いつものくそりぷおじさんです!
簡単に要約します。
PayPay等の不正利用は、過去記事にもございますが。
そもそもクレカのセキュリティコード(一般的には3桁)を、何度も入力可能な仕様。(困惑)
それによって乱数ツール等で突破できてしまった可能性。
公式としては、17日以降に何らかの対策を講じること。
以下、ニュースサイト・Twitterより、
【不正利用多発】PayPay、クレカのセキュリティコード入力回数を制限へhttps://t.co/ba8Nw7HSZU
入力を何回でも試せる形だったが17日以降、回数制限すると発表。カード情報は同社からは漏れていないという。 pic.twitter.com/50web0lzLe
— ライブドアニュース (@livedoornews) December 17, 2018
PayPayのなにがやばいって
・本人確認なし
・番号総当たりが可能(誤入力回数制限なし)
・クレカ持ってる人すべてが被害対象になること(重複登録可能)今のところ防衛策は「身に覚えのないクレカ使用履歴がないか各自チェックし続ける」しかないhttps://t.co/26WDc1Xy0V
— 湊川9/22技術書典 3階 お43C マンガでわかるRuby オブジェクト指向編 (@llminatoll) December 16, 2018
過去の流れはこちらより、家族や知人を疑いましょう(困惑)
また同時に、こんな話題もございました。
これも、一応仕様の範囲内です。
PayPayのクレカの不正利用問題でセキュリティコード総当たりできるのはPayPay固有の問題みたいな言い方してるからヨドバシでセキュリティコード000にしたら試したらもっと大変なことが起きたぞ
総当たりとか以前の問題やないか pic.twitter.com/ND3mFn6y0w— asadappy (@asadappy_Res) December 16, 2018
くそりぷおじさん、ぱいぱい乗らなかったけど…。
基本的に、乗っても乗らなくても、
カード番号とセキュリティコードが分かっちゃった時点で、使用できるってどうなの?🤔🤔🤔
そら、当初は家族などを疑いたくもなる、っていう公式の見解も分からなくもないけど草
そもそも、仕様が謎すぎる・・・?🤔🤔
まっ、良くも悪くも、話題作りがとてもお上手ですね。()
コメント