1:
sssp://img.5ch.net/ico/folder1_03.gif
no title


7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。

セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。

しかしここへきて、これまでとは異なる、別の問題が浮上してきた。

7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。

事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。

no title


(後略)
https://www.businessinsider.jp/post-195187

102:
>>1
クソワロタwww

103:
>>1
みんなで書き換えて良くしてねってことか?






いいよ^_^

3:
始まる前から終わるのが決まってたんだな

4:
チャイナハック?

56:
>>4
開発にチャイナが関わってて意図的に漏らしたんじゃね?

97:
>>4
多分

5:
最初から言われてただろ
穴が開いているから
システム全部捨てろって

7:
下請け外部委託でお漏らししたんやろな

186:
>>7
納期早くて異常に安いところ使ったんだろうな

9:
GitHubにあるならOSSじゃねぇの?
ソースコードが公開されているからopenSSLを使うのは危険だ

とでも言うつもり?

53:
>>9
githubにあるものは公開レポジトリだけじゃないよ。
企業機密のコードも登録されてる。非公開でね。

100:
>>9
OSSじゃなく内部だけで使うつもりでやらかしてんの昔から結構いるぞ

126:
>>9
うちの会社でも使ってるが非公開

10:
またアノニマスとか?

11:
公開設定間違って公開しちゃってた(*ノω・*)テヘ

18:
>>11
公開目的でないなら外部のGitサーバなんて使わんだろ

26:
>>18
そういう常識が通用する相手かどうかはわからない

32:
>>18
organization設定で使う企業も多い
わざわざエンタープライズにする必要なかったりする

116:
>>18

> >>11
> 公開目的でないなら外部のGitサーバなんて使わんだろ
でもAWSのクレデンシャル書いたjsonファイルをプッシュするアホかなりおるよ

60:
>>11
中の人「組んでるコードがうまく動かない...」
外の人「どんなコードだよ」
中「えっと、こんな感じ」
外「一部分だけ抜き出されても分からん」
中「待って、見られるようにするから(ポチー)」

が真相と見た

72:
>>11
そんなやずやに就職したい!

163:
>>11
よくあることでしょ

14:
もう完全にワザとやってるだろ

16:
開発にgit使ってたけど、こんなところにわざわざアホが公開設定してたってこと?

17:
ナナコがあったのに、なんちゃらペイなんかやるからだ

20:
開発部隊の下請けが中国だったとかそういう話か?
なんとまぁ
それでサービス開始と同時に脆弱性狙われてんのか

27:
このままダラダラ続けて傷口広げるより中止した方がいいんじゃないのか

28:
>>27
どうせ客のクレカ情報だし

33:
>>28
さすが本部だ…

86:
>>28
>>33
おい w

29:
ガバガバかよ

30:
もう開き直ってossとして開発しよう

173:
>>30
その方がいいかもな。セキュリティの本にソースや暗号化の手法が公開されてても破れないのが強固なセキュリティだと書かれてあった。

182:
>>173
ブロックチェーンは破られてないけど、
ブロックチェーンの思想に反し、取引所
にポイントを預けてる連中は、取引所の
陥落でポイントを盗まれてる。

OSSで解析されるのは機械的な用件だけ
じゃない。運用要件が盗まれるのが問題
なんだよ。

あんたも聞いたことあるだろ、大戦時の
ドイツのエニグマってやつ。あれが破ら
れた原因は、国内の反動者がエニグマ
本体をイギリスに持ち出したからだよ。

34:
ソースコード漏洩するとどうなるの?


とりあえず、7payについて、payの前にセブンイレブン関係の何かが流出してるハズなのは最初から指摘されてたよね

61:
>>34
7payはメールアドレスと氏名というほぼ公開情報があれば
誕生日を設定していないユーザーは乗っ取り可能で
追加で誕生日を知っていれば誰でも乗っ取り可能だった

82:
>>34
スポーツで、相手のサインや戦術が丸わかり状態

36:
なんか最近セブンだけボコボコだな

37:
7pay廃止だろこれ

38:
スクショする前に絶対cloneしてるだろw

49:
漏洩じゃなくてgithubで公開されてるある種のlibrary流用してるような気がする

50:
どうせ安い下請け使ったとかだろw

51:
中国に委託するからだろアホや

52:
いい加減
設定図にあたるソースコード
ッテ言い回しやめろよ

67:
もうなんちゃらpayなんて使うのはアホだな
無秩序に数ばっか乱立しててメリットもクソもない

69:
オープンソース化して業界統一しようとしてたんだろ

70:
速さだけ重視で糞みたいなデベに丸投げしたんだろ
社長があんなアホなんだし

79:
うち(二次受け)が下請けにぶん投げた商品
下請けがそのまま中国にぶん投げて、中国で同じ商品が出回った事件とかあったな~

中国のとある都市で、市内に歩いてる人が凄まじい確率で
○ンキホーテのビニール袋を持ち歩き→なぜかそのへんの店が使ってた

厦門空港のお土産屋で買い物すると
日本の某有名水族館の紙袋に商品入れてくれて大爆笑

困難普通だからな~w

引用元: ・元スレ