オムニ7は今すぐ退会したほうがいい
という話が拡散されています。
7payが不正利用される理由は
オムニ7のシステムにあった?
ここにまとめます。
目次
オムニ7は今すぐ退会しろ!7payで不正利用される理由がここにあった・・・
こちらがオムニ7の問題点です。
#7pay のログインアカウントであるomni7のパスワードリセット機能、生年月日と元のメアドが分かれば攻撃者のメールアドレスからパスワードリセットかけられる仕様になってますね。
ただ現時点ではパスワードリセットメールが飛んでこないので何らかの対応がなされている可能性があります。 https://t.co/2PkHOywbxV pic.twitter.com/wO2hrzrp9K— shao (Sho SAWADA) (@shao1555) 2019年7月3日
ちなみにパスワードリセットがなされてもログイン中のセッションは切られないので、利用者は攻撃に遭ったことに気づかない可能性があります。
— shao (Sho SAWADA) (@shao1555) 2019年7月3日
さすがに怖すぎるんで、7payからもomni7からもクレジットカード登録を消した。。。 チャージした1000円もどうにかしたいけど、近所(深圳)には7pay使えるセブンないからどうしようもないw
— shao (Sho SAWADA) (@shao1555) 2019年7月3日
一部のユーザーから「パスワードリセットのメールが今でも飛んできている」という報告がありました。仮にそうだとすると #7pay や omni7 に登録したクレジットカードやチャージ残高に被害が及ぶことが想定されます。他人が知らないメアドに変えるかクレカ情報を削除し、残高を使いきりましょう。
— shao (Sho SAWADA) (@shao1555) 2019年7月3日
と思ったけど、これもしかして誰でもID盗める仕様なんじゃないのか……って7IDのパスワード再発行ページみたら気づいてしまった。なんで登録メールアドレスと別に送付先メールアドレスの欄をうかつに用意してんだ。登録メールアドレスが使えない状況を想定したのか pic.twitter.com/g4grunhBRT
— のらねこ!C96 4日目月曜 南ラ26b (@ragemax) 2019年7月3日
なんだ、このガバガバな設計は。。
これでセブン側が
まったく対応しないとか
ふざけてますね。
オムニ7は今すぐ退会しろ!?ネットの反応は
ちょっと何言ってるか分かんない pic.twitter.com/5WIEEArbNv
— t32k (@t32k) 2019年7月3日
トレンド入りしているオムニ7、今回のペイ騒動で問題点が発覚したというお話。数年前に退会したのは正解だったかも
— ひで🍊⛵ (@hide2san) 2019年7月4日
雑魚なのでオムニ7で買い物した事あって泣いてる
— ▲780584▲1274612 (@maho_magi) 2019年7月4日
オムニ7の登録情報は消した(が内部でどうなってるかはわからない)
ペイとかやってないしナナコもクレカと結びつけてないからセーフのはず
7/11のアプリに登録したナナコが使えなくなってたらいやだなあ— UWAGOTO (@NegotoUwagoto) 2019年7月4日
オムニ7どっかで聞いたなと思ったらセブン&アイか…
— RYO (@ryo_Pilsudski) 2019年7月4日
オムニ7は使うけど店頭受け取りの現金払いだから大丈夫かな?
— そらおのせかい (@sorataromon) 2019年7月4日
オムニセブンはもう理由その他とか選ばずに二重で登録しちゃいましたエヘヘ!を選んでサクッと退会した。直後にエラーの画面になったけど退会しましたメールは届いたのでセーフだと思いたい
— 半゜濁゜点゜ (@plangry) 2019年7月4日
オムニ7ひえ〜SMAPのCDまとめ買いに優しいからアカウントあるひえ〜無駄かもだけど一応クレカ情報消しとこ〜て見に行ったら登録してたクレカ期限切れてるヤツだった。最近全然使ってなかった。SMAPのための登録だったから。悲しい。
— 📎きのこすけ (@kinokosuke) 2019年7月4日
盗人pay、なんでこんなクソ仕様になってしまったのか。
①業務側の要件定義が足りなかった
②開発側の技術力が足りなかった
③会社が置かれた今の立場を挽回する為に、何が何でもリリースしなければならなかった故、7月ロンチmustという納期と闘った末の結果全部だろうな。
— tatsu (@tatsu_i) 2019年7月3日
オムニ7の脆弱性が7payによって連鎖的に判明したの草。マルチベンダーみたいだしこんだけ対応遅いのってインシデントがたらい回しになってんじゃねーの?w青いバンクはそうだったよw
— ILL一般男性72M (@O_TECH_STEAL_O) 2019年7月4日
アミーボのために登録したオムニ7。
同じく退会しました。 https://t.co/P3AnL2H4Y4— ぺこまる (@pecomaru_12) 2019年7月4日
オムニ7に登録している人は
とりあえずクレジットカード情報だけでも
削除しておくといいと思います。
不正利用が怖くてたまらない人は
セブン側はまったく対応してくれなさそうなので
退会しましょう。