paypay、適当にクレカ番号を入れ000~999までセキュリティコードを入れまくれば突破できた

53

12018/12/18(火) 18:25:09.543ID:01nwneL80.net

普通、コードの入力を何度か間違えるとロックされるが、PayPayでは、何度失敗してもトライできる。
PayPayの担当者は「お客様の利便性のため、登録しやすい環境が必要でした。本日以降、対応するようにします」という。




                   
42018/12/18(火) 18:28:14.341ID:kPjL4mZC0.net

小学生に突破されかねないセキュリティ


82018/12/18(火) 18:31:29.166ID:JZU+/e/4d.net

システム屋のおもちゃになるなこれは


102018/12/18(火) 18:31:38.323ID:TqR66eTXM.net

クレカ解約したら、一番安全??


222018/12/18(火) 18:40:19.713ID:JZU+/e/4d.net

登録しようがしまいが関係ないけどこんなガバガバ技術力のところには登録したくないわな


292018/12/18(火) 18:43:28.039ID:79z6qIw3a.net

というかカード会社側も発覚した時点でpaypayからの認証確認をシャットアウトすべき案件


322018/12/18(火) 18:44:33.774ID:F01orIAo0.net

20パーオフないなら使わねーし


372018/12/18(火) 18:51:43.448ID:nz/oyo2U0.net

むしろPayPayに利用許可与えたカード会社何やってんだよ


412018/12/18(火) 18:55:48.186ID:oPKBta660.net

これすでに実際に被害あったの?


462018/12/18(火) 19:09:37.018ID:15QkcK+wr.net

流石に低バージョンからのアクセス通しますとかやったら完全に悪意あるからな




22018/12/18(火) 18:26:00.273ID:DUh2avNMM.net

もう対応したんじゃなかったか
遅すぎるけど


52018/12/18(火) 18:30:14.172ID:oPKBta660.net

任意のクレカ番号を知ってる場合
bot使ったら突破するまで平均どれくらいの時間なの?
当然だが番号と名義の一致は必要なのかな


72018/12/18(火) 18:31:09.682ID:u9A8PsD80.net

>>5
昨日のスレ情報だがセキュリティコードの特定は5分足らずで終わるらしいぞ


142018/12/18(火) 18:34:02.746ID:GXUD71wQa.net

>>7
やっべえなあ、、、
てかこれ登録足踏みするやつめっちゃ増えるんじゃねえのか


212018/12/18(火) 18:38:46.863ID:oPKBta660.net

>>14
このさい登録とは関係ないだろ
他人のクレカのセキュリティコード突破ツールにされてるんだぞ
paypay使ってなくてもクレカ持ってるだけで
(その番号と名義がどっかに知られていたら)危ない


92018/12/18(火) 18:31:29.384ID:+lz3ivLRr.net

まあたった1000通りじゃなぁ


132018/12/18(火) 18:33:37.667ID:oPKBta660.net

>>9
またあたった に見えた
こわいなと思いました(小並感


112018/12/18(火) 18:32:13.649ID:dvmH9cIya.net

でも通報されたら捕まるんだろ?


172018/12/18(火) 18:34:43.367ID:u9A8PsD80.net

>>11
いつどこで使ったか分かればいいけど
必ずしもそうとは限らないだろ?


122018/12/18(火) 18:32:24.255ID:15QkcK+wr.net

つーかこれってpaypayを通じて各カード会社のDBか何かに照会かけてレス返してるって感じ?
paypay側がザルなのはそうだがカード会社側も大概ヤバくないか?


152018/12/18(火) 18:34:10.039ID:JZU+/e/4d.net

>>12
ヤバイよ
こんなん客に任せてんだから自業自得よ


182018/12/18(火) 18:35:29.807ID:gSMNb/tyd.net

利便性とセキュリティ天秤にかけて利便性とるか?


202018/12/18(火) 18:37:12.178ID:GXUD71wQa.net

>>18
いくら流行らせたいからってザルにし過ぎたよな
これでキャンペーンで利用者増やそうと見込んでた分全部悪評になって帰ってくるわ
しっぺ返しなんてもんじゃねえだろ


232018/12/18(火) 18:41:12.560ID:oPKBta660.net

>>18>>20
それってセキュリティコードの存在そのものの否定だろ
それに利便性も糞もねーよ
正規のクレカ持ってる奴なら基本的に間違えようがない
仮に入力ミスがあってもどう考えても1回しか間違えないんだからよ


192018/12/18(火) 18:35:32.136ID:79z6qIw3a.net

カード会社にセキュリティコード更新要求したら通るのだろうか?
期限満期いなって更新すると変わるよな




242018/12/18(火) 18:42:19.458ID:jeHKVrDe0.net

paypayでの高額決済の場合は本人確認をするよう指導されていたが
登録に名前すら不要なためpaypay側で本人確認出来るような情報は無く実質的に本人確認不可能だった模様


262018/12/18(火) 18:42:46.210ID:TqR66eTXM.net

つまり、このシステム作ったやつ、
天才ということか。
誰が出資して、誰が作成したんだろか。


302018/12/18(火) 18:43:57.986ID:15QkcK+wr.net

例えるなら合鍵持った女が次々他の男連れ込んでよろしくやってるのに
合鍵渡した方もそれを許してるっていう頭おかしい状況だよな
paypayに対して何の信頼があったのか


312018/12/18(火) 18:44:08.155ID:mNH9Drwu0.net

yahooBBの頃の滅茶苦茶な商売の仕方知ってるからソフトバンク嫌いだったけど
これでもっと嫌いになった


332018/12/18(火) 18:45:22.871ID:jeHKVrDe0.net

何がすごいってpaypay登録してなくても被害に遭う可能性があるということ
どこかでクレカ番号と有効期限だけ流れていれば誰でも登録できて誰でも使用出来てしまう


402018/12/18(火) 18:54:39.997ID:EuszHk9m0.net

>>33
けどまあ実際被害にあうのはpaypay株式会社だしなぁ
あとずぼらなカード保有者とか


422018/12/18(火) 18:56:53.145ID:oPKBta660.net

>>40
ネットでクレカ使うとだいたいそのサイトに情報が保持されるんじゃないの?
その情報が流出したらアウトってことだぞ


432018/12/18(火) 19:05:46.787ID:EuszHk9m0.net

>>42
だって正当なセキュリティコードは使われてないんだろ?
どこかでクレカ番号と有効期限だけ流れていればってのは今回のpaypayとは関係ない話だし
カード保有者は痛くもかゆくもなくね?


442018/12/18(火) 19:08:14.160ID:TTsk33jc0.net

金銭的な被害を受けるのは保険会社だけだろ


502018/12/18(火) 19:35:35.817ID:NJnn7V8K0.net

>>44
カード保有者が不正利用に気づいて
不正利用だと認められないといけないけどね
あからさまに不審なのはカード会社が止めるとはいえ


452018/12/18(火) 19:08:21.699ID:Kvct76lL0.net

問題発覚後の対応みたら個人情報預けるには危なすぎるサービスだって解るよね
あまりにも不誠実だし





注目記事

ツイッターの反応

コメントありがとうございます  

最新のコメントへ(53)  
お気軽に一言お願いします。   最新のコメントへ(53)
 
 

コメントが反映されるまで時間が掛かる場合があります。
URLの記入はhttpのhを抜いて下さい(宣伝対策です)。
53