パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

不正利用問題が発生した7payアプリ、開発期間は実質半年、テスト期間は実質1か月」記事へのコメント

  • そもそも二段階認証を採用しない方針に問題があったわけで。

    • by Anonymous Coward on 2019年07月10日 21時59分 (#3649798)

      一応コメントしておくと、今回の不正使用は、他人がパスワードとかリセットできる仕組みを悪用されたのであって、二段階認証は関係無い。二段階認証が(初期は)無くても、パスワードリセットは登録アドレス以外で出来ないようにしておいたら、運用開始2日間でズタボロにやられるなんてことは無かった。

      もちろん、二段階認証は入れるべきだし、それを知らなかった社長ってのはすごい話だが、今回の事件とは直接の関係は無い。(二段階認証の質問をした記者も、結局はITが分かってなかったんじゃないかって思います)

      親コメント
      • by Anonymous Coward

        それも方針の問題だよね

      • by Anonymous Coward

        パスワードリセット時に登録メールアドレスにもメールが届く、とかいう情報もあるし、
        それが本当ならリセットくらったのは本人気づくはずだが、特にそういう報告はない。
        また決済の認証パスワードについてもどう突破したのか、まだきっちり答えが出てない。

        パスワードリセットがお粗末だったのは事実だけど、それが今回の主原因なのかはまだ確定してないと思うが。

      • by Anonymous Coward

        他人がパスワードとかリセットできるオムニ7の仕組みな。

        本来ならオムニ7全体を止めるか、まあそれはビジネス的に困難だとしても個人情報の抜き取りや不正決済に使われる機能を大幅な機能制限するべき事態。
        ある意味「2段階うんぬん…」は関係ないし、7payに対策本部なんか立てても意味がないし、可哀想だって気もするな。

        事件が会議室で起きてるんだったら、現場で会議やっても意味ないじゃん?

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...