【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害 アプリに脆弱性
■ このスレッドは過去ログ倉庫に格納されています
QRコードを使ったキャッシュレス決済で話題の「ペイペイ」で、クレジットカードの不正利用が判明した。購入額の2割を還元するキャンペーンに合わせ、カード情報がダークウェブ(闇サイト)などで出回った可能性がある。被害者からは、セキュリティー対策の強化を求める声が上がっている。
大阪府の会社員男性は今月14日、カードの利用額が反映される家計簿アプリを確認中、心当たりがない支払いがあるのに気づいた。家電量販店で2回に分けて計78万円がペイペイで支払われていた。
カード会社に通報した男性は「不正利用の相談は複数来ていると聞いた。3万円以上の支払いは身分証明書の提示が求められるはず。どうやってすり抜けたのだろうか」と憤慨していた。
ペイペイを利用していない新潟県の公務員男性(51)も被害に遭った。男性はカード会社からの問い合わせで、今月13〜14日に約4万5000円が家電量販店で不正利用されたことを知った。男性は「やむを得ずカードを再発行したが、本当に驚いた」と話した。
ツイッターにも、被害が続々と投稿されている。「カード会社から『ペイペイ利用の買い物をしましたか?』と確認があった。使ったことないし、人ごとかと思っていたら自分も被害者だった」、「ペイペイで不正利用されたみたい。50万以上。どーなってるの?」などと被害を訴えている。
ペイペイは12月4日から、「100億円あげちゃうキャンペーン」と称し、購入額の2割を還元していた。情報セキュリティー会社マキナレコードの軍司祐介氏によると、その頃からダークウェブ上で、以前に流出したとみられる日本のカード情報が大量に売買されていたという。軍司氏は「キャンペーンで需要が増えると踏んで大量に売りに出されたのではないか」と指摘する。
一方、ペイペイのアプリには、カード情報を入力する際、繰り返し間違えてもロックがかかる機能がなく、数字の組み合わせを手当たり次第に入力する「総当たり攻撃」が一部で行われている可能性もあるという。運営会社の広報担当者は「システム面も含めて、安全に使っていただくための対策を実施していきたい」と話している。
https://headlines.yahoo.co.jp/hl?a=20181217-00050061-yom-soci
https://amd.c.yimg.jp/amd/20181217-00050061-yom-000-5-view.jpg ソフトバンクとヤフー
ついに人様のカネに手を付けたか
全くたちが悪い 祭りのやらせがバレた芸人をCMで使ってるから
なんだかいい加減なんだろうなと思ってたがやっぱりかw
最初は利用者が勘違いしているみたいなニュースだしてたのにこの変わりようは笑うわw 二重投稿してしまいました
こちらに移動お願いします
【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害 アプリに脆弱性
https://asahi.5ch.net/test/read.cgi/newsplus/1545033431/ やたら持ち上げられる事象はこんなもの。
にわかに見聞きしたからと飛びつく危険性。 やばいな。おれはクレジットカードのパスワードとかを変えて、
ほぼ毎日のように、カードの使用状況をチェックするようになった。
被害とまでは言わないが。 ペイペイ終わりだな
もともと中華系だから、日本人での利用者が増えれば、中華に狙われて倍々Gameで不正使用が増えるだろうな 通信障害で一時、使えなくなったのが先週。
つまり、ソフトバンクの通信に不信感が日本中に至る。
ファーウェイの通信機器をアメリカから同盟国は使うなというお達しで、この通信機器もソフトバンクは使わないと表明。
で、ペイペイで100億円を挙げちゃいますとキャンペーンをやったら、二日で全部挙げちゃって、終了。
で、このようなペイペイの不信感。
に加えてクレジットカードの信用にかかわる事態。
その上、明後日、ソフトバンクの携帯事業が株式上場。
上場ですよ。
一体、どうなってんだw 支那野郎だぜ犯人
スキミングしなくても、カード番号さえわかれば使えるからな飛ばしスマホに入れて使えばアシつかねーし 孫は逮捕だな、こいつのせいで日本人の金がドンドン盗まれてる! 犯罪者の換金ツールとしては中々優秀
しかしまあ、これでキャシュレス化が更に遅れるな 逆に聞きたいが、ペイペイのシステムに、なりすまし不正を防ぐセキュリティ上の措置は何があるの?
まさか、、、何も防止策が取られてなかった?? これの怖い所は、利益を折半で不正使用者にカード情報渡した奴が被害を訴えても判別出来ないんだよね
不正使用者もカード情報貸した偽被害者もペイペイで買われた会社も得をする
損するはカード会社もしくは保険会社
これは問題になるやろ 怖いからメインカードは再発行してカード番号を変えるか
あーメンドクセ PayPayの「クレジットカード不正利用」はなぜ起きたのか?
http://www.itmedia.co.jp/mobile/articles/1812/17/news090.html
PayPayアプリでは、クレジットカード番号、有効期限、セキュリティコードを入力すれば、支払い手段としてクレジットカードを登録できる。
ただ、クレジットカードの登録にIDやパスワードなどの入力を必要とする「3Dセキュア」には対応していない。
また、PayPayアプリでは、セキュリティコードの入力を何度も間違えてもロックはかからない。
試しに、クレジットカードの登録時にセキュリティコードをわざと10回間違えて入力してみたが、特にロックはかからなかった。
この件についてもPayPay広報に確認したところ、
「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」
とのこと。
今後は、一定回数以上間違えた場合、ロックがかかってクレジットカードは登録できなくなる。 これ過去にお漏らししたクレカ情報がぺいぺいアプリで使われたってニュース?
ぺいぺいアプリがちょっとザルるよってだけか
ぺいぺいがお漏らししたのかと思ったわ >>17
政府や企業はキャッシュレス化で合理化を進めようとしてるんだろうが、
これじゃあ、リスクが高すぎて、むづかしいわな。 >>24
番号総当たり可能なシステムだから、マクロでヒットするまでやられてる可能性も有り
サーバーダウンも、これが原因じゃないかと思ってる こうやって一気に使われたって事は穴はワザと開けられていて、その穴情報が組織に渡っているって事
普通に考えてタイミング良すぎ こんなの信用できないサービスを利用した奴が
アホなだけだろう? なんでソフトバンクってユーザー以外の人にも迷惑かけるんだ? セキュリティがアホなYahoo!と大規模通信障害を起こすような無能な管理のソフトバンクだからな
利用者以外にも危害を与えるシステムの完成だ 逆にpaypay利用者の方が被害にあわないんじゃない
別のアカウントで同じクレジットの二重登録みたいになって >>40
これが、同一クレカ多重登録可能なザル仕様だそうで・・・w これ絶対支払い義務ないよな
逆に損害賠償求められるんじゃない?
カード番号変えるのって大変なんだぞ一年経って年額払いの請求が
番号違いで通らない通知があって初めてそこで番号更新する >>41
なんと・・・・・
どこまでゆとり設計・・・ 裏のセキュリティコードなんか店舗でカード受け取る立場なら簡単に確認できるよね ぶっちゃけPayPayは終わりだろ
金扱うシステムでこれは既存客逃げるし、今後も増えない
母体もやばいんじゃないの キャンペーンが終わればもう利用メリットなんか無いしな。
ソフバンはこれからキャンペーンのポイント付与しなきゃいけないし、不正利用も全額かぶらなきゃいけない。
不正利用で派手にお買い上げいただいたビックカメラは勝ち組。 自分のクレカで購入したうえで、不正利用されたって言い出すやついそうだなw
個人情報一切いらないんだし、マスクとかして監視カメラで判別出来ない格好で買ってたら、わかんねーだろうこれ >>18
もっと逆にクレカ会社に聞きたいが
不正利用されるような仕組みをよく提供したもんだなと思うわ
ペイペイと同じザルシステムを構築したら不正利用せずとも、不正利用者が購入してくれるんだから売上安泰だわな Google Playからchmateみたくアプリを削除しろよ 最短1分で利用可とかぬかしてる時点で入口はザルなんだろ はじめからペイペイおかしいと思ったよ
クレカ持ってるだけで被害に遭うって
ペイペイ早く廃止しろ
日本人はもうペイペイに嫌悪しかない >>57
アプデしなかったらアタックし放題なんだろ
まずサービスを停止すべきじゃ? だって百億円犯罪者にあげちゃうキャンペーンですもね クレカ持ってるだけで被害に遭うって事かな?
今度作ろうか思ったけど辞めた・・・ 高速クレカハッキングツールを公開しちゃったようなもんなんだなw アプリケーションはロックされたら初期化繰り返せばいいだけ
サーバーの方いじらないと意味ねーだろ
あほなんちゃうか? 3万円以上の本人確認は無い+セキュリティコードの回数制限なし
これを知っていた社内の人間がいるって事だよね。
自分で悪用してなくても、中韓にその情報売っただろ。 もはや日本国民狙い打ちのテロだろ
そしてテレビではソフバンが絡む民放ではほとんど報道されない 総当たり対策がされてないというのが凄いな
ログインが必要なその辺のサイトですら対策されてるのに 各カード会社はPayPayからの複数アタックはブロックしてくれ
早急に頼む! 決済システムでソフトバンクユーザー優遇とか、
じゃないユーザーは離れざるを得ないわな PayPayにクレカ不正使用された被害の声がネットに溢れる
↓
PayPay運営「身に覚えのない請求が来たら、ご家族様や知人の方の利用の可能性についてご確認下さい」
↓
読売新聞が報道、警視庁が捜査開始
↓
PayPay運営「被害は把握している。速やかに対策を講じたい」 紙の申込書でカード番号書いて購入するやつも注意だぞ
あれセキュリティーもヘッタクレもないからな
指紋認証に身分証提示すらない ZEROでやってたけど、広報担当全然問題を把握してないな
笑ってたぞ、馬鹿じゃないか
お前普通だったら殺されるぞ よくわからないんだが
これpaypayが問題というよりクレカ情報盗まれて使えてしまうほうが問題では?
それともクレカ情報盗られててもpaypayじゃなかったら 問題ないの? >>78
PayPayはセキュリティコードを何回間違えてもロックする機能がなかったとからなんとか。
普通は何回か失敗したらロックされる。 >>78
クレカ情報盗まれてもセキュリティコードのトライが出来ないから
ペイペイだけの問題なんだよ クレカ情報のセキュリティーが問題だな
通販って番号知ってたら買えちゃうんだろ?
店舗だとカードを磁気に通して購入だけど 初めて踏み込んだニュースと思う がもっと危機感持たせろよ
ってか 検索作業停止させろ >>77
禿の会社には朝鮮総連出身者が山ほどいるからね
北へ金が流れちゃってるかもよ これ、要はクレカの表さえ覚えて(静止画でいいが)おけば
ペイペイで、セキュリティコードを何度でもトライ出来るって話でいいのか?
絶対に店側にクレカは渡せないなw 実は慰安婦に「レイプ以上の残虐行為」をしている糞ジャップ軍
(1)韓国人慰安婦の1人は、なぜ1日に40人もの男にサービスしなければならないのかと尋ねたために、
日本軍指揮官の命令によって、他の慰安婦の面前で、刀でたたかれ、裸にされて、
たくさんの釘の突き出た板の上を転がされ、血だらけになった後に首を切られた。
さらに、日本軍指揮官の1人は、それを見ていた人々の前で
『あなたたち全員を殺すのは、犬を殺すよりも簡単だ』と述べ、死んだ女性の死体を
煮て食べるように強要した。
(2)韓国人慰安婦の1人は、他の40人とともに蛇だらけの水溜りに入るよう命令され、
そのうち数人は、無理やり水中に押し込まれ、その後、土をかぶせて生き埋めにされた。
(3)兵士に噛み付いた新入りの慰安婦は、他の慰安婦の面前、慰安所の中庭で首を切られ、ぶつ切りにされた。
(4)激しく抵抗した慰安婦の1人は、胴体と頭を別々の馬に縛り付けられ、他の慰安婦の面前で引きちぎられて殺された。
(5)多くの慰安婦は、中国兵捕虜の頭を煮た水の残りを飲むように強要された。
(6)性病にかかり、50人の日本兵に病気を移した韓国人慰安婦の1人は、灼熱の鉄棒で膣を消毒された。
(7)性的サービスを逃れようと入浴を拒んだ慰安婦は、木に逆さに吊るされ、ライフルで殴られ、
乳首を切り取られて、最後に膣から銃で撃ち抜かれて殺害された。
(8)筆者が最近傍聴した集会にも、元慰安婦が招かれ、体験談を語ったが、その上品で温和な顔立ちの元慰安婦が、
「慰安所の天井から赤ん坊の頭で作ったモビールのような飾りが吊るされていた」
と語ったとき、会場は一瞬息を呑んだ。
(上記の申立書、ならびにハウスフェルド法律事務所の各種資料は、
http://www.cmht.com/casewatch/civil/comfort.html
http://www.geocities.com/lordfreeza88/esytesti.htm
1 >>78
普通登録には住所氏名生年月日性別電話番号が必要だけど
paypay登録にはそれらが全く必要ない
だから日本人名義のカードで中国人が使ったり女性名義のカードを男性が使ってもバレない
塩漬けされていた流出カード番号が使い放題 ペーペー登録してないのに、ANAVISA持ちだからマメに利用状況見てしまう。テロやんけ
禿と支那の組み合わせなんて最悪やと思ってたわ。 かなり意図的な仕様ですね
普通は絶対にありえないぞ アプリで明細が見れない場合
ある日突然、知らない請求が来るんだぜ >>88
それ大問題だな
カード主名を記名せずにか >>89
LINE Payもオリガミペイもこんなことはできない。
というかPayPay以外はロックかかる。 IT系ならわかるはず
こんなミスは田舎でもありえない
これは意図的 >>78
不正に入手し塩漬けにしていたクレジットカード情報を使って
匿名でしかもリアル店舗で限度額一杯まで買い物ができるんだぜ
3万円以上決済時に求められるとされるの本人確認もロクに行われなかったみたいだしな
犯罪者から見てこんな美味しいザルシステムはそうねえよ 盗難だからカード会社が損失補填するんでしょ?
paypayは訴えられてもおかしくない 禿としては小禿上場控えてるからそれはないと思いたい
がシステム制作者は当然認識してるだろ 外部委託やろ
ソフトバンクなのに人材・技術者が居ないってw >>97
100億キャンペーン期間中はさらにお得だしな しかも抽選もキャンセルから何度もやれたとかで
これ開発と中華の犯罪者グループグルだろ まああの個人情報保護法成立以来相も変わらず枚挙に暇がない流出事故
それに対して各CEOは毎度金太郎飴のように
「再 発 防 止 に 努 め ま す 」と頭ペコリ
で済まされてきたこの国当然の醜態w 名義確認も本人確認もしないで
二段階認証も登録だけしたらsms送付で
返さなくてもOKとかいうクソ仕様だし
これ犯罪しろって言うてるようなもん 塩漬けカード情報の換金システムだったんだな。
どうせ金券かプリペイド買ってんだろ。
犯人見つけたきゃメルカリ探せよ。 世の中には動かした瞬間に警察が飛びつく口座もある
その口座がクレジットカードを持っていた場合はどうなるか
そのクレジットカードが海外で使われた場合はどうなるか
あっという間にマネーロンダリング可能になる
狙いはそこだよ
2、3百万の金なんかカスみたいなものだ
そんなのはコソドロの日銭稼ぎにすぎない
この騒ぎは奴らのブラフだよ
最近彼の国でカード取扱申請が増えてきたのはこのためだったんだな
気がつかなかったよ >>58
さすがに、アップデートしないと接続できぬしようにはしてあると思いたい・・・ >>77
鼻で笑ってたな...ワザとだもん、おまえら気付いたところで何もできないんだよんバーカ
って心の声が聞こえた こんな大問題起こしておいてテレビのニュースで大して話題にならないのもペイペイを即停止しないのもおかしいよな
情報規制掛けた上で問題がないように装って注目されないようにしてるのか? 欠陥を認めると賠償が発生するから
あくまで改善のていでw セキュリティコードなんど間違えてもロックされない仕様だったってことが問題やしな
下手に報道すれば、逆に悪用されるしな >>104
中国人
流出カード番号で登録→店舗で購入→商品を現金化→出国
絶対につかまらにぞw これロック不備を直したところでpaypayは悪用されるよな
カードの券面情報だけで家電50万実店舗購入できるなんて他にないでしょ
購入可能な上限自体見直さないと不味いんじゃないかな >>1
日本人てばかだから、こんなことされても黙ってるんだね。
訴訟沙汰だろ? 対策も停止もしてないのにセキュリティガバガバでまだ直してませんとか昼頃ネットニュースで広めた時点でヤバい
ニュースで知って悪用する人が出てくるから普通なら先に止めとく
停止せずに直したからちゃんとアプデしてねで済ませるのはおかしいっていうか悪用するつもりで使っててアプデする訳がない もともとアリババとか中華国営のアリババのシステムなんだから
こうなるのは目に見えてた
らんらんカンカンペーペー
こんなネーミング見てやばいと思わない金融庁の監視が甘すぎる はんとよく許可したな。
さすはあのサイバー大臣やわ。 どういうこと?
ぺいぺいに登録してなくてもぺいぺいで不正利用されてるってこと? 2ちゃんだった頃●の情報が流出した事あったよね?
カード番号や有効期限まで漏れたらしいけどあれって漏れた奴にはカード会社から連絡行ったのかな?
有効期限は流石に切れてるだろうけど切れた日から起算すれば新しい有効期限なんて割り出せそうだし
やばいんじゃないかって気がするんだが VISA/MasterCard ブランドのカードは、明細を小まめにチェックするしかないわ、これからずーっと
JCBを持っていて良かったーって思う日が来るとは思わなかったw visa持ちだが、こんな危ないカード解約するかなww
要は、顧客からの信用安全より、目先の利益でペイペイと提携しちゃったんだろ?
格式もドン落ちだね 無関係の人に迷惑かけるって最悪だろ
なぜこんな状態で世の中に出した やばさに気づいて報道各社はあちこちで取り上げ始めたなw
信用失墜で100億が捨て金状態も現実的にと
被害総額は一体いくらになるのやらと 問題が起きたのは仕方ないとしても、発覚後に数日も放置してるのは許せないよ。 >>122
そういう事じゃない?
情報入力誤っててもロック掛からないんじゃ合うまで入力すればいいんだしね
クレカ登録し放題 visaとマスターカードもグルに近いよなあ。
ペイペイ自体はつぶれてほしいが、サービス一時停止して、対策講じればいいだけの話なのにな。
おかしな照合されたクレカについては、チェックしてもらったりしてさ。
それやらないってことは、ソフトバンクとクレジットカード会社と間で妙な約束事が成立しているのだとおもう。
日本ででまわっているクレカについてのアクセス権を金で買ったとか。 想像だけど。 ソフトバンクはクレカ会社から賠償求められたりしないの? ちょっと前にpaypayの営業がきて
100億還元で凄い使われますよとか言われて
お店で使えるように申し込んだのに
キャンペーン終わるし、セキュリティガバガバで
もう誰も使わねえじゃねーかw ヨドバシなんかセキュリティコード間違っててもクレカ会社と共謀して勝手に本人確認とった上で決済扱いにするし、そもそもセキュリティコードを扱わない会社もあるからな
セキュリティコードによる対策を無効にする会社を許すな >>133
yahooのポイントキャンペーンが
Tポイントからpaypayに移行するから
使う人は増えるよ >>77
ええ?何か問題ありますかね〜?ニヤニヤ
だったな セキュリティを甘くしたのは客の利便性を重視したと
今担当者がすっきりでとんでも言い訳をしてんなw
こりゃぁ刑事事件まで発展するかもな アプリの作りに問題があるのは明らかなんだからアップルは今すぐにでも公開を停止するべし。
てか、こんな仕様でよく審査通ったな。 >>136
他のポイントに交換するとか、ヤフーから離れる人も出てくるでしょ こんなん故意としか思えんくらいのザルやん
システム屋とペイペイ組んでるだろ だから現金最強なんだよ
何がキャッシュレス化だよww バラマキ売国奴でんでん下痢三さんから
paypayチーン(笑)
ピンハネ派遣会社にぶっこ抜かれて安い賃金で働かされてる移民の三国人に100億円クリスマスプレゼント(笑)
禿げとバラマキ売国奴でんでん下痢三、ケケ中の極悪トリオの素敵なコラボや(笑)
消費落ち込み、消費税増税でさらに加速するから
アホにクレカ作らせ使わせて消費落ち込み防ぐ(笑)
移民政策(笑)でケケ中はんのピンハネ派遣会社大儲け(笑)
ポイント乞食がカード使い飲食店なんかで店員にカード渡すやろ(笑)
クレカぶっこ抜き放題やんか(笑)
忘れた頃にドーン巨額のクレカぶっこぬき放題(笑)逝くやんか(笑)
バラマキ売国奴でんでん下痢三は消費さえ上がれば(笑)
後は知らんがな(笑)
自己責任ゆうて半笑いで政府はスルー(笑)
アンダーコントロー(笑)
どわっはっはのはっはっは(笑) 運営会社に営業停止命令を出せよ
アプリストアからアプリを削除しろよ
カード被害にあった人は販売店にも賠償請求したれ!!
3万円以上での本人確認を怠ったんだからな
犯人が捕まらないのはどうせ転売先が中国だからだろ
ファーウェイだけでなく中国企業は全部排除だよ 普通は2連続失敗でロックすべき、カード会社がやるべきこと >>139
(クラッカーの)利便性を重視したのか。
そりゃ売り上げも上がるわ。 paypay加盟店は全部悪い店
詐欺師共の犯罪をお手伝いしてるのと同じ
paypayが使える店では買わない方が無難 >>144
そのシステム屋の俺から見ても、広報が笑いながら答えた、
「クレカ情報を当たるまで何度でも試せる」仕様に違和感しかないのだが・・・
それでふと気がついた
このシステムを構築したのは、普段はガチャを開発している零細ソシャゲ屋なんじゃね?
だから気がついてないのかな、と >>143
今paypayでセキュリティコード割り出したカード使うと警戒されてるから早い段階で変えられる可能性高いだろ
だから温存しておいて時期ずらして使いだす可能性も十分ある VISAとマスターカードは解約した方がいいんじゃないか
漏れてるのか漏れてないのかカードの保有者にすらわからん
1年後に使われるかもしれない vpassアプリで利用履歴を確認できる様に認証の履歴も確認できると良いんだけどな ペイペイ使ってなくてもクレカが不正利用されるのか?w
そんな無理ゲーだろ iPhoneのアプリもダウンロードできないようにすべきだな >>159
ペイペイがカード利用システムとしてはやってはいけない形で穴を作ったので闇の連中が持て余してたカード番号を換金しまくってる >>164
危機管理出来ない馬鹿はクレカ持つなって事 ぺーぺーなんて使ってないのになんで毎月カードの利用明細チェックしなきゃいけなくなるんだ
ふざけんな >>57
paypayの鯖側で跳ねないとなんの意味もない。
アップデートせずに古いアプリから幾らでも攻撃できるんだから
>>131
決済やチェック基盤はカード会社直でなく、グループ会社のソフトバンクマネジメントだろ。
つまり、ソフトバンクグループ全体で仕掛けた大掛かりな不正利用の為の仕掛け >>164
paypay使ってクレジットカード番号、有効期限、セキュリティコード割出しーpaypay使うとバレるから、
割り出したカード番号、有効期限、セキュリティコードで他のサイトでお買い物。
いつ買い物するかは攻撃者次第。今日かもしれないし数年後かも知れない。
カードの有効期限が来るまでずっと危険。 どういうことよ
ペイペイなんて関わってない人間のクレカも不正利用?
もう孫正義逮捕しろや >>159
カード番号なんて楽天カードなら楽天カードjalならjalで頭6桁固定。最後一つはチェックディジットなんでなんで10^9しか無い。
そして、発行数(会員数)でこれを割ればが存在する有効なカード番号に当たるまでの施行回数の上限になる。まあ1000回もやりゃ一つは有効なカード番号に当たる。
そして有効期限は60通り、セキュリティコードは999通り。
大体、60万回ぐらいpaypayで試すと
他人の有効なカード番号と有効期限、セキュリティコードが手に入ります >>170
>>171
こういう事。
これでpaypayなんか使ったことの無いカードでもカード番号総当たりでpaypayに登録される。
しかも、paypay使って割り出した有効期限とセキュリティコードで他のサイトでも買い物出来ちゃう。
カード番号が先にわかっている場合は最大試行回数は60掛ける999の65000程しか無いので、大体30000も行かないうちにヒット。一瞬で割り出される こんなセキュリティ意識低くてよく金融業やろうとしたもんだな
国の方から営業停止して欲しい PayPay加盟店ってファーウェイと同じ中国のスパイなんじゃねーの? バラマキ売国奴でんでん下痢三さんから
paypayチーン(笑)
ピンハネ派遣会社にぶっこ抜かれて安い賃金で働かされてる移民の三国人に100億円クリスマスプレゼント(笑)
禿げとバラマキ売国奴でんでん下痢三、ケケ中の極悪トリオの素敵なコラボや(笑)
消費落ち込み、消費税増税でさらに加速するから
アホにクレカ作らせ使わせて消費落ち込み防ぐ(笑)
移民政策(笑)でケケ中はんのピンハネ派遣会社大儲け(笑)
ポイント乞食がカード使い飲食店なんかで店員にカード渡すやろ(笑)
クレカぶっこ抜き放題やんか(笑)
忘れた頃にドーン巨額のクレカぶっこぬき放題(笑)逝くやんか(笑)
バラマキ売国奴でんでん下痢三は消費さえ上がれば(笑)
後は知らんがな(笑)
自己責任ゆうて半笑いで政府はスルー(笑)
キャッシュレス決済システム(笑)
アンダーコントロー(笑)
どわっはっはのはっはっは(笑) >>10
中国では電子マネー犯罪は死刑だから
誰もやらないのにね >>174
ソフトバンクが中国と組んでやった
犯罪だろうこれは 100億還元が以上に早く達成終了したのも大半が不正利用分のせいじゃね >>176
ほー
そりゃ、安心だわなw
職場の中国人が鼻息荒く中国は都市部なら電子マネーがどこでも使える!
日本は遅れてる!って言ってたけど中韓のロクデナシがこういう悪いことを
するから日本は遅れるんだよって思った カード番号を何かしらに「登録した/登録を試みた」情報って残らないのかね?
これって塩漬け前提で番号とセキュリティコードだけ把握されたかって利用者にはわからんよな >>180
現時点で有効な対策は、
カード名義人本人のみがpaypayに登録したって事を保証、確認する術が無い以上、
「これまでにpavpayに一度でも登録されたカードは
全て漏れたものとし、無効化して再発行。」
しか無いんだが、やらないだろうな >>100
今なら便乗サギの方が美味しい
、
「あれ?つかったおぼえないです、Paypayの
不正利用ですよ、これ、保障効きますよね?「」
というだけで、購入分がタダ
ソフトバンクが払ってくれる ってか、こんなのカード会社のほうで決済停止にしてくれないと困るわな
関係ないユーザーから見たら、何でそんなザルなとこの決済認めてんねんって話やん カード会社は普段の使用と違うパターンがあったら、持ち主に問い合わせしてくれる。
だが、ペイペイのクソキャンペーンでパターンが乱れた。 >>186
確かその辺の話って爆サイの速報スレでもやってたね。
いろいろ書かれてたよ。 不用意にクレジットカードを持つべきではなかったってことになるんだろうか >>84 >>121
ペイペイのシステム開発はアリババ
わざと欠陥で不正利用できるようにしてる
Paytmの株主アリババ
ソフトバンクが中国端末排除決定した報復だろ
安倍が入管法改正と同時に給与キャッシュレス支払いも推進してるけど
これも中国に金流す為に わざと仕組んでる
日本の電子マネー人民元で使えるようにする 円が流出しまくる 安倍がキャッシュレス進めてるのは国庫の金の使いこみがバレないようにするため
&
円・人民元との通貨の国境を無くしたいんだと思うよ
グローバル化で国境も国籍も意味なくして 通貨統一のRCEPを夢見てるんだろうな安倍は
アジアゲートウェイ構想とか大量移民でまさに実現しようとしてるし みんな100億100億言ってるけど
やられるのは商品代金もあるから換金後すんげー額になるんだぞ! 政府も規制する気ないのかね
つい先日までNHKでペイペイ宣伝してたし
ファーウェイだってアメリカが言わなければ5Gも中国規格にして
情報抜かれるどころか遠隔操作されまくりだろうな
アメリカの規格と違って中国の5Gは情報の上り下りが同一回路だから
遠隔操作されまくる仕様になってる
これを技術は中国が先行、とか言ってるマスコミも臭い
ソフトバンク・paypay・ファーウェイ 最近やたらCM売ってるな こんなクソ犯罪アプリを放置してるアップルも同罪だろ こうしたトラブルがあるならこの時代にクレジットカードは合ってないんじゃないか
たとえ補償されるとしてもごたごたは手間がかかりすぎる クレカ自体今となっては古臭い安全性のないシステムだもんな
クレカに変わるものが必要だよ ペイペイ無視してても犯罪集団の手に落ちちゃうクレカとかペイペイセキュリティわざとちゃうか 煽りではなくクレジットカードは解約するのが最善手だったりして クレジットカードの信用は店で使うときに店側にも責任をもたせてることにある
ペイペイの場合は店側がその責任を負う必要が減るにも関わらずペイペイの認証がザルすぎてクレジットカード自体の信用が落ちてる
こんな事になったらクレジットカードを持ってること自体がリスクになる いい加減にしろハゲバンク
モデム押し売り・ゼロ円詐欺と
昔から詐欺を重ねやがって 100億ばら撒いて1000億回収する気かよw
乞食の心理を逆手に取った新しい詐欺かよ。 今回の件が終了してクレジットカード番号を変更しても安心できない
これからずっと不正利用を逐一チェックして問題があったら問い合わせて手続きしなければならんのはきつい これ、10月から問題発覚するまでセキュリティコード割りまくりしてる可能性あるって事だよね これ今回のに便乗した詐欺に見せかけたぺいぺいとソフトバンクによる犯罪だったりして そもそも、アプリ段階なのかペイペイみたいないい加減な会社が電子マネーサービスしたら自衛のしようがない
それくらいヤバい案件だと思う >>206
その分のコストはペイペイに払わせよう
慰謝料として集団訴訟をしてもいいよねこれは流石にさ >>210
今回はソフトバンクとヤフーの小会社だからなんとかなるとしても
次に問題起こす企業が計画倒産したらどうするんだ ほんとセキュリティがくそ甘い
チャージしたらSNS認証は一回だけであとはチャージしても認証なし >>207
今回引き落とし明細書が来てみて初めてわかったって被害者が多いだろうしね
犯人たちが外国人なら換金してすでに国外逃亡してるんじゃないだろうか 明らかにpaypalとの誤認を狙ったネーミングの、クソみたいなチャンコロサービス。
そしてこんな怪しさ満点の所に、小銭の為にクレジットカード情報を渡すクソ馬鹿。
どっちが悪いかって言えば後者だろ。底抜けのクソ馬鹿の存在は犯罪を助長する。 アップデート強制になってる?
起動前にアプデの案内出るね >>203
カード会社がぶち切れてもいい案件だよな
ペイペイに登録していなのに、VISAマスター持ちってだけでもれなく不正使用被害の恐怖って
間違えて登録する人の便宜を図るためだとインタビューで笑いながら答えたそうだが
そんなスカタンのために不特定大多数のカード所有者を不正使用リスクに晒すなんて
マネーサービスに参入する資格ねぇよ これからQRコードが増えていくなら、専用口座を用意してVISAデビットカードを登録した方が良さそうだな・・・
口座に入れておいた額以上は遣われないし
遣われたらケータイメールに、即、連絡が来る様にしておけばいい。 >>217
アウト
https://debitcard-hikaku.net/paypay
PayPayに登録できるカード
ジャパンネット銀行Visaデビットカード
Sony Bank WALLET(ソニー銀行)
住信SBIネット銀行Visaデビットカード
あおぞらキャシュカード・プラス(あおぞら銀行)
GMOあおぞらネット銀行Visaデビットカード
りそなデビットカード
楽天銀行Visaデビットカード
Kyash リアルカード
バンドルカード >>218
普通に全ユーザーのカード再発行となればいくらが掛かるのかね再発行代
もちハゲ持ちなんだろうけど カード番号の二重登録は出来ないみたいだから
今現在自衛できる手段としたら本人が正しく登録すること
なにその酷い出来レース >>223
昨日は二重三重登録できるという話だったが インド企業に偽装してるけど株主は中共アリババだからねPayPay
アマゾン日本が中国サイトと提携したとたん アカウント詐偽が爆発蔓延したのもあったな
あの時もアマゾンCM打ちまくって マスコミ報道規制させてた
なんかだんだんおかしな国になってくわ
末期症状かな
スルガ銀もあれだけのことやっても政府に株価買い支えられてるし >>223
同一カードを違うスマホでも登録可ってのをみたぞ 考えようによってはこれは神キャンペーン
「あれ?これ使った覚えありませんよ、PayPayの不正利用でしょう?」
の一言で、もれなく全額キャッシュバック
全部ハゲが払う仕組みになってんだろ? 今回はVISAとMasterの二社も被害者だろ
paypayチェッカーのせいで再発行を強いられる利用者の経費がバカにならんだろ 現金に信用力が無く国家に行動を把握される事に無頓着
この二つを満たすことか普及の必要条件 >>229
あえて再発行には応じない
PayPayによる不正使用だと言えばキャッシュバックしてくれるだろう 安倍政権でもうタブーが無くなってるから
どんな売国でもアリ
来年春から大量移民と同時に給与のキャッシュレス化も合法化
中国人民元と通貨の国境なくして
ウィンウィンになりたいのだろ
国庫使い込みがばれたくない安倍が 円と 印刷しまくりのゴミ人民元をコラボさせて
通貨・国境・国籍 意味のない日本になるんだろ PayPayのシステム設計したゆとりは一人ではないぞ
来年あたりもう一度どこか新興ITでゆとりが同じようなザル設計する
構造的欠陥だから防ぎようはない ロシアンルーレットか。VISAとMasterはしばらく明細チェックするようにしたわ。 明細に載って無くてもクレカの限度額は先行して減るから確認したら
10万使われていた。連絡したら明細が確定するまで1週間程度かかるから
待ってくれとのこと。お前らも限度額を今すぐ確認しろ。 不安なんだが何か進展あった?
ストアの方ではもうできないようにした最新版にして、既に入り込んでる業者はそのままって対応したらしいのは見た クレジットカードの評判を落として電子マネーに移行させるために、わざとやってるのか? >>237
たとえ不正利用されてなくても
チェックに使う時間とエネルギー
無駄に消費させられるんだよな
許されることじゃない >>226
金持ちは正義だからな
マスゴミは本当にクズ >>241
サーバー側で対処しない限り
リトライ無制限版apkファイル配布されてインスコされてアウト >>242
むしろ一般にはpaypay怖いで周知されとるぞ 明細に載るまで一定時間あるから年末年始にかけて社会問題になるかもな 次はこのアプリでヤフーマネーの預金払い取られるぞ。 VISAとMasterは即座にPayPayとの取引を停止すべきじゃないの 早くしろよチョンぺいぺい
チョンサービス
チョンは死ね消えろ paypalと誤認させる意図もあるのかもしらんが
ペイペイとかセンス悪すぎだわ >>220
クレジットカードだけでなくデビットカードまで危険なのか この件、誰か不正使用で逮捕された?
今の所実店舗でしか利用出来ないから
ハロウィンの時みたいに監視カメラ追跡で特定できそうじゃないか?
結果出るのがまだ先になるのかな 明細確認をハガキのみに頼ってる家庭だと
12月に不正利用されたのがわかるのは2月かね >>239
当初は火消業者が本当にいたね
アベサポもそうだけど業者カキコ多すぎるわ5ch
ひろゆきも2CHときから時間交代する業者ウヨの組織カキコがあると言っていた セキュリティざるすぎてとてもクレジットカードを取り扱う資格のない会社だな、これって行政指導の対象じゃないの? スルガ銀とかこれとか金融庁も売国奴の巣屈
安倍政権で登用された役人は全員身元洗う必要がある
【金融】永住権のない外国人に向けて住宅ローン提供開始
これやってる東京スター銀行
取締役中国人だらけ 犯罪集団はコード割ったカードをほとぼりが冷めるまで寝かせておくだろう >>192
ペイペイのシステム開発がアリババって
どこにもソースが見つからないんだが
もしかしてデマ流してる? >>260
麻生って認知症の気あるんじゃないの
最近たまに 顔が紀州のドンファンの末期に似てきてる
あのタイプは ああいうボケ方していくと思う キャンペーン中にサイトが重い使えないってなったのもクレカリトライ祭りのためだったのかもな >>266
てっきり私はパンクを装ってキャンペーンをバックレているのかと 「PayPayという決済システムでお宅のクレジットカードが使われている恐れがあります。確認の為にカード番号を読み上げてもらえますか?あと、カード裏に書いてある三桁の番号も教えて頂けますか?」
という便乗詐欺 「最強のカードさんですか?今月PayPayされました。返金してください」
「はい、最強のカードです。わかりました全額返金します」
「ありがとう神キャンペーン」 カード解約後も不正利用されて請求されるとか
ツイッターにでてた
その場合口座停止しかないの? paypayなんて興味なくてまったくスルーしてる人でも被害者になるんでしょ?
被害にあう条件みたいなのあるのかな >>264
今更だけどPayPayが提携するPaytmに技術供与してるのが中国アリババのアリペイ
Paytmに出資してるのもアリババ
ソフトバンクがファーウェイとZTEと共同で5G進めていたように中共と関係はズブズブ >>271
VISAカードかMasterカードかYahoo! JAPANカードを持ってる全世界の人間が被害者の可能性あり
今は大丈夫でも落ち着いてきて忘れた頃に使い始める可能性もあり >>271
カード番号→一定の法則性があり自動生成可能。またネットからナンバーの番号の売買有り
セキュリティ番号→1000通りのみ
よって生きているカード番号が特定されればセキュリティ番号の総当たりで簡単になりすまし可能
理屈上、全世界のカードが被害に遭う可能性がある スマホという存在自体が
脆弱かもしれないって気付けよ。
人柱向け。お金を扱うなんてとんでもない。
仮想環境、エミュレータ、OS自炊
犯罪者どもがどんな手段でプログラムを解析してくるかわからんぞ。
スマホユーザーは、PCにくらべITオンチの猿ばかりだからな。
気付かない。ターゲットになりやすい。PCと違い同一のアプリケーションソフトを一斉にインストールするからな。 >>279
この問題で「スマホガー」ってドヤ顔してる奴がいるくらい
救いようのない情弱がいる限り
詐欺師はやめられないんだろうな。 >>229
それはカード発行会社の負担でブランド会社は関係ない >>249
VISAやマスターが取引しているのは
YJカードであってpaypayじゃない 日本は決済後進国、韓国を見習えってマスゴミが大キャンペーン張ったのに。
マスゴミってしょうもないな、キャッシュバック貰えれば、豚も木に上る・・。 PAY PAYの本人確認もあきれるよな
3万円以上で身分証確認でもな
そのカードが本人のカードか確認する術が無いという 他社レベルまで改善おわるまで登録機能停止しろよ・・・
ユーザーでもない人間に自社の都合押し付けるのは問題あるとおもうぞ 今テレ朝で報道してたけど、ぺいぺい「不正利用があったら速やかにカード会社に連絡するように」だって
他人事かよ >>31
いやいや、ペイペイ全く関係ない人も、やられてるんですよ。
クレジットカード持ってる人全てに可能性あるんですよ。
マスター、VISAだけど
AMEXが羨ましい 詐欺られた金は誰が負担するんだろうな?
カード会社?ぺいぺい? >>270
口座から現金ぬけばいいのでは?
全額(笑) このタイミングで楽天の偽装購入お知らせメールが数通届いたのでかなり焦ったわ
よく見たらCCで同じドメインメールに絨毯爆撃してるのに気づいて胸をなでおろしたわけだが
そこに気付かなかったら楽天に連絡入れてるところだった 本日以降速やかに対処する予定です、って事は1年後かも知れねえな
今すぐやれっつーの
脳ミソねえのかよ 家族を疑えとかふざけたこと言ってたけど実際に子供が親のクレカを登録してもバレないし騒ぎに乗じてペイペイのせいにすることも出来ちゃうよな
本当にどうしようもないなこれ >>296
それもカード登録時のセキュリティの甘さが原因なんだけどな >>292
信用情報 未払いでブラック登録w。適当なこと書くなよ、ちゃんと対応
しとかないと車も家もローンつかえなくなるぞ。
ペイペイ関連スレでSBMの支払い情報誤記載事件のこと思い出させる
レスあったけどあれもひどかったね。
支払いしたのに未払いで信用情報記載されてブラック扱い。住宅ローン
融資受けれなくなったらどうすんだよとか当時のスレであったぞ・・・ >>296
とんでもないことやらかしたんですね
ハゲは。 >>293
時期が時期だけに詐欺メールが来たって報告したほうがいいんじゃねぇ? 宮川大輔とことんついてないな、本人のせいじゃないけど。 ワイスク今日の注目ニュース1位だったけど
さらっと流して終わった(´・ω・`)
あれじゃこの問題の重大性がさっぱりワカランと
思いますわ 脆弱性とかそもそもだが
利便性に優れたもの程、危険性も高くなる事を学べよビジネスバカ
何回同じような事をするんだ
悪意にさらされたら被害を防ぐのはほぼ無理
外国へ流出したら対処もし辛いのに
簡単にマイナンバーだキャッシュレス化促進だとかアホか
35億人が世界でネット使ってる時代なんだから
義務教育中にでも危険性やら学ばせろ >>302
ひるおびではペーペーのCM流してたよw VISA持ちと、マスター持ちは、とりあえず限度額引き下げぐらいはすぐにやれ。
勝手にペイペイされた可能性がある 格安SIMだとか適当に売ったり
外国人にネットでステマ、内政干渉させるな
犯罪や日本へのネガキャンの元だわ
個人や企業をちょっとは守れ この後グッディでこの問題やるみたい(´・ω・`)
どこまで切り込めるか
お手並み拝見 これって不正利用されたとして20%還元ってどっちの人に還ってくるの? ハゲが情強DQNに大盤振る舞い、被害者はクレカを抜かれた一般人か
まあクレカを持ってないオレ最強 >>302
好意的に解釈すれば対策終わる前に騒ぐと
犯罪を誘発するって考え方も出来んでもない
まぁそんなご立派な理由ではないだろうがw >>284
リクエストはPayPayのサイトから来てるからそれを止めればいいんじゃないの
セキュリティ上の不備があれば停止するとかの契約は絶対に交わしてるだろうし >>307
セクシャルバイオレット桑名野良捜索しとるぞ(`・ω・´) >>315
番組には順番と言うのがあんねん(´・ω・`) ロックが掛からないことがなかなか知られなかったのってたぶん詳しい人は怪しいと思ってそもそも使わなかったり
使ったとしてもまさかロックが掛からないなんて思わないし意図的にやらない限りそう何度も間違えるものでもないからたまたま見つかることもなかったとかそういう理由だよね
普通に使うぶんには気づかないところに脆弱性があるのになんで早い段階から悪用されたんだ?
その仕様をあらかじめ知ってたのか? PayPay利用で大いに盛り上がった
先週今週購入の引き落としが来年2月上旬
請求書が来月1月中旬〜下旬
1月下旬祭りの予感 >>312
クレカ登録機能だけ一時停止すりゃすむ話。銀行入金とかほかの機能あるんだろ?
報道が犯罪誘発という以前の問題だ。 入力ミスのロックなんてもう何十年も前かあるセキュリティなのにな >>315
出て来てDNA検査を受けないのは、自分が嘘吐いてるのを知ってるからだろうな。
財産分与だって、そこそこな金額だったろうし。 >>319
お前は、小さい方の問題を言ってるのか。もうその話題の方はどうでもいい。
今の話題は、
世の中の全クレカ番号が流出した可能性がある件。 アプリ使ってないのに
不正利用されたーーーーって笑
それpaypayのせいじゃないから笑 「総当たり可能ザルセキュリティ」って指摘をデマ呼ばわりして、一生懸命、あちこちのスレでペイペイを擁護してた奴。
まあ、詐欺集団の手先だったんだろうな >>323
主たる被害者は、paypayに全く関りが無い奴。 関係各所は全容を把握するために今てんてこ舞いなんだろうな >>324
いやただのマヌケか団塊のアホだろ
盗人チンクはそういう詐欺手段を草の根活動してまで守ったりしない
さっさと次の詐欺を思いつく方に労力を回す >>324
詐欺集団はそんな事してるヒマがあったら「稼ぎ」に手をかけるよ。
これから「自称被害者」になる企業の連中だろうよ。 >>322
えーっとペイペイがクレカ番号流出ツールにとかいうレスがあったけど
そのはなしですか?そこまで行ってるのですか?
なのにまだクレカ登録サービス機能生きてるの? >>324
今まで使い道のなかったカード番号と期限に、ペイペイがセキュリティコードをくれたんだよなw >>313
PayPayからリクエスト受けるのはクレジットカード発行会社か
決済代行会社のシステム
VISAやマスターは加盟店レベルは見てない >>325
PayPayはクラックお助けツールの提供者って位置づけだね しかも、「運営に問いあわせたら、5回でロックが掛かると回答されたぞ!」「総当たり可能なソース出せ」(自分は公式回答のソース出さないw)
って奴も跋扈してたなぁ。 >>328
ふーーん
アクロバット擁護も大概にしないと、その筋の手が回るよ おーい、みんなぁ!パヨチョンが来てるぞw >>335 >>334
そう、クレカ番号が流出したのが事実なら、
海外で使いまくられてもわからない。 クレカ番号16桁+有効期限4桁+セキュリティコード3桁
計23桁総当たりの検索をかけたハッカーが大量にいたから、システム障害が起こったと。 >>340
16桁といっても、カードの種類毎に割り振り可能な番号の法則はある程度決まっている(番号入力しただけで、カード番号間違いを指摘してくるサイトはそこを認識)ので、カード番号は「総当たり」しなくてもいい >>341
そう、有効期限4桁も5年程度×12か月しか無い。
相当絞り込める。 >>340
可能ではあるのだろうけど、犯罪者どもも効率重視だから、既に漏れてて(停止されてない)番号で
セキュコードをあたってくるだろ
その筋では、漏れてる番号(+名前,MM/YY)だけで相当な数が比較的簡単に手に入れられるんじゃね? ペイペイは悪くない、とかいうアホまとめサイトが増殖中だな。
工作員がいるんだろうな paypayに一切入力するなよ。
クレカ不正利用されたとして、「paypayでクレカ番号検索は一回もしていませ」んと言い張れなくなる。 まじでJCBとかアメックスに逃げたほうがいい感じか・・・
ここの資本と取引あるクレカ会社さけたほうがいい時代がきてるのか。
支払い情報誤記載でブラック登録とかひでぇとおもって他人事だったけど
それ以上のことやらかしてるのか・・・ >>346
オレ、メインはJだけど、今日も三井住友とUCとイオンの使用履歴を確認したよ・・
多くの人はJ/V/M持ってるだろ >>343
多分その通りで、セキュリティコードだけ不明だったリストの総当たりを先にやったと思う。
たった1000通りしかないからな。 paypayのヤベー所は
paypayを利用したらpaypayで不正利用されるではなく
paypayを利用した犯罪者にpaypayを利用してなくてもpaypay決済以外で不正利用される
って事をしっかり伝えるマスコミがないのはなんでだよ
わかってて伝えない自由でやってんなら
津波が来てるのに避難を伝えてないのと同じだぞクソ共、電波停止しろ
ソフトバンクは明日株式上場です^^ >>351
日本がどれだけ中韓に抑えこまれてるか分かったでしょ。 大阪の反日左翼放送局のMBS毎日放送の左翼洗脳番組のちちんぷいぷいで、このpaypayの欠陥システムを取り上げて放送したわ。 visa・マスターのクレカ全所持者は、警戒態勢に入れ カード番号が漏洩してて
かろうじてセキュリティコードで守ってたのに。。
コレで完璧に漏れたって〜〜〜ことだよね?
こりゃ罪が重いで!!! 三井住友Vpasアプリで確認したら今月の利用料が21万円で愕然とした・・・不正利用の形跡もないし >>355
もれてはない
カードクラックアプリとして利用されただけ Paypay使ったことないのに
不正利用されたーーーーって大丈夫か笑 >>357
>>355はそういう意味じゃなく、元から漏れてた番号のことを言ってると思う。 >>358
そのpeypeyを一切使っていない人間が不正利用されるんだよ、いい加減理解しろ。
そして被害発覚はこれから数か月で急増する。 >>352
これは中韓の問題じゃなく日本のマスコミの性質の問題だよ
あれだけCM流せば忖度しかない
抑えてんのは中韓とかの問題じゃなく資本関係、危機を危機と伝える事もできないという事 クレカ持ってたら誰でも被害者になり得ます。
ソフトバンクの工作員(>>358)にだまされないように。 >>359
そうです。普通ならセキュリティコードを三回くらい
間違えると〜〜決済できなくなるはず。 元から漏れてたならぺいぺいとやら介さなくても同じことでないのん 対応アプデ来たみたいだな
でも抜いたカードを使うにはこっちの方がもう都合がいい
paypayは対策を発表しましたで警戒しなくなる人間が増える >>364
無限にセキュリティコードを入れれたはず。 >>364
お漏らし番号を使うのはリスクを伴うんだよ
間にペーペー(と怪しいスマホ)を介することによって、大幅にリスク軽減! >>367
既に大手メディア各社で報道されてるんだから、自分で調べろよw >>370
被害届け出されてませんよ笑
詐欺師ですか? ソフトバンクpaypay被害者の会スレも必要になるな。 この数週間で、何万人のクレジットカード情報が、ペイペイされたかわからない。
全員警戒しろ アレだけCMゴリ押ししてるpaypayとSBが明日上場だもんな
アプリに対応入れたここから養護工作員大量発生だろうな >>364
元々漏れてた情報だけでは使えなかったゴミクズに
PayPayはセキュリティコードを与えてお宝に変えてあげちゃったんだよ ペイメントが複数箇所の色んな所で勝手にし放題だからPaypayとか
上手いこと名前付けるもんだよね
これが、日本のテレビ芸能界を仕切っている組織の正体です。
http://hayabusa3.2ch.net/test/read.cgi/news/1379837039/35
全国の飲食店のみなさん。
あなたは日本を浄化する神の仕事に就いているのです。
フクシマ産の食材には、邪悪なものを浄化する聖なるチカラが宿っている。
そう、神のお告げがありました。
韓国系や芸能関係の客が訪れた際には、フクシマ産の食材を使った料理でもてなしましょう。
特に宿泊施設は念入りに準備しましょう。
これは、神のお告げです。 >>219
限度額5万ぐらいに設定出来きるようにした方が良いかも >>377
更にその情報を売り払ったら〜〜〜〜うわあぁ恐ろしい
使えないクレジットカードが増えまくるんじゃんね? 使われたデビッドカードはどうにもならんだろうな…ほぼ口座番号だもん PayPayは共犯みたいなものだし、シンジケートからのキックバックあるかも >>375
不正使用が半年後かも一年後かもしれないのだろ、再発行かJCBかアメックス
に変えるしか根本的対策がないってことじゃん。 >>349
持ってるわ!怖いわ
しかし、これキャッシュレス、キャッシュレスって国は言うけど
現金が一番ね。って証明された気がする
海外いくから一応解約しないけど
海外いかないならクレジットカードもう要らない
さようなら、キャッシュレス >>383
デビットの存在価値を殺す事になるけど
設定で利用可能額0にするしかないね 再発行するしかない?
とんでもないことやらかしてくれたな。 ところで不正利用された人は誰?
カード会社も
Paypayも事実はないとのことですが >>387
QuicPay付きJCBカードとかSuicaにJCBでチャージとかすれ
日本はFelicaでいいよ、何だよ今更QRとか
オレ、ガラケーだしw >>340
少なくとも、クレカ番号の上4桁(カード会社番号)と下1桁(チェックディジット)は、あまり意味がない
実質、クレカ番号(11桁)+有効期限(60通り)+セキュリティコード(ゾロ目を除く990通り) >>393
読み取りして金額自分で入力して店員に見せるとか
現金で払ったのとあんまり手間かわらんよな paypayは個人情報を流出させたのではなく、
適当に打った番号が、正しいかどうかを判定した。
結果、世の中全てのクレカ情報一覧が作成された可能性がある。 普段使いのキャッシュレスはカードにチャージするプリペイド型のほうがいい気がしてきた >>392
消費者庁に問い合わせ数十
実際はもっと多いはず 今日もビックカメラとファミマで使ったけどやばいの? >>389
今年の、「借金の多い企業」トップ500社を見ると
4年連続1位はソフトバンクグループだった
借金が、昨年の12.6兆円からさらに膨らみ、13.7兆円となった。。。
ダメだ、こりゃ コッチのが更にヤバイ
【PayPay】ペイペイ不正利用
「ダークウェブ」でカード情報入手か >>407
たぶん、番号のみ(セキュコードなし)だと単価が安いんだろうな / / ノノリ` ヽ
/// ゚o ヽ
i / U 孫. ヽ ペイペイ利用してない人も被害にあってるよ
|./ .-‐ '''ー .リ
ミ ミ ミ o゚(●) く●)゚o.| ミ ミ ミ
/⌒)⌒)⌒.:⌒(__人__)⌒ /⌒)⌒)⌒)
| / / / U┬-|| (⌒) / / / // バン
| :::::::::::(⌒). .| | | / ゝ ::::::::::::/
| ノ | | | \ / ) / バン
ヽ /. .`ー'´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l バン
ヽ 一'''''"~~``'ー--、 -一'''''''ー-、
ヽ ___(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒)) ,ソフトバンクの筆頭株主は日銀なので
安倍総理が隠蔽 改ざんで
paypay助けてくれるでしょう ソフトバンクの社員はペイペイで給与支払いの未来が待ってる >ソフバン、何かあやしい事してるだろ、これの37レス目にある。
https://asahi.5ch.net/test/read.cgi/newsplus/1544810048/
https://asahi.5ch.net/test/read.cgi/newsplus/1544810048/
37名無しさん@1周年2018/12/15(土) 03:05:28.46ID:TDG2f15u0
なぜか某有名中華家電買取店の新規店舗にソフトバンクが花輪出している件
URLはNGワードに成ったため、37レス目参照 通信障害といい、PAYPAY問題といい、上場どころじゃないだろ >>415
これらもすべて宣伝です!!!
炎上株上げ!!! >>408
アリババの株あるとか言ってる人いるけど
あんなもん売れるのかどうかもわからんし今の段階で売っても追っつかない
借金の額になってる。。。
黙って地味に携帯事業だけやってれば少しずつ返せたものをって思う マスコミは「paypayは悪用された被害者」扱いで行くんだろうな >>419
それらに対応してないから登録すること出来ないんだよ
よってカード情報の照合が不可能 paypayが単なるチェックツールってことを正確に報道してるテレビがない クラッキングツールに使われるようになっちまったなペイペイ こんなにケチがついたアプリ
まともな日本人なら絶対やらない
潰れた方が増し >>346
クレカ番号の総当たりは9桁で良い。
頭6桁は発行者で固定(jalならlal.楽天的なら楽天で固定)最後一つはチェックディジットで15桁の数字から計算して導き出せる。
なので、攻撃者が持ってるカードの頭6桁プラス9桁総当たりでカード番号は作れる これだけ騒ぎになってもyahooトップの話題にもなりゃしない
まぁ当然かwwww
禿バンとahooだからなwwww 各社ニュース始まってるけどマジで報道しないんですけどぉ
孫正義が経済テロリストとまでは言わなくても
paypay以外のカード契約者もカード会社への問い合わせ履歴確認
更新変更などするように注意喚起すべきでわぁ?
そんなTVにCM打ちまくって忖度させられるソフトバンクは明日上場です^^ この絶妙なタイミングでキャンペーンメール送ってくるVISAの空気の読めなさ
銀行経由のメールからページ飛ばされたからフィッシングかと思ったわwww JCBとアメックス以外のカードは殆ど番号、有効期限、セキュリティコードをクラックされてると思った方がいい >>425
カード期限が5年×12か月分で60通り、セキュリティコードが1000通りで組み合わせは6万通り、
paypay登録フォーム使った総当たりプログラムで1秒に1回検証できたら1000秒で1検証可能、1日86400秒だから86.4検証/日
登録フォーム用の総当たりプログラム作成に4日費やしたとして、paypay始動から74日間中70日検証に使えるとして約6,000件/1プログラム
これをデスクトップPC1台でプログラム100個同時起動してやれば600,000件/PC1台
1発行者あたりPC2000台で総当たりすれば全カード番号のチェックが出来た
悪用してるのは2000人程度じゃないだろうからやばいね カード会社、決済代行会社の規約に沿わないシステムで総当り許したからな。
全部ハゲペイの責任。
規約にもロック機構の実装はふくまれてるから、
規約通りのシステム作ってれば防げる。
規約無視したハゲペイの責任で全てハゲペイが弁済、補償すべきもの カード情報お漏らししてたのにそのまま放置してたのかよ
どこだよその売り買いされてた情報元は 正直マトモな感覚なら現状システム止めて、セキュリティ直すまで動かさないよ。
アホと違うか? >>420
そうなんだ
それは知らなかったよ
ありがとう 何でロック機能が無い事を犯罪者が知ってて大量にカード情報が売買されてんだよ
システムの裏側を調べた方がいいんじゃないか PayPayからの複数回アタック後の不正利用をカード会社が立証出来れば余裕だな
いかなる場所から不正利用されてもなw なあ、どこかのカード会社から再発行のお知らせとか注意喚起とかってまだないんか? VISAとMasterがやわらか銀行との取引を
一方的に全面的に恒久的に停止すれば
解決するんだよな。 >>438
言うてももう2ヶ月やってるからな面白い使い方()考えてる奴なら普通に気付く こんなにニュースで騒がれたら
金持ちの年寄は 絶対に使わないだろな
そもそもクレカにさえ抵抗あるのに。 >>443
一回も使ったことない、
タンスに死蔵してるカードですら被害に遭う
可能性があるんだから怖いよな。
カードをシュレッダーにかけても盗まれるんだもん。
クレカ解約以外に有効な対策が無いって恐ろしい。 >>441
チェッカー通過した白番号は、それがいつ何処で発芽するか解らない カードは1年未使用だったらロックかかってもいいよな >>441
もうすでにお寿司
割れたセキュリティコードはPayPayで使われるとは限らない
つまり・・・
ダークWebで 日本の クレカ番号+有効期限 のリストを購入
↓
PayPayでセキュリティコードを無料解析
↓
ダークWebで 日本の クレカ番号+有効期限+セキュリティコード のリストを販売
↓ ←いま、このあたり
忘れた頃に、身に覚えのない仮想通貨購入の高額請求がくる
↓
仮想通貨の売買でマネーロンダリング完了 torのえろい板
5chを匿名と一緒で児童ポルノ 藥 クレジッド
今更でしょ あー、通販用に作ったVISAの付いたデビットは
死刑宣告を正座待機しないで解約する事に決めた
盗難理由の再発行でも費用取られるなら別の銀行で作り直した方が早いわw >>446
せやった。
割られた後、どこで使うかは犯人次第やしな。
ただ、被害を拡大しないためには
今すぐ取引を停止すべき。
放置すると愉快犯がコピーキャットして
真犯人が見つからなくなる。 セキュリティ意識の無い、ソフト屋が世の中多すぎるよ。 本日のアップデートでセキュリティコードの不一致は4回でロックがかかるようになった。(アカウント自体がロックされる)
ロック解除は時間経過で解除ではなくサポートセンターへ電話しないと解除できない >>455
まだ名前による本人確認してないんだろ
ランダムクレカ番号と名前がマッチする事はまず無いのに、呑気な会社だよな もうプロトコルが解析されてるだろ。
今頃世界中のクラッカーが
独自スクリプトで割りまくってるよ。 世界中のクレカを一度再発行した方が良いんじゃないの? ペイペイに広まってもらっては困る奴らばっかだな。
ペイペイなくてもラインペイなんか使わないって 日テレNEWS ZERO
PayPayでクレカの登録で総当たりできてしまう問題について、広報にインタビューしていたんだけど、唖然とした。
「お客様が入力間違いをした時に困らないように総当たりを許容している」 >>460
これなー、コインチェックの時のアホな杜撰管理と被るわ
言ってる意味が全く解らないんですが?状態
こんなん言質として取られてカード会社は保障蹴るぞ >>460
それにインタビュアーが突っ込みを入れなかったら、完全に茶番だな 普通は「うわー、またマスゴミが偏向報道してるわ」って印象受けるんだけど
今回は「うわー、またソフバンがノーセキュリティ発言やらかしてるわ」としか感じない不思議 >>460
自分で覚えなきゃならないパスワードでもない
クレジットカードの裏側に思いっきり書いてある3桁の数字を
どうやったらそんなに入力間違いしまくれるんだろうな。
3回で十分だろう。 >>460
じゃ、アプリ更新する必要ないよね?
【PayPayからの重要なお知らせ】
セキュリティコードの入力回数に制限を追加しました。
アプリのアップデートが必要です >>460
これを見て思ったんだけど、まさか鯖堕ちの原因がブルートフォースじゃなくて
やけに入力ミスするヤツが多くね?とか思ったんじゃねーだろうなwww
【PayPay】ペイペイ不正利用「ダークウェブ」でカード情報入手か 広報「補償はカード会社とペイペイでどちらが負担するかを協議」★3
https://asahi.5ch.net/test/read.cgi/newsplus/1545137374/155
155 名前:名無しさん@1周年[] 投稿日:2018/12/18(火) 23:05:48.09 ID:KotXwYT+0
某中国人によると
PayPayがセキュリティレベルを途中で下げたっていう興味深いレス((((((゜ロ゜;
703 名無しさん@1周年 sage 2018/12/17(月) 04:05:29.37 ID:A1oB0nLf0
中国人のグループによると
最初はちゃんと多重入力防ぐシステムあったらしい
でもシステムダウンした後全くなくなったって
負荷が攻撃によるものかはわからんが
現状のザルは意図的にシステムを緩くしてる >>471
これもちろんアプデしなkても使えるってことだよな
禿的に考えて
なんも解決していないに100ウォン これ、被害者相当いるんじゃない?
私の身近に2人いたくらいだし。
カード会社もセキュリティをもう1つ増やすか、認証番号を10桁にしたりしないとねー。 5chは既に在日チョンに買収されているのをご存知ですか?
在日チョンの5ch運営が規制してリンク貼れなくなってしまったので、
「2chの譲渡先、5chの代理人弁護士は通名のしばき隊員」で検索してみてください
そして、在日チョンのバックに居るのは売国政党の立憲民主党です
安倍政権はパチンコ規制など次々に在日チョンに打撃を与える法案を通しているので、
売国左翼や在日チョンは安倍政権を倒そうと必死です
全力で安倍政権を守りましょう
在日チョンの帰化議員がワンサカいる売国政党の立憲民主党
↓
「竹島は日本の領土ですよね?」立民・白真勲(ハク・シンクン)議員を再直撃! 徴用工判決には「コメントできない」連発…
在日韓国人組織の民団は立憲民主党の支持母体の一つ。売国政党の立憲民主に絶対に気を許してはならない
↓
在日本大韓民国民団の中央本部新役員と意見交換 - 立憲民主党
5chの運営がチョンに買収されていると、とっくにバレている以上、完全記者制というシステム止めるべき
チョンに買収されている運営が全てのスレ立てをコントロールするとかありえない
..
.962789+6+35637 >>430
だな
ペイペイ利用してなくても影響範囲でかすぎぃ!
最初「セキュリティコードの入力回数に制限を追加」アップデートって何だ?と思った
これマジアカン奴やん! まず、アプリの名前からしてふざけてるし〜シナ臭い!! ダークウェブで云々って書いてる奴らは取材不足かソフバンに金もらってるかだな >>1
> ペイペイは12月4日から、「100億円あげちゃうキャンペーン」
( `ハ´)< 元は獲ったアル >>473
普通はサーバー側で対応するんじゃないのか?
これではアップデートしない奴が続出でしょ。 いちおうアップデートしないと弾かれるらしいが・・・
差分解析されて偽装された日にゃ、何の意味もねーわな 偽装購入額が100億円超えたからキャンペーン終了したのか?w クレカ会社ってどっちの味方?
この件で相談したら、不安なら解約されたら?ってキレ気味に言われたわ
なんでこのアプリ使ってない俺がこんな労力使わないといけないんだ >>488
あまり使ってないか年会費無料カードじゃないの?
俺が電話したら登録されているか調べてくれたよ
カードはNICOSゴールドカード >>489
やっぱ登録されたか否かの調べはつくんだな
こりゃやっといた方がいいんじゃねーかなぁ paypayに登録された形跡があったら既にセキュリティコード抜かれてるってわかるんだな >>492
どうやって登録されているかを確認するの? >>1
話題作りのために
わざとだったら怖い。
ワイドショーで半時間とかpaypay連呼して情弱連中にも浸透した。 >>494
浸透は事実だろうが、販売店の方に「ペイペイはヤバい・・・」と伝わったと思うぞ。
初期費用無し、手数料1%未満でやっていくのに致命的だと思うわ。 >>493
そらCCV2入力した時点でカード会社の認証サーバー通るからログが残る
登録した、あるいは登録を試みたかってのを開示請求すんだろ これってPayPayを全く利用も登録もしたことの無いカード利用者まで被害に遭っているということか
となるとカード情報はどの経由で漏れたか気になるな >>498
漏れて無くても総当たりで割り出せる
殆どが漏れたものだとは思うけど総当たりも可能だからあると思うぞ 000〜999
試すのなんかソシャゲでリセマラ垢転売してるような
ニートや中華には比較利益率200%超えなボロい仕事だったろうな
不正利用を生業にしてるみんなに冬のボーナスだわ >>489
携帯代ぐらいしか使ってないから嫌われてるのかな…?
むこうの機嫌損ねて、情報流出なんてことはさすがにないよな…? ペイペイ、ソフトバンク、金欠で崩壊しそうな人民解放軍 確信犯的脆弱性
あとは分かりますね? >>488
不正利用が心配だから再発行してくれと言えば良い ちょっと考えてみてください。
カード番号ジェネレータなんて昔からあるんですよ。
そこにさらにセキュリティコード3桁を確認する為の999回のアタックなんて
プログラム的にはすぐできるわけですよ。
paypayを使って
クレジットカード番号とセキュリティコードの
正しい組合せの解読が延々と行えるというわけです。
paypayで使わなくても、
これで不正に使えるカード番号リストを作れるんです。
paypayはソフトバンクによる
公開クレカコードクラッキングツールと言えます。
そしてこの深刻な不具合がバレているのにサービス停止をせずに
サービスを続けているんです。
つまりは今後paypay以外でも不正利用されるリスクを
放置しているというとんでもない話なんです。
総額100億円還元というのは犯罪組織や北朝鮮などへ
総額100億円を持って行かれるとか
そういう意味だったのではないでしょうか?
金融庁はソフトバンクへの忖度をやめて
今すぐpaypayのサービス停止処分を行わなければなりません。
そういう案件です。 こんな杜撰な管理で何百億も動くんだから
監督浣腸には余程シッカリしてもらわないと困るわね これ今もサービス停止にしてないの?
さすがに緊急停止中だよね? ペイパルを利用してない人も・・・って
どんだけ恐ろしいシステム作ったんだよwwwwwww
このシステムでクレカ業界壊滅に追い込めるだろwwwww おいさっさとサービス停止しろよ被害者増えるだけだろ
状況理解出来てないのか? 身分証の提示といっても、某店の店員は一目見ただけだったからな
てか提示を求めない店員の方が多かった >>516
何と何を照合するんだ?
免許証のコピーでも取るならいざ知らず。 >>9 パスワード関係ないよ、カード番号と有効期限とセキュリティコードで買い物できる このタイミングで
現金化システムも充実させてたらしい。
>>232
11月の中華家電買取り店オープンにソフトバンクが花を贈呈。。
https://i.imgur.com/GO1bDPf.jpg >>516
だって名義の登録欄ないもんよ本人の確認は不可能だよ
その店が一目見るだけなのもpaypayが確認しろっていうから建前でやってるだけで意味ないぞ ウチのVISAカードまだ反映されてない。9日に使ったけど PayPayはキャッシュレスを普及するフリをして妨害している臭いな
中に工作員でも紛れ込んでいるんだろう バカじゃないの?対策をして「いきたい」じゃねーだろ
万全の対策が済んだから再開しますが本当だろうが むしろクレジットカード自体のセキュリティのゆるさにびっくりだ
システム緩ければこんな簡単に不正利用できるのか 某大手ブロバイダーのユーザー画面で認証コードが必要で
携帯ショートメールで認証コードを受けとるはずだったけど
全く届かなくて携帯会社に連絡したら届くようになる。
ただ、なぜか海外からショートメールが届き
ブロバイダーのユーザー画面で認証コードを入力したけど反応なし。
ついでに同じ海外のショートメールの番号からアマゾンの架空請求のメールが届く。
どうしようもなくて今度はプロバイダーに連絡したら認証コードで設定画面が変わるようになる。
某大手ブロバイダーは架空請求屋に携帯番号抜かれてるみたいだけどホント変な出来事でした。
やり取りの音声聞いても相手はしどろもどろでバカでした。終わり ソフトバンク系列のITmediaなんかも火消しに必死w >>529
その認証コード抜かれてるね重要な認証だとヤバい 個人情報を要求するところは全部信用できない
これが最終決断。 ペイペイアプリを使って
クレカのあたりナンバーセットをたくさん作った奴らがいるっぽいな ペイペイもラインペイもオリガミペイも
全部ハゲが仕掛けてるプロレスなんやな PayPay全然あかんやん
金融庁はよ業務停止命令出せや ■ このスレッドは過去ログ倉庫に格納されています