自動ニュース作成G
牛角サブスクの脆弱性
https://qiita.com/kituneponyo/items/efa81963d667994fc504
2020-02-14 23:33:43
>はっきり言ってザルザルのザルすぎて、正直金をとって運用するレベルに達していない。
>monster pass には名前や顔写真の入力項目があるが、未設定でも店員からは一度も咎められなかった。プロフが未設定だと店員には客の本人確認ができない。これにより、規約で禁止されているにもかかわらず、複数人でアカウントを共有できる。
>パスの画面を見せるだけで、ボタンをタップしなくても注文が通るケースがあった。これが通ると、1日に何度でもサービスを受けることができる。
>牛角サブスクでの monster pass の利用方法は、スマホ画面を店員に見せ、目の前でボタンをタップして利用権の行使を見せるというものだった。
>これ、画面、偽造し放題じゃね?????
利用者の善意をあてにしてるシステムって結構多いよな。
・2000円で最低限の肉質クリアした所を長く利用してるけど、サブスクモデルはきつそうだな。1500円以下だとほんとキツい。牛肉以外なら可能だけど、そうしちゃいけない謎な壁あるし・牛肉は一人5000円以上な所で一度食えば、ほんと世界変わるのでそっちを経験して欲しい・危険性というか定期券や保険証使い回しと同じく犯罪では。リスクに見合う気がしない。・サブスクで資金集めてるベンチャー多いけど、これがNGとされると、いろいろ波及するだろうなあ。見えにくいBtoBが影響でかそう・吉野家のパスもそうだったよ・履歴がないと言うことは、バレたら毎日利用した前提で損害賠償だね!・悪用は普通に違法行為なので、自己責任で、そこに金かけてらんない、というAmazon方式にも一理あるといえばある・ってもAmazon、おめー中国のレビュー詐欺の連中排除できてねーし、賠償も取れてないだろ・#8 トップが。