オムニ7アプリのソースコード、GitHub上で公開されていた可能性指摘される

2019年7月25日 13:01

印刷

記事提供元:スラド

 セブン&アイ・ホールディングスが提供しているスマートフォン向けアプリ「オムニ7アプリ」のソースコードがGitHubで一般公開されていた可能性があるとBusiness Insider JAPANが報じている。

 記事によると、このソースコードは2015年5~7月頃に公開されたとみられており、その後更新されることなく公開されていたが、2019年7月10日ごろに削除されていたという。

 また、削除後もそこからフォークされたコードがGitHub上に残っていたためか、NTT DATA MSEからDMCAに基づく削除申請が出ていたことも確認されている。

 このソースコード中には外部IDを使ったログインに必要なトークンなども含まれていたが、このトークンだけでは悪用できないとの指摘もある

 スラドのコメントを読む | セキュリティセクション | セキュリティ | IT | 情報漏洩

 関連ストーリー:
7pay問題を扱った記事に対し「それはウォーターフォール・モデルではない」との指摘 2019年07月18日
セブン-イレブンアプリに外部IDで不正ログインできる脆弱性が存在するとの報道 2019年07月12日
不正利用問題が発生した7payアプリ、開発期間は実質半年、テスト期間は実質1か月 2019年07月10日
7payの登録でおにぎり無料クーポンが貰えるキャンペーン、アカウント作成を繰り返すことで何度でもクーポンを入手できる仕様 2019年07月05日
7payで不正利用被害報告が相次ぐ 2019年07月04日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事