セブン-イレブンアプリに外部IDで不正ログインできる脆弱性が存在するとの報道 | スラド セキュリティ

2019/07/13 17 users Facebook スラド セブン-イレブンアプリ 日経新聞

日経新聞が、スマートフォン向けのセブン-イレブンアプリに脆弱性があると報じている。この脆弱性は第三者がFacebookやLINEなどの外部IDで不正にログインできるというものだという。 日経新聞の報道後、セブン＆アイ・ホールディングスは外部IDでのログインをできないようにしたことを発表した（共同通信）。発表では脆... 続きを読む

［独自記事］7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明 | 日経 xTECH（クロステック）

2019/07/12 455 users xTech 一端 セブンペイ クロステック 実装

セブン＆アイ・ホールディングスが決済サービス「7pay（セブンペイ）」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のア... 続きを読む

セブンアプリに脆弱性、情報漏洩の恐れ　外部ID遮断　　:日本経済新聞

2019/07/11 173 users 脆弱性 欠陥 セブンペイ 情報漏洩 セブン

スマートフォン決済サービス「セブンペイ」を組み込んでいるセブン―イレブン・ジャパンの公式アプリ「セブン―イレブンアプリ」の一部に脆弱性（セキュリティー上の欠陥）があることが11日、分かった。第三者がフェイスブックやLINE（ライン）などの外部IDで不正にログインし、個人情報を盗み取られる恐れがあるという。 ... 続きを読む