関連記事
【【悲報】『PayPay』を経由してクレジットカードを不正利用された被害報告が続出してしまう・・・】
【PayPay公式「クレカの不正利用はまず家族か知人を疑ってみて」⇒ふさげるなと批判殺到】
PayPay、クレカのセキュリティコード入力回数を制限へ
https://k-tai.watch.impress.co.jp/docs/news/1158858.html
記事によると
・現在、PayPayの決済手段にクレジットカードを追加する際、セキュリティコードの入力を何度でも試せる形になっている
・セキュリティコードは、クレジットカードの裏面に記載された3桁の数字で、入力回数の制限がなければ、何度も試せばいつか正解に行き当たることになる
・17日以降、クレジットカードのセキュリティコードの入力回数を制限する仕様変更を実施するという
PayPayがクレジットカード不正利用に悪用されている件、世界中を揺るがす大問題かもな
— あかんやつマン🥦 (@kabuakan) 2018年12月15日
試しに自分のクレカでセキュリティコード10回くらい間違えてから正しい値入力してみても登録できた。ロックがかからないので総当たりで行けてしまう。あと、名前入力欄すらないのもどうなん?
当の運営は他人事感 pic.twitter.com/5AEn5FV2Hr
この記事への反応
・設計段階で気づかなかったのかしら?/( ꒪⌓꒪)\
・氏名も入力するようにしたほうがいいと思います
・PayPayのセキュリティコード入力回数に上限がない問題ひどいな。3桁の数字なんて総当たりしてもそんなに数ないのに
・秒で対応しろやこの特亜ハゲ!マジふざけてんぞ!
・paypayのセキュリティコードにリトライに上限無しって、もはや意図的なものを感じてしまうな。パスワードに1234を使ってはいけないと同じレベルだろうに。
不正利用されても構わないって悪意あるんじゃないかと訝しく思えてしまうね。流石に無いと思うが…
・いや、これ、大問題でしょう?paypayだけの問題でなくクレジットカードの認証でセキュリティコードのリトライに上限が無いとかクレカ名義とサービス名義の名前チェック的な認証が事実上存在しないとか…少なくともセキュリティコードは3桁数字とかあり得なくなった
・そこらのWebサービスだってリトライ上限無しなんて真似は滅多にしないと思うよ……
・ホントに上限なかったのか
とりあえず今すぐ停止しろよ
・回数制限してなかったっての、なんかこう、色々勘ぐってしまうが…さて、真実は。
・おせぇよ……………
無限リトライはダメだろ!アプリ開発の時点で誰も止めなかったのか
デュエル・マスターズ TCG DMRP-08 双極篇 拡張パック第4弾 超決戦! バラギアラ!!無敵オラオラ輪廻∞ DP-BOXposted with amazlet at 18.12.17タカラトミー(TAKARA TOMY) (2018-12-21)
売り上げランキング: 1
これが日本の経済対策だ
任天堂ゾーン
これまじなのかよw
間違えることがないから気づきもしなかったけどPayPayとか比にならねぇ
コリアを信用するから…
全国の被害者、請求できるだろ
いやなんじゃそれ
名前からしていい加減
転売屋じゃなくても被害受けるぞ
カード番号が分かれば総当たりでセキュリティコード確かめられるんだから
番号だけ流出されてたカードも全部バレる
まともな日本人がやったら人生終わるっしょ。
Softbankはどう責任とるの??
被害は登録した人間以外から多数でてる
以前流出したクレカ情報使って番号総当りするだけでOKなんだし
店頭で3万以上使用の場合、身分証提示が求められるようだがpaypayの登録情報と比較されないというまさにセキュリティザル状態
っていうキャンペーンなんだろ
損失出すのはクレジット会社だし
失う人生のないホームレスにでも小銭握らせて実行させればいい
設計してて誰も疑問に思わなかったんだろうか
動作検証するときに指摘した人はいなかったの?
ソフトバンクそろそろダメなんじゃね
LINEPAYはチャージ式じゃなかった?
不正されたとこで大した額じゃないだろ
野放しにされるでしょうね
形だけの行政指導はあるかも知れませんけど
関係ない人まで巻き込まれております
メシウマなんて言わないでください
他人のクレジットで買い物するのに還元とか関係ないだろw
泣き寝入りって
あなたクレジットカードの利点知らないの?
なんでこれから対策しますなんて悠長な事言ってのか理解できない
対策されるまでボーナスタイムみたいなものなのかよ
普通カード会社が保証する
有効期限は大抵5年以内なので60通りだし、セキュリティコードは3桁なので1000通り
海外のセキュリティザルなサイトで有効期限を確かめて、PayPayでセキュリティコードの答え合わせして登録
リアルカードなくてもリアル店舗でお買い物
だいたい店頭で何度もやってたら不振がられるだろ
多額の使用は連絡くる
少額でも買った覚えないものは保証される
クレジット会社が保障してくれるよ
本人以外に不正に使われてると判断されれば
なんで余裕で50万とか詐欺られてる人続出してんだよ
さすが詐欺国家中国
大半は保証される
それを見込んで運営がわざとやってるように思えるほど杜撰な状況
何にしろ売上になるんだし
まず不正利用を証明できないんじゃない?
証拠が「本人以外のクレカ使用」だけじゃ裏で組んで保障詐欺やり放題だし
同じ問題は起きない、、、というより起こせない
適当に詐欺って保証会社補填でウマウマですかそうですか
犯罪者の手先かよ
日本のwebサービスにセキュリティなんて概念皆無やしな。
ペイパルなんかも日本じゃわざわざ2段階認証切ってるし。
今だけがチャンス!w
がんばれ乞食と犯罪者
還元の分はPayPay不正利用しバレなかったやつに入るけど?
こんなん犯罪者に不正利用してくれと言ってるようなもんやん
>>52
>>53
>>55
ありがとう、クレカ持ったことないからどうなのかしらなくて。
やはり現金最強
なんでそんな会社の事信用出来るの?
どことは言わないけど。
むしろ捕まった方がいい気がするわ
わざと炎上するような仕事選んでるんじゃねーの
ヤフーな時点で詐欺同然。
登録者は貧乏人。頭が悪いから詐欺られても気付かず泣き寝入りまでも行き着かない。
金積まれたら取り敢えずやるやろ
なあ禿よ
絶対に不正利用であるなんて証明できるわけないから、
そこは融通きくぞ。
流石に何度もやればアレだし、カード止めないで返金だけしろなんてのは通じないけど。
最近増えてるよ
使った奴が問題
20%入りゃどうでもいいのに
もしかしてバカですかww
朝鮮禿げ引き取れや
でもまさか、こんな超ド級の場外ホームランが来るとは思ってもいませんでしたwww
被害額1000億くらい出して新聞の一面記事飾らないかなw
アリババ…盗賊の名前やん…
登録した奴終わったな
あっ・・・
セキュリティコード解析ツール化してて被害者は全成人。孫の責任は重いのにマスコミが騒がない隠蔽体質。
登録した奴というより、カード番号流出していたpaypay騒動とは無関係の一般人が
被害にあっているんじゃないの?
paypay使わなかった人にも迷惑かけてるだろこれ
良いところの間違いでは
カード持ってる人には被害無いんだから
名前と番号と住所でマッチングしてるから基本的には問題ない
もう全員インド人に切り替えろ
ヤフオク詐欺も小額だからって被害届受理されない。
集団訴訟待った無しだな。iphonexの解像度どーのこーので集団訴訟される世の中でこの不祥事。ハゲ終わったな。
国も含めて今回の事件をもっと重く受け止めねえと心情的にキャッシュレスに賛同なんて出来ねえぞ
証明なんかせんでええよ
カード会社の方からこれ不正利用じゃないですかって連絡きてカード止めて再発行ってこともあるし
犯罪集団による明らかに不自然な支出ってのは信販会社のほうで把握できる
普通に働いてるやつがショッピング枠程度の買い物を詐取するのに人生棒に振らないだろ?
国も騙されてね?
認知されてない落とし穴ありそう
>>普通に働いてるやつがショッピング枠程度の買い物を詐取するのに人生棒に振らないだろ?
これな。まず普通の奴は手を出さない。
大量の客に紛れてコード解析やってたんだな
禿確信犯だろ
世界的な方針に沿ってるだけだから騙されたとかではなく法整備が伴っていないだけだと思いたい
これのお陰で関連法案が強化されるならまぁ悪くないかな
確信犯の誤用やめろや
ほんと馬鹿おおいぞここ
税金とか政治の話でも意味不明な事いってる奴がいっぱいいる
カ
な
の
?
要するにガキが多いんだよ
普通の人が200万程度の金のために詐欺するわけないだろ
お前が間違ってんだろ
少しは調べろよバーカ
カードナンバー変更手数料。
せやろか?
クレカで買って質屋に売って現金化するような一般人(多重債務者)もおるで
ブルートフォース一斉にかけられてシステムダウンしたとかなのかね
だよな…
LINEの割り勘機能は馬鹿発見器と理解している。
情報を何も出さずに情強ぶるのは流石に間抜けやで
アホスギワロター
こんなものの支払いカード保険会社が許さんだろ
変更を実施しますじゃねえよ
それ普通の人じゃないから
今は平成だよ
本人確認書類忘れたけど正直に言ったら買えちまった
流石にそれは時間かかり過ぎ
というか無限トライが出来るのに気付くの早すぎやん?普通ならこんな事有り得ないから試すだけ無駄だろうに
運営に裏と通じてる人間いるだろマジで
すぐに確認できる事に気づくの早すぎも何もないわなw
アホか
自動化すれば一瞬だ
不正利用の基本として、まずは家族とか身近な人間を疑え、っていう言い分だぞ
止めてるわけないザンス
QP+支払いあるで。
詐欺で訴えられると思うけど
ふざけんなよ、ソフトバンクに糞ヤフー!
おまけに解約できねーとか、詐欺じゃねーか
やってみてくれ
そして逮捕されてくれ
面白いから
あとは分かるな?
本当にシステムとめてないの?w
だとしたら相当アホだろ
まあ、登録してる人はある意味安心だから(同じカードは登録できない)
ペイペイやってない無関係な人のカードが無限トライで使われてしまうのが恐ろしい
CM もバンバン打ってるしやめないだろうねぇ
まさか顧客をカモして詐欺を働いてクレカ会社から大金巻き上げるとは思わなかった
やっぱりサウジやHUAWEIと手を組むような奴はダメだな・・・
どこからそう思うんだよ
てめえの自己紹介か
バカ丸出しが
だから通常出来る訳もないことを、わざわざ自動化まで組んで試そうと思うか?って事よ
それこそ普段は、有り得ないことに期待して世の中のシステムに無差別に挑み続ける、という無駄な手間かけてることになるぜ?
100億バラマキは大々的にやったくせに
怖すぎるだろ…
それAndroid Payが随分前からしてると思います
異常なAPIコールを弾かないクレカ側システムもウンチじゃないの??
お前底辺だろ今2兆円以上資金調達してるの知らないとか
ある意味テロだろこれ。
アリババの創業者はソフトバンクの取締役
なんかカードもってない奴が発狂しとるでw
アホか
自動化なんてのはいくらでもあって、
各社それを使われないようにシステムを組んでるんだよ
使えるようなガバガバシステムだったら速攻で使われるよ
それを誤魔化すための100億登録ラッシュだった可能性すらあるという
総当たりが可能な時点で、セキュリティ的に終わってるだろ。
「これで小日本猿のクレカから金を巻き上げ放題だぜ!」とか言いながら
嬉しそうにコーディングしてる志那畜の顔が目に浮かぶわ
アリババのシステムらしいね
そんなの単純
クレジットカード持ってる人には金銭的な被害がないから
禿が今までやってきたことの集大成であり、本来の目的がこれか?
これあるよな。木の葉を隠すなら森の中だっけ?まさにそれだな。
んなもん、絶対仕様漏れてるだろ
クラッカーは手ぐすね引いて待ってた訳だ
実際これは時間との勝負だからな
別に日本の金だけじゃ無いんでは
シェア的にアメリカでは
>クレジットカード持ってる人には金銭的な被害がないから
横だが無かったっけ?
こんなの自動化するの一瞬だろ
お前レベル低すぎ
もうだめだぁ おしまいだぁ・・・
あるとしたら普段全く確認してない人だけでしょ
ひでえネーミングだなぁ
訂正
期間が短いから被害はない
来年の後日振り込み予定の20%ポイント付与時にもひと騒動起きそう
これだから善悪判断付けられないクソサイトは
本国の人間が総当りでやってカード会社から金とるだけ
クレカナンバー・年月・氏名・セキュリティコードが全部中国のデータベースに・・・
損が手掛けてる事業はもっと後ろにいる連中の代理。ARMでIoTを繋いで
アジアスーパーグリッドで給電しながらAIで自動運転で動く電気自動車
それで中華圏と同じ支払いシステム。それを支えるファーウェイ機器と5G
金じゃなくて経済圏の構築だよ。反トランプ勢の長期計画だ
なるほど
普通の人ならまだ被害があるかもわからない
わかるってことは連絡が来た人でしょ
しかも3桁数字とかバカじゃないの。
クソザコなめくじ難易度だろ
3桁数字は仕方ないんでは
たんなる確認ようだし
普通に数字も見えるし
犯罪者の片棒をかついでしまった
何で放置???
オワコンpaypay
はんまや!
普通はカード会社に連絡がするでしょ
システムガバガバじゃなかったらそうそう不正利用ってないから、
現物のカードを見られる人間が使ってる可能性が高いってことなんだろうけどね
それでなんでpaypayなの
普通はカード会社に確認される内容では
なるほどね
カジュアルな不正利用を防ぐためのセキュリティコードなのに、こんなガバガバではそりゃ不正利用される
別に番号だって簡単じゃん
3桁わかるところに書いてるんだし
paypayがそう言ってんだよ
俺らのせいじゃなくて家族が使ってるだけちゃうんかと
普通の頭があれば分かる重大な欠陥だし・・・
paypayを使ってなくたって、総当たりで使われる危険性があるって話なんだが
カード番号だって当然入れ放題なわけだし
そんなのわざわざ言うのがわからんそれはカード会社が聞くことだと思うけど
いちおう、店の機械では読みとれないようになっている
まんまと中華に持ってかれたということか
もし前者なら大損害で訴訟起こされるでしょ
普通はセキュリティコードを入れ放題にはしないものなんだが、paypayがお粗末で犯罪に利用されたという話
それはカード会社
その後カード会社が何かする
番号入れ放題とか最高だな!
予期せぬ残業で大変だろうなー
まずはおまえのところの決済システムを疑うのが先だろ
一般論とかほざいてたのはほんと馬鹿だよな
わざわざスマホ使うよりカードのが手軽な場合もある
カード会社側もガバガバだろ
セキュリティコード連打されたら遮断するなり対策しろと思うね
これクレカ拾うか盗めば簡単に使えるんじゃね
カード番号ジェネレータとかもあるし、身に覚えがなくても悪用されたってのもありそうだな
そこで制限かかってそうな気もするんだが
これから別の所でどんどん被害が増えそうなだw
お前バカだよね?
セキュリティコードの3桁が問題なんじゃねえよ?
入力回数に制限がないのが問題なんだよ?
名義セキュリティコード不明のクレカ情報を全部引き出しし放題にしちゃっただろ
結果的には落ち度があったってことか
調べもしないで確認しろとかまぁ酷いわ
デパートとか店員に渡して、奥で会計とかやっててスキミングし放題なのに問題起こってない。
印字エリアに黒いシールを貼っておくだけで
店舗利用等ではかなりセキュリティレベル上がりそう
今回の総当たりみたいなのは論外だけれども
小学生でもだめだってわかるだろ
こんなヤバイアプリに金に釣られて登録しちゃったお馬鹿さん
これから地獄が始まっても自己責任だからな
使ってない(登録してない)と逆に流出した番号とセキュリティコード総当たりで
無断使用される恐れがあるってのがな
まぁSBとアリババって段階で意図的かもしれんがな
騙されたやつが馬鹿見て終わりってことよ
大体はヤフオクだが、決裁から外されて世界の金融システムからソフトバンクグループが孤立する羽目になる
カード取引の前提条件や信用度全ての破壊者してるからだ
当然、求償対象や期間はいつこんなバカが起きたかにも依って変動する蟻地獄よ
それは安易に特定されるからね
まともな人はしない
韓国、中国系列の店とかもう怪しい
しか持ってない奴は被害に遭わず助かったwww
それやってれば不正利用者の電話番号から辿れたりしない?
だまされたとか以前に別のところで流出したもの持ってきて無限リトライで不正利用できたから完全にこいつらがガチで無能なんやで
無制限になっていることを記事にしろボケ
ソフトバンク株式会社とヤフー株式会社の共同出資会社
ソフトバンク!!!
中国・韓国大好きソフトバンクじゃないですか。
当たり前のようなセキュリティがない事、発覚してからの遅い対応をみていると、やっぱそう思うじゃん。
電子マネーって言うてデータだからな
こんな信用の無い会社の物を使おうと思わない
だから100億で釣ったのか???
マジキチ
完全にシナの詐欺とマネロンの隠れ蓑だろ、これ
もう回収終わったから意味無いわ
100億のやつも、1億くらいで切ってたんじゃねーの
運営はコード盗んでいつでも金出せるようになったな
不正利用されたお金はクレカ会社が払うの?
不正利用のお金と数字上では100億円が日本経済に潤いを与えたので
景気は回復し好景気たと報道されるわな
給料もキャッシュレスにするとか言ってるのにな・・・・
対応が遅すぎで悪すぎるだろw
損害保険があるからね
こういうことも内包してるから影響は殆ど無い
やばいのは保険会社
いや、クレジットカードの情報がをここが漏らしたわけではないから、大きな責任があるわけではないな。
ただし、不正入手したクレジットカードが使えるようになってたのは、それなりの問題はある。
例えばアリペイとペイペイのアイコンデザインなんかわざとらしいまでに似すぎてたし
いかにも中華っぽいセンスがキモいかったからペイペイが喧伝されてた時なんか
乞食ってほんまよう目の前の欲だけで中華のクソ怪しいのに飛びつけるわーって逆に感心しとったわ
重過失がある場合は、保険会社が原因となる会社に請求できると思うよ
今回のはやばいと分かっていながら、客?の利便性のためと称して意図的にやってるだろ
この場合の客が誰のことを指しているのかって気もするしな
名前がすでに中華圏っぽいじゃん
同じ音を繰り返す名前とか、明らかに中国絡んでる怪しい会社よな。