Keita@ソフトウェアエンジニア

@w_keita_1023

+

セブンイレブンのシステムといえば野村総合研究所なんだけど、7Payも野村総合研究所が作ってるのかな？あそこNRIセキュアとか知見豊富なイメージなんだけど。nri.com/jp/company/wha…

Hirosuke Yabe

@dsler

+

7payの件、多分自社で開発したんだろうなぁ…穴ぼこだらけで結構ヤバめ

Hirosuke Yabe

@dsler

+

事情を一切知らない前提で、7payにNRIは(少なくともシステム開発の主体としては)関わっていないと見ている。NRIほどの盤石で分厚いリスク検知体制があって、あの程度の業務セキュリティリスクを放置したままリリース判断まで至るはずが絶対にない。もし関わってたらごめんだけど

Hirosuke Yabe

@dsler

+

NRIは、粒ぞろいの秀才が集って日夜魂を削りながら顧客の利益を第一に考えるようなエリート戦闘民族。少なくとも組織として手抜きをするようなことは絶対にあり得ないと断言できる。NRIに7年勤めてた人が言うのもなんだけど。もしそうだったら俺の知ってるNRIではもうなくなっていると言うことだな

Hirosuke Yabe

@dsler

+

おっと、7payの脆弱性というよりOmni7の脆弱性か…ここは事情知ってるから何も言えないけど…雲行き怪しくなってきたな

ねこ吸い

@8796n

+

omni7のパスワード再設定の送付先メールアドレス。やっと消えたっていうけど、どうせコメントアウトしてるとかだろう？って思ったらまさかのCSSでdisplay:none;にしてたｗｗｗ
こ　れ　は　大　草　原　が　広　が　るｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

Hirosuke Yabe

@dsler

+

これ絶対SIerの仕事じゃない。確実に自社のNET系子会社の仕事。雑すぎる
twitter.com/8796n/status/1…

Hirosuke Yabe

@dsler

+

この際徹底的に叩かれて、きちんと投資すべきところにはきちんと投資する会社になってください。安易拙速なコスト削減はこういうミッションクリティカル系には適用すべきではないと思います

ｴｼｱﾝ

@esian_

+

セブン関係のシステムと言えばNRIってイメージだけど、7payに関しては違いそう

pull

@pullphone

+

よく考えたらデータにしろNRIにしろ、素人じゃないんだし「この仕様まずくないすか？」って流石に言うと思うので犯人は7payの仕様作った人ですね

Tatsuya SUZUKI

@tazyamah

+

7Payは不思議なくらいベンダーが悪いとかって発信してないのは偉いような気もしてる。
自社開発なのかもだけど。

husky

@husky_get_along

+

外部ベンダーに任せるとしたら例えどんなに予算を詰めたとしても類似システムの開発経験のある大手ベンダーに任せるだろうし、どんなに腐ってもノウハウがある大手は流石に今回みたいなポカはやらないはず。

サブロー＞(╹◡╹ )

@sabulow

+

思ったんだが、ヨーカドーグループのそれぞれの金融系ケツ持ち達(NRI,MUFJ,JCB)は7payに対して注意しなかったんだろうか？🤔