないのがよくわかるなあ……そうやって事件も起きたんだろうし……
2019/07/06 10:03
hiroharu-minami
この文章を読む限り、セブンはあくまで不正ログインは客側のパスワード管理ポリシーに原因があると考えてるのね。 いま時分にPW定期変更を要求してるのは、やはり企業側のリテラシーの反映?
2019/07/06 10:04
xufeiknm
我々は被害者なのだ。二段階認証ガーなどと言う匿名のネット上の誹謗には屈しない。若い頃に情報知識を得たベテランの力でこの危機を乗り切る。パソコンしかいじれない若造の声など聞く必要はない。とかね。
2019/07/06 10:05
gomi53
「定期的にパスワードを変更いただきますようお願い申し上げます」'`,、'`,、('∀`) '`,、'`,、 / こんなサービス使わないのが最高に安心で安全。
2019/07/06 10:15
seckie
セキュリティを高めるべきなのはどちらかというとシステム側なのに。とんちんかん。
2019/07/06 10:18
jus7733
 ”定期的にパスワードを変更いただきますようお願い申し上げます” 総務省方針→ www.soumu.go.jp
2019/07/06 10:18
coolantwater
パスワードは小文字・大文字・数字・特殊記号を組み合わせて定期的に変更する、のは間違いだったと考えた本人が後悔してるという。 wired.jp
2019/07/06 10:18
doroyamada
アイドルグループの脱退表明じゃないんだから、タイトルは中身を的確に表すものに。この場合だと「7Payが不正アクセスを受けました」「パスワード変更のお願い」とか。
2019/07/06 10:25
bml
ユーザーがなんとかしろってww
2019/07/06 10:25
RCHeLEyl
キャンペーン期間来たら使おうかなって思ってたけど、やらなくてよかった!!
2019/07/06 10:26
krswno1
怖すぎて思わずオムニ7を退会した
2019/07/06 10:31
Nyoho
パスワードの話ではないことが何もわかっていなかった。 “定期的にパスワードを変更いただきますようお願い申し上げます。”
2019/07/06 10:33
toshiyukino
定期的にパスワードを変えるのは良くないってば
2019/07/06 10:33
pj_lim
ペイの件聞いて速攻で退会したわ 問題は退会したデータをちゃんと消すための処理が出来てるかどうか 不信感しかないわ
2019/07/06 10:34
takayoz
まじ、なにが問題かわかってないのか、わかってない経営層がイエスマンばかり下にいるから暴走してるのか?
2019/07/06 10:34
letra
この会社ほんとにやべぇな。原因それじゃねぇよ。鍵が誰にでも渡せるようになっているっていってんのに、毎日戸締りしてたまには交換しましょうっていう不動産会社あるか?
2019/07/06 10:36
foostan
これはさすがになぁ…
2019/07/06 10:39
azumi_s
…なんだろうこのハイレベルすぎる程度の低いギャグは。今このタイミングでそれいう話か。
2019/07/06 10:40
yubi1guitarbook
やっぱり、しばらくは現金が安心やね。。。
2019/07/06 10:42
ocaesar
定期的なパスワードの変更は意味がないのは常識になりつつあるのに、社内で誰も指摘がなかったのだろうかね。墓穴掘ってに墓石彫ってる。悲惨過ぎるな。
2019/07/06 10:46
oqzl
7IDは定期的にメアドを変えないと危ないんじゃない
2019/07/06 10:49
tadasukeneko
裏口が開いていて泥棒が入ったのに,「玄関ドアの施錠をしっかりしろよ!」と言うみたいな
2019/07/06 10:57
capytan_el34
ええ……
2019/07/06 11:00
Xenos
7poy/これが仮にも技術者側の無知に起因するコメント内容であったとするなら、総務省のプログラマー100万人育成計画は中止したほうが良い。適正のない人間に業務を振って単価を下げてもいいことは何もない。
2019/07/06 11:15
yamadar
ごめん笑った
2019/07/06 11:19
kono1
「定期的にパスワードを変更いただきますようお願い申し上げます。」もう散々叩かれてるだろうに撤回もできないのな。
2019/07/06 11:26
knjname
ワロタ
2019/07/06 11:28
kusigahama
IDを "他のサイトと異なる推測されにくいもの" にすることがオムニ7では可能であり、それは対策として有効ではある。しかし乗っ取りが簡単だったことは言う気ないのか。
2019/07/06 11:29
bottomzlife
みんなセブンとアイワイが業界のトップ企業だと信じてきたのか。実際には関連企業すべてが創業家の鈴木一族と伊藤一族による同族経営で、両者が勢力争いしてるからもっとも日本的な企業だよね
2019/07/06 11:31
kanbe
昨年あったローソンIDの不正アクセスの時と一緒 自分たちは悪くないと思っていて 的外れなことしか言ってない
2019/07/06 11:34
aceraceae
そもそも今の仕様のままパスワードをどうこうしても何の役にも立たない気がするんだけどな。
2019/07/06 11:34
taku-o
もちろん内部で誰からも指摘されないわけもなく。意見が通らない、という環境になっているようだ。
2019/07/06 11:34
seal2501
退会してもメルアドとパスワード保管してそうな勢い
2019/07/06 11:52
kuzumaji
定期的なパスワード変更ってセキュリティリスクって言われてなかったっけ。……しかし「~と言われております」等から漂う、短文に込められた他人事臭・ユーザーへの自己責任臭がヤバイ…
2019/07/06 11:54
s2kw
パスワードにスペース入れられるようにするだけでも違うのに、定期変更依頼とか担当者吊っていいよ。
2019/07/06 11:57
rideonshooting
さらにひどい追い打ちをかけてきた。
2019/07/06 11:58
nowandzen
詫び石あく
2019/07/06 12:02
surume000
あの状態でサービスをリリースする、これだけの問題が発生してもサービスを止めない、そもそも周りではやってるからうちもQRコード決済入れようという判断。今のセブンはまともな意思決定ができる組織ではないらしい
2019/07/06 12:03
zire
オムニ7の放置垢のこと忘れてた、はてブありがとー即退会。/すぐに消せない事情のある方、大変ですね…。
2019/07/06 12:07
teruringo
omni7登録してないワイ大勝利
2019/07/06 12:10
citron_908
頼むから現行サービスの継続を断念してくれ…あんたらに出来るのはもうそれだけなんだ
2019/07/06 12:23
kfujii
アホだ…
2019/07/06 12:41
out5963
定期的にパスワードを変更っていつの時代だよ。
2019/07/06 12:47
dsino
何で利用者が過剰に自衛しなきゃいかんのか。無能の尻拭いもいい加減にしろよ。やめちまえこんなもん
2019/07/06 13:11
quabbin
まさかの。脆弱性を残してしまうのは仕方ないにしても、外部指摘があってもなおコウというのが悲しき。omni7使ってたんだけどなぁ…。お金が関わるシステムでは、パスワードとメアド変更の仕組みはよく確認すべきだな
2019/07/06 13:15
beginnerchang
退会手続きをしてもDBからデータは削除されず、本人がログインできないだけで相変わらずクレカチャージし放題だったら笑うしかない。今までの経緯ならそのシナリオもあり得る。つまり入会しないのが唯一の正解
2019/07/06 13:18
sho_yamane
“定期的にパスワードを変更いただきますようお願い申し上げます。”
2019/07/06 13:19
kyrina
控えめに言ってバカなのか? とりあえず全部凍結しとけよ。 今変更したって全部また抜かれるやろうが。
2019/07/06 13:21
tanaboo
このアウトプットが出てくる現場、何が起こってるんだこれは。
2019/07/06 13:22
hryord
外注にお任せなんだろ。ITサービスの会社なのに技術者軽視の会社なんだろ。もろわかりすぎ。
2019/07/06 13:30
numpad0
決済止めないパスワードリセットも止めない自動操作による被害なのに手動操作対策のみの小手先対応で総務省から被害の *拡大防止* しろって言われてることをどう捉えてるのか www.asahi.com
2019/07/06 13:30
mkusunok
出ましたパスワード定期更新。パスワードリセット機能が壊れてたら、どんなに複雑なパスワードを設定しても意味がない。情報を発信するほど墓穴を掘ってしまうので早く誰か助けてあげないと
2019/07/06 13:57
kouhei_kain
セブン&アイ様におかれましては、このような不正ログインを防ぐため、システム基本設計および脆弱性試験工程につきまして、今一度ご確認いただきますようお願い申し上げます。
2019/07/06 14:04
lavandin
も〜なんて言えば理解してもらえるんだろ??「鍵を変えても鍵屋がグルなので意味がない」とか「窓が開いてるからそこから入れちゃう」とか???実際盗まれてみればわかるかな?
2019/07/06 14:07
send
本当に酷いな
2019/07/06 14:10
pukarix
このようにセキュリティ意識の脆弱な企業との契約は避けよう
2019/07/06 14:12
invoicekun
8文字って短すぎない
2019/07/06 14:18
pero_pero
この騒動知らない人から見たらセブン被害者に見えるコメントだ。圧倒的多数の何も知らない人からどう見えるかという視点だと先日のセブンの会見も100点になるのかもしれん…
2019/07/06 14:44
cartman0
確かに不正ログインしている奴が悪いのは確かなんだけどユーザに自衛手段求めてるの本当に糞だな / セブンスクラッチのパスワードも短かったな,あっちはただの懸賞だから被害なさそうだが
2019/07/06 14:56
dousojinn
ローソンファミマはとっくの昔に廃止した客層ボタン廃止するまで行かんぞ。
2019/07/06 14:59
rimecut
セブンが悪いのだが、被害者のパスワードがランダムで長く、使い回しがなかったかは気になる。
2019/07/06 15:19
dragalia
そもそもパスワードリセットに欠陥があるんだからそこを修正するところが先。裏口が開いてたら意味がない。
2019/07/06 15:42
Momo_suke
ガス漏れが起こってるのにガス栓閉めずに一生懸命換気扇を回してる感じ。そのうち爆発すんぞ。
2019/07/06 16:38
cinefuk
自社のシステム不備に全面的に起因する事件に対し「お客様のパスワード管理が不十分だったため」と言わんばかりのリリース、まさに「火に油を注ぐ」状態。セブンイレブンの企業体質は、もはや擁護できない
2019/07/06 16:44
toichiro
イトヨー伊藤家とセブン鈴木家が源平合戦をして、負けたセブン鈴木家の子分が島流しにされたのが7Payという会社。社長以下、覇気がないのも納得がいく。
2019/07/06 17:24
natu3kan
パスワードの定期変更といいツッコミどころ満載関連:セブン・イレブンのオムニ7に脆弱性。攻撃者のメールアドレスへ再設定用リンクを送付されるリスク有り(大元隆志) (news.yahoo.co.jp
2019/07/06 17:45
dubdubchinchin
やっと本丸に火がついたぞー!!
2019/07/06 18:04
miraiez
パスワード定期変更wwwwwwアホかwwwwww
2019/07/06 18:06
oyssi
これなんで会員にメールしないのかわからないんだけど、なんで?(自分だけタイムラグあるだけかな?
2019/07/06 18:47
sirobu
パスワード定期変更の件は「最近はこの手のダメだって言われてるんですよー」みたいな事を下請けが上申しても却下されるんで勘弁して
2019/07/06 19:32
catstove
やばい、退会するの忘れてた。早くしなきゃ。
2019/07/06 19:47
oikazewind
退会した
2019/07/06 19:50
sukekyo
お詫びにどれだけ美味しいクーポン配るかしか興味ないのやこちとら。
2019/07/06 20:28
sippo_des
もうやだこの会社😹
2019/07/06 21:46
mkna
ワンタイムパスワード並みの頻度でパスワード変えたらいいのかな?
2019/07/06 22:13
tattyu
7payを諦められない所がほんとコンコルド錯誤。又の名を埋没費用。損切りして辞めるしか道は無いと思うが。こんななったらどうせ誰も使わないだろ。
2019/07/07 00:16
and_hyphen
“定期的にパスワードを変更いただきますようお願い申し上げます。”いや、ユーザー側に依頼する前に全部一旦止めた方がよくない?
2019/07/07 02:08
agrisearch
「定期的にパスワードを変更いただきますようお願い申し上げます」・・
2019/07/07 03:49
dalmacija
現代の目に見える地獄はコレ!ってところね
2019/07/07 06:30
ookitasaburou
“・定期的にパスワードを変更いただきますようお願い申し上げます。”
2019/07/07 10:40
nyop
“定期的にパスワードを変更いただきますようお願い申し上げます” おまえな、そういうとこやぞ!
2019/07/07 11:37
ys0000
二段階認証、15文字以上の複数ワードからなるパスワード、他のサイトと共有しない。大体この3つくらいで比較的安全。公開鍵方式とかは、やれればかなり安全だけど、多分運用できそうにないからどこもやっていない訳で
2019/07/07 22:35
tsumanne30
この期に及んで対策はユーザーに丸投げとか無能にもほどがある