楽天

写真素材 PIXTA

ないものはない!お買い物なら楽天市場

【日本最大級の旅行サイト】楽天トラベル

遂に到来!RIZAPで肉も魚も食べるダイエット/無料カウンセリング受付中

5ちゃんねるまとめ

PayPay、クレジットカード登録画面に脆弱性か セキュリティコードが総当たりで特定可能な危険性

投稿日:

このエントリーをはてなブックマークに追加
Pocket

スポンサーリンク

Contents

PayPay、クレジットカード登録画面に脆弱性か セキュリティコードが総当たりで特定可能な危険性

http://asahi.5ch.net/test/read.cgi/newsplus/1544958742/

PayPay「利用した覚えのないクレジットカード請求」に注意喚起 クレカの登録方法に問題があるとの指摘も

(略)

こうした不正利用の背景についてSNSでは、「クレジットカードの追加」の方法に問題があるとの指摘が上がっています。あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています。編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。

セキュリティコードを間違えまくってもロックはかからず(PayPayアプリ画面より)

paypay

paypay

 



 

 

186: 名無しさん@1周年 2018/12/16(日) 20:32:19.74 ID:n3Vshy5j0

>>1
ソフトバンクはカード会社へ全額補償しろよ
てめーらが無能すぎて漏らしたんだろ!!

そのまま潰れろ

 

195: 名無しさん@1周年 2018/12/16(日) 20:33:09.07 ID:1CXryjmX0
>>1
なんだよぺいぺいってペイパルをふざけて言ってんのかと思えばマジでこんなのあるのか
まーソフバン関わってる時点で絶対手を出さないが

 

256: 名無しさん@1周年 2018/12/16(日) 20:37:04.00 ID:4mDm/qtj0

>>1
新参の決済システムに飛びつくなんて「人柱」だぞw
事実上のベータテストだからキャッシュバックあったわけでねw

俺なら一年は様子見るわ・・

頼れる一枚 三井住友カード for Owners

276: 名無しさん@1周年 2018/12/16(日) 20:37:56.99 ID:HFq6+VbX0
>>256
おめでとう!
ビザマス餅ならPayPay使ってなくても強制ロシアンルーレット祭りに参加だよ☆ミ

 

357: 名無しさん@1周年 2018/12/16(日) 20:42:27.46 ID:fdz7N39N0

>>1
>セキュリティコード」を複数回間違えてもロックがかからなかった

意図的にこういうプログラム組んだなw

 

397: 名無しさん@1周年 2018/12/16(日) 20:45:30.60 ID:ZhSavHkQ0
>>357
ロックがかかるとか知らないわけないよな
オープン記念に犯罪者にあえて手を貸した可能性があるかなって思う
禿なら統一のための献金代わりとかw 北とか多分大喜びだろう

 

380: 名無しさん@1周年 2018/12/16(日) 20:44:21.03 ID:xQDJw/yO0
>>363
>>1 を読んで

 

433: 名無しさん@1周年 2018/12/16(日) 20:47:34.67 ID:JmFZaxya0

>>380
読んでます

PayPay側では試行回数の制限が無いのかも知れないが、
それでもカード会社側で制限があるはずだ、という話をしてる

それこそ無かったら大変で、例えば北朝鮮のダミー会社か何かが適当な偽ECサーバを立てて
セキュリティコードをスキャンし放題になってしまう、という話

三井住友カード for Owners お申込みはこちら

586: 名無しさん@1周年 2018/12/16(日) 20:57:34.40 ID:djCjKgI60
>>433
それやるとカードの利用停止になるんじゃねぇのか?

 

421: 名無しさん@1周年 2018/12/16(日) 20:46:54.52 ID:XHkn8BMo0

>>1
わざとだろ

販促

 

438: 名無しさん@1周年 2018/12/16(日) 20:47:48.25 ID:bTZfW7F90
>>1
この件で、SoftBankはちゃんと行政処分をされるんだよね?
勿論。

 

451: 名無しさん@1周年 2018/12/16(日) 20:48:21.51 ID:nUflV/RY0
>>1 何でこれ全然報道されないんだ?
今年一番やばい問題になりそうじゃね?
コインチェック問題超えるやろこれ。

 

478: 名無しさん@1周年 2018/12/16(日) 20:49:49.27 ID:irZn3eqc0
>>451
テレビ見てない勢はマスコミの劣化具合知らんのか

 

5: 名無しさん@1周年 2018/12/16(日) 20:13:53.11 ID:y4Szsu4v0
安物買いの銭失い

 

24: 名無しさん@1周年 2018/12/16(日) 20:17:50.90 ID:UhWGIgoT0
>>5
何も買ってないのに、盗まれてるのにw

 

81: 名無しさん@1周年 2018/12/16(日) 20:24:19.28 ID:PrAwmS1u0
>>5
PayPay利用してない人の方がヤバいんだぜ
休眠カードも明細くまなくチェックしないと危険

効率的な経費管理と資産運用なら三井住友カード

87: 名無しさん@1周年 2018/12/16(日) 20:25:01.27 ID:gjvHevuL0
>>5
適当なクレカ番号からでもいけるって言ってるのにか?
こんなんカード持ってる人間全てが対象になってるって事だぞ?

 

152: 名無しさん@1周年 2018/12/16(日) 20:29:57.60 ID:xd5G1h7p0
>>5
買わなくても被害に遭う可能があるんだなぁ

 

609: 名無しさん@1周年 2018/12/16(日) 20:59:08.80 ID:9+N98yxq0
>>5
「安物も買わないのに銭失い」だなw

 

40: 名無しさん@1周年 2018/12/16(日) 20:19:46.08 ID:iflXSoWQ0
セキュリティーコードがPayPayによって無意味になってしまった

 

50: 名無しさん@1周年 2018/12/16(日) 20:21:10.36 ID:lVRotDz80
ペイペイと全く関わってなくても総当たりで自分のクレカが使われてる可能性があるってこと?

 

67: 名無しさん@1周年 2018/12/16(日) 20:23:16.74 ID:EBcU86vg0
>>50
うむ
とりあえず現時点での被害はBA情報漏洩で流出したANAVISAカードのようだが、カード名義や3Dセキュアが不要なペイペイは致命的

 

114: 名無しさん@1周年 2018/12/16(日) 20:26:53.43 ID:99MCa4K00
>>50
そういうこと。氏名の入力がないから、16桁の番号と、有効期限がわかれば、あとはセキュリティコード総当たりで突破される。
店舗で3万円以上本人確認とかいっているtが、氏名登録なんてしてないから、カード所有者かどうかなんて分からない。
レジでは偽造証明書ですり抜け可能。
犯罪予備軍は、ヒャッハー状態だろうな。

 

140: 名無しさん@1周年 2018/12/16(日) 20:28:23.36 ID:JsAgagC30
>>114
だよね
VISAかマスターが付いてるヤツが全て対象かな?
突然電話が来る

 

60: 名無しさん@1周年 2018/12/16(日) 20:22:12.27 ID:X5VgMFSi0
3万円以上の本人確認なんてビックでやってた?

 

76: 名無しさん@1周年 2018/12/16(日) 20:23:57.31 ID:rW5rYfnX0
>>60
本人情報なしで登録できるのに
どうやって確認するんだろうねぇ

 

61: 名無しさん@1周年 2018/12/16(日) 20:22:20.05 ID:DHqFlTs80
paypay運営会社及び出資会社が損失補填しないといけないよね
実際補填する気あるのかね

 

83: 名無しさん@1周年 2018/12/16(日) 20:24:32.48 ID:CZZjzwWc0
3桁のブルートフォースとか
時間かからんだろ

 

99: 名無しさん@1周年 2018/12/16(日) 20:26:14.31 ID:7GVAXcqH0
>>83
クレカは有効期限があるんだから、それが違っていたら通らないよw

 

117: 名無しさん@1周年 2018/12/16(日) 20:27:09.26 ID:EBcU86vg0
>>99
それも総当たりで簡単に突破可能
精々5年=60通り

 

143: 名無しさん@1周年 2018/12/16(日) 20:28:57.42 ID:7GVAXcqH0

>>117
そもそもクレカの番号すら分からないから通らない

クレカの番号には最後の一桁にチェックディジットがあるからなw

 

149: 名無しさん@1周年 2018/12/16(日) 20:29:33.11 ID:hxSJuiFT0
>>143
公開情報なんだけど

 

171: 名無しさん@1周年 2018/12/16(日) 20:30:46.50 ID:7GVAXcqH0
>>149
お前のクレカの番号が世界に公開されてんだっけ?w

 

199: 名無しさん@1周年 2018/12/16(日) 20:33:20.70 ID:hxSJuiFT0
>>171
あほか
チェックディジットの仕組みだよ

 

218: 名無しさん@1周年 2018/12/16(日) 20:34:20.65 ID:7GVAXcqH0

>>199
世界では被害がない

チェックディジットだけあっても通らないわけだがw

 

236: 名無しさん@1周年 2018/12/16(日) 20:35:48.39 ID:hxSJuiFT0
>>218
はぁ・・・クレカの番号の仕組みぐらい勉強しようね

 

257: 名無しさん@1周年 2018/12/16(日) 20:37:04.24 ID:7GVAXcqH0

>>236
有効期限も知らないw
チェックディジットも知らないw

バカだろw

 

286: 名無しさん@1周年 2018/12/16(日) 20:38:31.45 ID:UigKDv4g0
>>257
クレカのナンバージェネレータは?

 

309: 名無しさん@1周年 2018/12/16(日) 20:39:57.84 ID:7GVAXcqH0

>>286
発行国などというのはクレカの番号にないからなw

世界各国のクレカでは被害がないんだから、
チェックディジットだけあっても通らないわけだがw

 

360: 名無しさん@1周年 2018/12/16(日) 20:42:38.65 ID:6uM2u1cM0
ネットショッピングで使えることになったらやばすぎる

 

395: 名無しさん@1周年 2018/12/16(日) 20:45:20.45 ID:7GVAXcqH0
>>360
昔から、Yahooのクレカ登録も、カード番号、有効期限、セキュリティコードの3情報だけだからなw
ヤフオクとかもそれで利用できる

 

369: 名無しさん@1周年 2018/12/16(日) 20:43:32.72 ID:ANAWHwKf0
JCBが使えない理由が何となくわかった

 

372: 名無しさん@1周年 2018/12/16(日) 20:43:55.67 ID:uccS1YaF0
>>369
日本の信販会社だからな

 

389: 名無しさん@1周年 2018/12/16(日) 20:45:00.81 ID:iD+tKPzk0
被害食らったのがpaypay 関係ないvisa会員というのがなんとも

 

425: 名無しさん@1周年 2018/12/16(日) 20:47:10.65 ID:v/h4e/Cn0
まあ架空請求したらクレカ解約は確定だから潰れるのはカード会社だな
お前らは余裕こいて乗っかってれば良いよ
迷彩は確認しような

 

452: 名無しさん@1周年 2018/12/16(日) 20:48:23.20 ID:W1n4jvG/0
>>425
バカですか?
決済代行会社が潰れるんだよ(爆笑)

 

500: 名無しさん@1周年 2018/12/16(日) 20:50:55.58 ID:v/h4e/Cn0
>>452
クレジット(信用)で売ってる会社のクレジットがクレジットされたんだから解約されるのはクレジットだろw

 

453: 名無しさん@1周年 2018/12/16(日) 20:48:27.36 ID:o3+Goa/30
これ返金されんの?
品物は渡ってんだろ?
どこがかぶるんだ

 

 

 

写真素材のピクスタ

PIXTAクーポン(写真を登録して稼ぎましょう!)

万引きGメンの裏側

YouTuberになろう

東京から糸島に移住

自己紹介

list=PLZj0sZozs3VhPMGPPy2NxWrTNqt2UjLFM" width="560" height="314" allowfullscreen="allowfullscreen">

おまとめ

https://0matome.com/

No related posts.

アドセンス


アドセンス


ブログ村

にほんブログ村 地域生活(街) 九州ブログ 糸島情報へ
にほんブログ村

にほんブログ村 ネットブログ YouTubeへ
にほんブログ村

にほんブログ村 2ちゃんねるブログへ
にほんブログ村

 

 

 

-5ちゃんねるまとめ

Copyright© YouTuberになろう! , 2024 All Rights Reserved Powered by STINGER.