1: サーバル ★ 2018/12/17(月) 17:46:50.40 ID:CAP_USER9
ネット上で、PayPayを経由してクレジットカードが不正利用されたという声が挙がっている。PayPay広報に確認したところ、既存ユーザーがPayPayに登録したクレジットカードの情報が漏えいした事実はないとのこと。考えられるのは、第三者が何らかの手段で入手したクレジットカードの情報をPayPayアプリに入力し、不正に利用している可能性だ。
PayPayアプリでは、クレジットカード番号、有効期限、セキュリティコードを入力すれば、支払い手段としてクレジットカードを登録できる。ただ、クレジットカードの登録にIDやパスワードなどの入力を必要とする「3Dセキュア」には対応していない。また、PayPayアプリでは、セキュリティコードの入力を何度も間違えてもロックはかからない。試しに、クレジットカードの登録時にセキュリティコードをわざと10回間違えて入力してみたが、特にロックはかからなかった。
この件についてもPayPay広報に確認したところ、「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと。今後は、一定回数以上間違えた場合、ロックがかかってクレジットカードは登録できなくなる。
https://headlines.yahoo.co.jp/hl?a=20181217-00000057-zdn_m-sci
関連スレ
【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害 アプリに脆弱性
https://asahi.5ch.net/test/read.cgi/newsplus/1545033431/
PayPayアプリでは、クレジットカード番号、有効期限、セキュリティコードを入力すれば、支払い手段としてクレジットカードを登録できる。ただ、クレジットカードの登録にIDやパスワードなどの入力を必要とする「3Dセキュア」には対応していない。また、PayPayアプリでは、セキュリティコードの入力を何度も間違えてもロックはかからない。試しに、クレジットカードの登録時にセキュリティコードをわざと10回間違えて入力してみたが、特にロックはかからなかった。
この件についてもPayPay広報に確認したところ、「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと。今後は、一定回数以上間違えた場合、ロックがかかってクレジットカードは登録できなくなる。
https://headlines.yahoo.co.jp/hl?a=20181217-00000057-zdn_m-sci
関連スレ
【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害 アプリに脆弱性
https://asahi.5ch.net/test/read.cgi/newsplus/1545033431/
引用元: ・【クレカ総当たり】PayPay広報「現時点でリトライ上限はない。今後対応する」
25: 名無しさん@1周年 2018/12/17(月) 17:50:42.85 ID:4IGy+ALi0
>>1
>セキュリティコードの入力を何度も間違えてもロックはかからない。
バカかよw
>セキュリティコードの入力を何度も間違えてもロックはかからない。
バカかよw
40: 名無しさん@1周年 2018/12/17(月) 17:52:02.64 ID:3bzZ/Vaa0
>>1
>>「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」
何で上限無くて大丈夫だと思ってたんだよw
>>「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」
何で上限無くて大丈夫だと思ってたんだよw
97: 名無しさん@1周年 2018/12/17(月) 17:55:59.14 ID:5+jTer+L0
>>1
今すぐ停止しろよ
個人情報を生成するクラッキングツールじゃねーか
今すぐ停止しろよ
個人情報を生成するクラッキングツールじゃねーか
199: 名無しさん@1周年 2018/12/17(月) 18:02:08.36 ID:H44iuVuI0
>>1
悪用されるのは想定内って開き直ってるような態度だな
悪用されるのは想定内って開き直ってるような態度だな
208: 名無しさん@1周年 2018/12/17(月) 18:02:31.19 ID:iRuEtgat0
>>1
素人の集まりだなこいつら
素人の集まりだなこいつら
214: 名無しさん@1周年 2018/12/17(月) 18:02:59.81 ID:2N7x25QZ0
>>208
いや、わざとです☆
いや、わざとです☆
227: 名無しさん@1周年 2018/12/17(月) 18:04:07.04 ID:eNaGxvD50
>>1 十分な情報を抜き取り終わり次第、対応します。
まだまだ抜き取れてないので、お待ちください
(*´σー`)エヘヘ
まだまだ抜き取れてないので、お待ちください
(*´σー`)エヘヘ
255: 名無しさん@1周年 2018/12/17(月) 18:05:43.91 ID:eNaGxvD50
>>1 設定変更の対応に一体何分かかると思う?
数分でできるだろうねきっと。
なのに何日も待たせる理由ってなんだと思う?
しかも特別な変更ではなく、現在の状態が異常で
他社と同様の状況に合わせることを渋ってるんだぜ
数分でできるだろうねきっと。
なのに何日も待たせる理由ってなんだと思う?
しかも特別な変更ではなく、現在の状態が異常で
他社と同様の状況に合わせることを渋ってるんだぜ
306: 名無しさん@1周年 2018/12/17(月) 18:09:24.43 ID:ITwX9+HL0
>>1
あたまおかしい
たった1000通りしかないセキュリティコードをリトライ可能って、スクリプト書けば一発だろ
あたまおかしい
たった1000通りしかないセキュリティコードをリトライ可能って、スクリプト書けば一発だろ
380: 名無しさん@1周年 2018/12/17(月) 18:13:53.19 ID:RGvQvfvJ0
>>306
ナンバーズやり放題みたいなもんかw
ナンバーズやり放題みたいなもんかw
417: 名無しさん@1周年 2018/12/17(月) 18:15:34.55 ID:ITwX9+HL0
>>1 >>320
怖すぎる
paypayと無関係でも、クレカ持ってる全員が無断クレジット利用のターゲットにされる
怖すぎる
paypayと無関係でも、クレカ持ってる全員が無断クレジット利用のターゲットにされる
4: 名無しさん@1周年 2018/12/17(月) 17:47:49.67 ID:BttPAdzt0
なんでそんな仕様でリリースしたん?
14: 名無しさん@1周年 2018/12/17(月) 17:49:15.48 ID:GI8yvFOC0
>>4
(犯罪者に)百億円還元のため(´・ω・`)
(犯罪者に)百億円還元のため(´・ω・`)
100: 名無しさん@1周年 2018/12/17(月) 17:56:08.76 ID:CaTT8OKq0
>>4
新手のマネーロンダリングの可能性
新手のマネーロンダリングの可能性
343: 名無しさん@1周年 2018/12/17(月) 18:11:54.02 ID:sMz5rQGv0
>>4
中国アリババ仕様だもの
人様が不利益被ってもそんなのどうでもいいってスタンス
中国アリババ仕様だもの
人様が不利益被ってもそんなのどうでもいいってスタンス
5: 名無しさん@1周年 2018/12/17(月) 17:48:22.59 ID:4nwypjBs0
HUAWEI端末にPayPayアプリのコンボが最凶ってことですね
21: 名無しさん@1周年 2018/12/17(月) 17:50:21.48 ID:3gnSKKHv0
>>9
普通の人は請求が来て初めて知るから
ネット明細なんて見ない
普通の人は請求が来て初めて知るから
ネット明細なんて見ない
16: 名無しさん@1周年 2018/12/17(月) 17:49:24.39 ID:V7Lp8Tda0
無限に暗証番号を入れ直せるATMを想像すると
そのヤバさがわかると思う
そのヤバさがわかると思う
967: 名無しさん@1周年 2018/12/17(月) 18:43:39.84 ID:U4eaYhHw0
>>710
PayPayに登録したかどうかは関係なく、セキュリティコード解読ツールになっちゃってるから
今日から対策するとか言ってる時点で遅いんだよね。
PayPayに登録したかどうかは関係なく、セキュリティコード解読ツールになっちゃってるから
今日から対策するとか言ってる時点で遅いんだよね。
32: 名無しさん@1周年 2018/12/17(月) 17:51:14.58 ID:UztHpKwC0
システム止めないのがバカ
ソフトバンクはバカだよ
犯罪者への資金提供としか思えない
ソフトバンクはバカだよ
犯罪者への資金提供としか思えない
60: 名無しさん@1周年 2018/12/17(月) 17:53:23.62 ID:vCb7yBXX0
>>32
不正利用する奴とカード情報を漏らす奴が悪い
ソフトバンクは悪くない
不正利用する奴とカード情報を漏らす奴が悪い
ソフトバンクは悪くない
35: 名無しさん@1周年 2018/12/17(月) 17:51:21.43 ID:Z20ryCYU0
おい、認めたぞw
43: 名無しさん@1周年 2018/12/17(月) 17:52:10.31 ID:11oi42yB0
>>35
それをヤフーが記事にした!
それをヤフーが記事にした!
108: 名無しさん@1周年 2018/12/17(月) 17:56:43.58 ID:UztHpKwC0
>>43
孫正義
「PayPayで犯罪者集団に不正に使われました
キャッシュバックはいったん中止します
後日200億円還元など検討します」
孫正義
「PayPayで犯罪者集団に不正に使われました
キャッシュバックはいったん中止します
後日200億円還元など検討します」
37: 名無しさん@1周年 2018/12/17(月) 17:51:37.63 ID:cxTUM2O20
「カギは開けっ放しです。 そのうち締めます」
という意味ですからなあ
という意味ですからなあ
39: 名無しさん@1周年 2018/12/17(月) 17:51:53.10 ID:Rgngm3wz0
いやこれ今後じゃなくて対策できるまでいますぐシステム全停止すべきだろ
セキュリティコードはユーザーが任意で変更して対処できるもんじゃないんだぞ?
着々と被害者と予備軍作り続けてるシステムが稼働続けてるってどうなのよ?
不正利用があってもそのカードのセキュリティコードが漏れたのはPayPayだと個別で証明できないから構わないってか?
セキュリティコードはユーザーが任意で変更して対処できるもんじゃないんだぞ?
着々と被害者と予備軍作り続けてるシステムが稼働続けてるってどうなのよ?
不正利用があってもそのカードのセキュリティコードが漏れたのはPayPayだと個別で証明できないから構わないってか?
497: 名無しさん@1周年 2018/12/17(月) 18:19:27.31 ID:r7zZ6UYl0
>>39
悪意あるユーザーは総当たりで魔法のカードを取得出来るボーナスタイムが終わりそうだからラストスパートかけてるだろうな
悪意あるユーザーは総当たりで魔法のカードを取得出来るボーナスタイムが終わりそうだからラストスパートかけてるだろうな
42: 名無しさん@1周年 2018/12/17(月) 17:52:10.28 ID:H/JRYu4B0
Twitterで言われていたのはマジだったんだ
そりゃ クレカ番号を持った奴らはシークレットコード検索に使うわ
そりゃ クレカ番号を持った奴らはシークレットコード検索に使うわ
44: 名無しさん@1周年 2018/12/17(月) 17:52:14.97 ID:OjUgEk0s0
わざととしか考えられない。
マトモにものを考える人間のミスではない。
マトモにものを考える人間のミスではない。
49: 名無しさん@1周年 2018/12/17(月) 17:52:33.59 ID:t86EN8Tw0
むしろ不正行為を許してると言っても過言じゃない仕様
57: 名無しさん@1周年 2018/12/17(月) 17:53:10.97 ID:+wulTi7q0
当たり前の会社ならば、少なくとも土曜日の時点でサービス停止してるはずなんだが、
この会社は、対策済ましてもいないのにサービス継続してることが信じがたい。
最低でも相応の行政処分が必要な事態だろうに。
この会社は、対策済ましてもいないのにサービス継続してることが信じがたい。
最低でも相応の行政処分が必要な事態だろうに。
72: 名無しさん@1周年 2018/12/17(月) 17:54:23.14 ID:3gnSKKHv0
急募
コード間違い3回でロックが掛けられるように出来る方
ってのが実際にありそうで笑える
コード間違い3回でロックが掛けられるように出来る方
ってのが実際にありそうで笑える
90: 名無しさん@1周年 2018/12/17(月) 17:55:24.94 ID:cxTUM2O20
>>72
今対策が完了していないということは
担当技術主任と連絡がつかないのかも
今対策が完了していないということは
担当技術主任と連絡がつかないのかも