สุดยอดนวัตกรรม แอป 7-11 ญี่ปุ่นเปิดให้ผู้ใช้เลือกอีเมลส่งลิงก์รีเซ็ตรหัสไปที่ใดก็ได้ ส่งผลลูกค้าถูกแฮกรวมมูลค่า 15 ล้านบาท

By: lew
FounderJusci's WriterMEconomicsAndroid
on 6 July 2019 - 16:13 Tags:
Topics: 
Security
Japan
Mobile Payment
Node Thumbnail

ผู้ใช้แอป 7pay ที่เป็นบริการของ 7-Eleven ในญี่ปุ่นถูกขโมยบัญชีจนกระทั่งเสียเงินเป็นวงกว้าง รวมเหยื่อประมาณ 900 คน มูลค่าความเสียหาย 55 ล้านเยน หรือประมาณ 15 ล้านบาท จากการออกแบบระบบรีเซ็ตรหัสผ่านที่ผิดพลาด

หน้าจอรีเซ็ตรหัสผ่านของ 7pay ถามข้อมูลอีเมล, วันเกิด, และหมายเลขโทรศัพท์ แต่หลังจากนั้นกลับมีหน้าจอถามว่าต้องการให้ส่งลิงก์รีเซ็ตรหัสผ่านไปที่ใด ทำให้คนร้ายที่รู้ข้อมูลเบื้องต้นของเหยื่อสามารถขโมยบัญชีของเหยื่อได้โดยง่าย

นอกจากนั้น ผู้ใช้ที่ไม่กรอกข้อมูลวันเกิดไว้ ตัวแอป 7pay จะใช้วันเกิดเป็น 1 มกราคม 2019 เป็นค่าเริ่มต้น ทำให้กระบวนการคาดเดาข้อมูลยิ่งง่ายขึ้นไปอีก รวมถึงกระบวนการติดตั้งแอป 7pay บนโทรศัพท์เครื่องใหม่ก็ไม่มีการส่ง SMS ยืนยันความเป็นเจ้าของบัญชีอีกครั้งหนึ่ง ทำให้เมื่อคนร้ายได้รหัสผ่านไปแล้วก็สามารถเริ่มใช้จ่ายได้ทันที

ทาง 7-Eleven ญี่ปุ่นหยุดบริการ 7pay ไปแล้ว และกำลังดำเนินการคืนเงินลูกค้าที่ตกเป็นเหยื่อในเหตุการณ์ครั้งนี้

ที่มา - ZDNet, Yahoo! News

No Description

Get latest news from Blognone

Comments

By: thirapat44 on 6 July 2019 - 16:26 #1119008
thirapat44's picture

ผ่าน IT Audit มาได้ยังไง

By: marshazz
AndroidUbuntu
on 6 July 2019 - 16:47 #1119009

คงไม่มีการทำ SEC audit

By: qo
iPhoneUbuntuWindows
on 6 July 2019 - 17:27 #1119014
qo's picture

สุดยอดนวัตกรรม แอป 7-11 ญี่ปุ่นเปิดให้ผู้ใช้เลือกอีเมลส่งลิงก์รีเซ็ตรหัสไปที่ใดก็ได้ ส่งผลลูกค้าถูกแฮกรวมมูลค่า 15 ล้านบาท

ทำไมถึงต้องประชดประชันด้วย?

By: whitebigbird
Contributor
on 6 July 2019 - 19:14 #1119023 Reply to:1119014
whitebigbird's picture

เป็นคำถามที่ดีครับ และผมไม่ได้ประชด

By: montreeb on 6 July 2019 - 20:08 #1119029 Reply to:1119014

ไม่เห็นประชดตรงไหนเลยครับ คุณ qo ตั้งคำถามเพื่อ?

By: Fasndee
ContributorAndroidWindows
on 6 July 2019 - 20:09 #1119030 Reply to:1119014
Fasndee's picture

ผมก็มองว่ามันเป็นการประชดประชันนะครับ กับคำว่า "สุดยอดนวัตกรรม" มันไม่ใช่สำนวนการเขียนที่เหมาะสม หรือแม้แต่ในการพูดคุยกันผมก็มองว่ามันไม่ทำให้อะไรดีขึ้น

เพจตัวอย่างผลงานถ่ายภาพ / วีดีโอ

By: AMp
In Love
on 6 July 2019 - 20:34 #1119032 Reply to:1119030

+1

By: moborarl on 6 July 2019 - 20:50 #1119035 Reply to:1119030

+711

By: big50000
AndroidSUSEUbuntu
on 6 July 2019 - 21:10 #1119039 Reply to:1119030
big50000's picture

+1

By: lew
FounderJusci's WriterMEconomicsAndroid
on 6 July 2019 - 20:48 #1119034 Reply to:1119014
lew's picture

ผมจงใจตำหนิผู้รับผิดชอบโครงการนี้ครับ (เคสนี้สะเพร่าเกินความผิดพลาดปกติแล้ว) และคิดว่าการใช้สำนวนแบบนี้คนทั่วไปก็เข้าใจได้ว่าเป็นคำตำหนิ

ถามคำถามคือใส่มาทำไม ถ้าคิดอะไรออกและพอมีพื้นที่ ผมมักใส่คำสร้อยไปบ้างในหัวข่าวเพื่อให้แสดงอารมณ์ หรือเล่นมุก ต่อข่าวเรื่อยๆ เราคงไม่จำกัดว่าต้องมีแต่ข้อเท็จจริงห้วนๆ ในหัวข่าวอย่างเดียว ยกเว้นว่าถ้ามันทำให้เข้าใจผิด (misleading)

lewcpe.com, @wasonliw

By: qo
iPhoneUbuntuWindows
on 6 July 2019 - 21:16 #1119040 Reply to:1119034
qo's picture

รับทราบรับ ขอบคุณครับ

เอาจริงๆ ผมอ่านใน 1 วิแรก เข้าใจว่าเป็นข่าวแอป 7-11 ทำอะไรได้ที่สุดยอดมากๆ (ยังอ่านไม่ถึงคำว่า ส่งผลลูกค้าถูกแฮ็ค) แล้วผมก็คลิกเข้าเนื้อหาเลย แต่พอมาอ่านจริงๆ สรุปมันไม่ใช่สุดยอดนวัตกรรมอย่างที่หัวข่าวเขียน ผมเลยต้องมาคอมเม้นตั้งคำถามหนะครับ

แต่ก็ไม่รู้เหมือนกันคนอื่นเป็นแบบเดียวกับผมรึเปล่า หรือเป็นแค่ผมคนเดียว

By: lew
FounderJusci's WriterMEconomicsAndroid
on 6 July 2019 - 22:17 #1119048 Reply to:1119040
lew's picture

อันนี้ตำหนิได้ครับ ไม่มีปัญหา ถ้าไม่เหมาะสมอย่างไร หรือเกินไปตรงไหน บางครั้งผมเล่นมุกแล้วก็มีคนอ่านไม่เข้าใจ (ไม่เข้าใจไปเลยว่าเกี่ยวอะไรกับข่าว) ก็บ่นอยู่เรื่อยๆ บางทีไม่ได้ตอบแต่ถ้าไม่ใช่ข่าวเก่าเกินไปก็น่าจะได้อ่าน และรับฟังเอาไปปรับเรื่อยๆ

lewcpe.com, @wasonliw

By: whitebigbird
Contributor
on 7 July 2019 - 07:11 #1119069 Reply to:1119040
whitebigbird's picture

ต่อให้คุณเป็นอยู่คนเดียวคุณก็มีสิทธิท้วงสิทธิถามเมื่อเห็นสิ่งที่คุณคิดว่าไม่เหมาะสมครับ

ผมชอบคำถามของคุณ แม้ผมไม่ได้คิดแบบเดียวกับคุณ แต่ผมสนับสนุนการตั้งคำถามแบบนี้ คุณเองก็จะได้คำตอบ คนเขียนได้อธิบาย และได้ตั้งคำถามกันด้วยว่าจำเป็นแค่ไหนที่จะใช้การประชดเป็นวิธีสื่อสาร

ผมเอง "เคย" เชื่อว่าการประชดคือการกระทำของคนที่ไม่รู้วิธีการสื่อสารที่ดี จึงต้องใช้วิธีประชดใช้อารมณ์เพื่อชดเชยส่วนของความสามารถที่ตนเองไม่มี

ปัจจุบันผมคิดว่าการประชดไม่ดีมีแค่แบบเดียว บางคนประชดจนเป็นวิธีการสื่อสารปกติ คนแบบนี้คือคนแบบที่ผมเล่าไป

ส่วนการประชดบางอย่าง ทำด้วยสติ เป็นการสื่อสารเพื่อแสดงออกถึงความไม่พอใจเช่นกัน แต่ผู้ประชดเลือกใช้วิธีนี้แทนการสื่อสารปกติเพื่อเน้นการสื่อสารให้ชัดเจนมากขึ้น

และสำหรับบางคนหรือบางองค์กร เราใช้วิธีสื่อสารปกติแล้วเค้าไม่รับสาส์นนั้นก็มีครับ

และแน่นอน คุณจะโดนคนที่ไม่เห็นด้วยกับคุณออกมา slam ใส่คุณที่คุณ "บังอาจ" สวนกระแส

แต่คุณไม่ต้องตอบโต้ใดๆ ครับ แค่เข้าใจและเห็นใจพวกเค้าก็พอ

By: PH41
ContributorAndroidUbuntuWindows
on 10 July 2019 - 11:30 #1119527 Reply to:1119034
PH41's picture

คำสร้อยใช้กับการลงท้ายเพื่อความสวยงามไม่มีความหมายใด ๆ ในประโยค มักใช้ในกลอนชะเอิงเอย

แบบนี้น่าจะเรียกอย่างอื่นมากกว่าคำสร้อย

By: whitebigbird
Contributor
on 10 July 2019 - 12:09 #1119540 Reply to:1119527
whitebigbird's picture

"แดกดัน" ฮะ ฮ่าๆๆๆ

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 6 July 2019 - 20:52 #1119036 Reply to:1119014
KuLiKo's picture

หัวเราะครั้งล่าสุดเมื่อไหร่อะครับ

By: Pichai_C
Windows PhoneWindows
on 7 July 2019 - 08:44 #1119072 Reply to:1119014

ผมก็คิดเช่นเดียวกับคุณ qo แต่โชคดีที่ยังไม่ได้ถามเลยไม่โดนแซะ

ปกติที่เคยอ่านมาการใส่คำพูดที่ขัดกับข้อเท็จจริงในหัวข่าว มักจะมี ? ! คั่น เช่น "สุดยอดนวัตกรรม?" เพื่อให้แยกออกจากหัวข่าวจริง เพื่อให้ผู้อ่านเข้าใจเจตนาได้ง่ายขึ้น

By: walun
ContributoriPhoneAndroidWindows
on 7 July 2019 - 15:10 #1119108 Reply to:1119072

เวลาแชร์ หัวข้อจะถึงแค่ส่งรหัสไปที่ใดก็ได้ ถ้าไม่ได้คลิ้กไปอ่าน มันก็จะเหมือนชมอยู่นะครับ

By: mk-
Symbian
on 6 July 2019 - 17:40 #1119015
mk-'s picture

ข้อผิดพลาดง่ายเกิน เหมือนเอาเด็กฝึกงานมาทำ

By: darkleonic
ContributorAndroidWindowsIn Love
on 6 July 2019 - 18:35 #1119019
darkleonic's picture

มันคือความผิดพลาดหรือจงใจกันแน่นะ

I need healing.

By: rainhawk
AndroidWindows
on 6 July 2019 - 19:32 #1119026
rainhawk's picture

ลืม audit หรือ คนจริงทดลองใน real world ละเนี่ย

By: Kurosoji on 6 July 2019 - 19:39 #1119028

7-11 ยิ่งตามเจ้าตลาดไม่ทันอยู่ อย่างนี้ Family Mart ยิ้มเลย
แต่ตอนผมไปญี่ปุ่น ก็ติดเข้า 7-11 นะ ถึงจะหายากกว่า Family Mart มากก็เถอะ

By: deaknaew on 6 July 2019 - 21:02 #1119037 Reply to:1119028

7 ที่นู้นเหมือน familymart ที่นี่...

By: animateex
iPhoneAndroidUbuntuWindows
on 6 July 2019 - 21:52 #1119043 Reply to:1119028
animateex's picture

ผมพุ่งเข้าแต่ lawson store 100 เน้นถูกเข้าว่า :)

By: nat3738
ContributorAndroidRed HatUbuntu
on 7 July 2019 - 01:12 #1119060 Reply to:1119028

เอ... วัดตามทั้งยอดขาย ทั้งจำนวนสาขา 7-11 อันดับ 1 หมดเลยนะครับในญี่ปุ่น

เวลาโหวตร้านสะดวกซื้อ 7-11 ก็ติดที่ 1 ประจำด้วย ตามไม่ทันยังไงเหรอครับ?

By: pd2002 on 7 July 2019 - 01:55 #1119062 Reply to:1119028

Market Share คอมบินิ ในญี่ปุ่น นะครับ
อันดับที่ 1 เซเว่น
อันดับที่ 2 แฟม
อันดับที่ 3 ลอว์สัน
ครับ
ที่มา https://www.statista.com/statistics/811490/japan-store-share-major-convenience-store-chains/

By: pppo on 8 July 2019 - 11:08 #1119150 Reply to:1119028

ถ้าเข้าใจว่า 7-11 ตามหลังแฟมล่ะก็ คงเป็นคนฝั่งคันไซนั่นล่ะมั้งครับ

ถ้ายืนฟังคนแก่ด่าพนักงานสะดวกซื้อเนี่ย "เซเว่นยังทำได้เลย" นี่เป็นหนึ่งในคำด่าที่ได้ยินบ่อยเลยฮะ

By: PriteHome
ContributorAndroidWindows
on 6 July 2019 - 23:50 #1119052
PriteHome's picture

(เห็นแชร์กันแล้ว)
[ข่าว] ภาคต่อช่องโหว่ 7pay ญี่ปุ่น อุดรูรั่วแบบสิ้นคิดด้วยการซ่อนฟอร์ม (display: none)
https://chuysan.com/2019/07/7pay-hide-vulnerability-display-none/

By: iamfalan
iPhoneAndroidWindows
on 7 July 2019 - 00:58 #1119058 Reply to:1119052

อ่านท้ายบทความ ที่ตำหนิความเชื่องช้าของบริษัทใหญ่แล้วแบบ

คุณไม่รู้จัก emergency release เหรอ?

By: crisis_xiii
iPhone
on 7 July 2019 - 01:36 #1119061
crisis_xiii's picture

ใครให้ requirement ข้อนี้หว่า น่าเขกหัวจริงๆ

By: IDCET
Contributor
on 7 July 2019 - 10:03 #1119076

ปัญหาคือใครเป็นคนอนุมัติให้ระบบนี้ออกมาใช้งานจริง แล้วตอนออกแบบและทดสอบ ไม่ได้หาช่องโหว่ จุดอ่อน อิงการใช้งานจริงของลูกค้า หรือประเมินความเสี่ยงเลยหรือไง

ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: zipper
ContributorAndroid
on 8 July 2019 - 11:16 #1119151

คนญี่ปุ่นมีชื่อเรื่องความซื่อสัตย์ เจอของตกก็ไม่เก็บ แต่ในกรณีอย่างนี้ ถ้าเป็นคนประเทศอื่นที่ไม่ใช่คนญี่ปุ่นค่าความเสียหายจะมากกว่านี้หรือเปล่า? หรือว่าก็พอๆ กันเอง ไม่เกี่ยวกับความซื่อสัตย์อะไร

By: osmiumwo1f
ContributorWindows PhoneWindows
on 8 July 2019 - 13:24 #1119162 Reply to:1119151
osmiumwo1f's picture

ไอ้เรื่องความซื้อสัตย์ของคนญี่ปุ่นนี่ หลังๆ มันเป็นเรื่องที่ไม่ค่อยจริงแล้วครับ

By: pppo on 8 July 2019 - 15:02 #1119187 Reply to:1119151

จริงๆถ้ารู้ว่าทำไปไม่โดนจับหรือไม่มีใครเห็นแน่ๆก็ทำฮะ
หลักๆคือกลัวสายตาคนที่มองมา

...ไม่อยากปกป้องเคสนี้ แต่คนที่โดนจับได้เป็นคนจีนครับ คนทำได้รหัสมาจากแฮคเกอร์ที่ติดต่อกันผ่าน wechat อีกที...(ดูรู้เลยว่าสื่อญี่ปุ่นจะสาดใส่คนจีนเต็มๆ ไม่งั้นคงไม่ต้องระบุถึงชื่อแอพแชตขนาดนี้)

By: rattananen
AndroidWindows
on 8 July 2019 - 13:43 #1119165

ถ้าเอาตามสามัญสำนึกนี้ผิดทุกกระบวนการ เพราะมันเรื่องพื้นๆ มาก
- requirement มาได้ไง
- design ก็ยังปล่อยผ่าน
- เขียน code หลับหูหลับตาเขียนไม่เอะใจอะไรเลย

By: cometz
iPhoneAndroidWindows
on 9 July 2019 - 19:16 #1119403
cometz's picture

พาดหัวข่าวชวนเข้าใจผิดจริงๆ

By: bodinmon
AndroidWindows
on 10 July 2019 - 12:35 #1119550
bodinmon's picture

อยากจะป้องกันคนโกง ต้องเป็นคนโกงซะเองครับ ถึงจะรู้ว่า คนที่จ้องจะโกง มันคิดกันยังไง

สงสัยคนทำแอพ จะใสซื่อกันทั้งบริษัท นึกไม่ถึงว่าจะมีคนมาโกงแบบนี้