【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
7payを使った不正購入事案についてまとめてみた - piyolog
2019年7月2日より不正利用が報告されていた7payについて、他人のアカウントを使って商品を購入しようとして詐欺未遂で男二人が逮捕されました。ここでは関連する情報をまとめます。 また、7pay不正利用の一連の動きは以下でまとめています。 piyolog.hatenadiary.jp 事案概要 7pay不正購入事案で逮捕されたのは8月8日までに4人。 西武新宿店事案など 男2人 神田須田町の店*1事案 女1人 中野の店*2事案 男1人 警視庁へはこれ以外に10数件、不正購入に係る被害相談を受けている。 (1)西武新宿店事案 タイムラインは以下の通り。 日時 出来事 2019年7月2日夜 男AがWeixinで「限定品購入への対価支払い」の投稿を発見。 : 男Aが投稿主(指示役)へ依頼に対応すると返信。 : 投稿主から報酬額、購入手順の指示が送られる。 : 指示役から指示された場所で男AとBが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
