パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

不正利用問題が発生した7payアプリ、開発期間は実質半年、テスト期間は実質1か月」記事へのコメント

  • 社外秘とか部外秘の資料が簡単に持ち出せてウェブメディアが入手できる、という程度のガバガバのセキュリティならそりゃああいう巨大な穴の開いたアプリを作っちゃうだろうなという感想
    しかしメディアが払える程度の金額はコレで儲けるつもりの反社会的勢力なら出せるんじゃないの。
    サービス開始前にすでに穴の存在を察知してたということはありえない話じゃないよな。数千万は稼げるんだから多少は内部資料にカネ出すだろ。

    • by Anonymous Coward

      もともと既存のセブン-イレブンアプリに仕様上の脆弱性があったのだけれども、
      乗っ取ったところで個人情報が少し盗れる程度のメリットしかなかったところに、
      お金が絡む7pay機能が実装されたので、乗っ取るメリットができた。

      だから攻撃者は7pay開始前から脆弱性を把握し準備していて、サービス開始直後に
      攻撃を開始できた、という噂を聞いた。

      内部の協力者がいなくても、イケたんじゃないかな。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

処理中...