【クレカ総当たり】PayPay広報「現時点でリトライ上限はない。今後対応する」
レス数が1000を超えています。これ以上書き込みはできません。
ネット上で、PayPayを経由してクレジットカードが不正利用されたという声が挙がっている。PayPay広報に確認したところ、既存ユーザーがPayPayに登録したクレジットカードの情報が漏えいした事実はないとのこと。考えられるのは、第三者が何らかの手段で入手したクレジットカードの情報をPayPayアプリに入力し、不正に利用している可能性だ。
PayPayアプリでは、クレジットカード番号、有効期限、セキュリティコードを入力すれば、支払い手段としてクレジットカードを登録できる。ただ、クレジットカードの登録にIDやパスワードなどの入力を必要とする「3Dセキュア」には対応していない。また、PayPayアプリでは、セキュリティコードの入力を何度も間違えてもロックはかからない。試しに、クレジットカードの登録時にセキュリティコードをわざと10回間違えて入力してみたが、特にロックはかからなかった。
この件についてもPayPay広報に確認したところ、「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと。今後は、一定回数以上間違えた場合、ロックがかかってクレジットカードは登録できなくなる。
https://headlines.yahoo.co.jp/hl?a=20181217-00000057-zdn_m-sci
関連スレ
【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害 アプリに脆弱性
https://asahi.5ch.net/test/read.cgi/newsplus/1545033431/ HUAWEI端末にPayPayアプリのコンボが最凶ってことですね 名前入力の項目もなしだから1秒で1000人分くらい自動入力させたカード情報が有効か否か確かめられるな ビザマス&ヤフーカード餅はPayPayクレカ登録で総当たり解析が可能!
PayPayのザルシステムのせいで、本来、実店舗用にお手製の偽造カードを使うのに、PayPayでお手軽偽造カードが作れちゃうってことで、○国人様には大人気???
カード番号不正取得した輩が枠一杯まで悪用する輩が集中してるみたい!
d払い→氏名住所生年月日登録したdアカウントのidパスワード&3dセキュア必要
楽天pay→楽天市場の氏名生年月日住所を登録したid パスワード&初回GPS起動ないとカード登録できない
PayPay→sms認証のみで氏名住所無しカード番号入力だけでつかえる
更に上の2つは先にサービス始まってるにも関わらず、換金性の高い家電量販店ではまだ使えない
ネット販売のように配送するための氏名住所の偽装も要らない&PayPayは実店舗で即大量に換金性家電を購入可能なので大損害に! >>4
(犯罪者に)百億円還元のため(´・ω・`) 無限に暗証番号を入れ直せるATMを想像すると
そのヤバさがわかると思う >>9
普通の人は請求が来て初めて知るから
ネット明細なんて見ない >>7
自転車のダイヤルロックを外す方がペイペイ不正利用より難しいよなw >>1
>セキュリティコードの入力を何度も間違えてもロックはかからない。
バカかよw ホントに上限なかったのか
とりあえず今すぐ停止しろよ >>16
昨日、変な擁護が「そんな仕様あり得ない」とか言ってたけど、やっぱりそうだったよな。 システム止めないのがバカ
ソフトバンクはバカだよ
犯罪者への資金提供としか思えない ザルすぎ
恐ろしい
第三者のためにゆるゆるだったとしか思えない 中国語のSNSは、これでずっと盛り上がっていたね。
あと、無料になるまで、何度も購入返品を繰り返してる人も多かった。 「カギは開けっ放しです。 そのうち締めます」
という意味ですからなあ いやこれ今後じゃなくて対策できるまでいますぐシステム全停止すべきだろ
セキュリティコードはユーザーが任意で変更して対処できるもんじゃないんだぞ?
着々と被害者と予備軍作り続けてるシステムが稼働続けてるってどうなのよ?
不正利用があってもそのカードのセキュリティコードが漏れたのはPayPayだと個別で証明できないから構わないってか? >>1
>>「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」
何で上限無くて大丈夫だと思ってたんだよw Twitterで言われていたのはマジだったんだ
そりゃ クレカ番号を持った奴らはシークレットコード検索に使うわ わざととしか考えられない。
マトモにものを考える人間のミスではない。 >>36
中華のSNSでやっぱり情報交換してたのかwww しかもサービス停止をしないという呆れた対応
なーんか胡散臭い むしろ不正行為を許してると言っても過言じゃない仕様 中国 「現金が枯渇してるアルよ・・・」
「せや! 世界一現金を持ってる国から奪えば良いアルよw」
中国 「やれ!」
禿 「はい」
お前ら涙目w 作った奴等上から下まで全部首にしろよ
頭おかしいんじゃないの? 当たり前の会社ならば、少なくとも土曜日の時点でサービス停止してるはずなんだが、
この会社は、対策済ましてもいないのにサービス継続してることが信じがたい。
最低でも相応の行政処分が必要な事態だろうに。 このままだと5000億円くらいあげちゃうキャンペーンになりかねない >>32
不正利用する奴とカード情報を漏らす奴が悪い
ソフトバンクは悪くない どうせ警察から話があって態度を急変させたのだろう
ほんと例によって例のごとくクソガキバカだなこいつらw PayPay PayPa 時には起こせよムーヴメント♪ ばらまいた100億円でも回収したいんですかねぇとか邪推されても仕方ないですよね >>53
明後日の株式上場も中止だな。「普通」の会社なら。 ショボいダイヤルロックだと 10×10×10・・・ではなくて10+10+10+・・・という感じで
他の桁の状態にかかわらず1桁ずつ特定できる >>21
騒ぎになるのは今月末から来年初めにかけてかな?(´・ω・`) 急募
コード間違い3回でロックが掛けられるように出来る方
ってのが実際にありそうで笑える 昔、イモトのwifiでクレカの番号漏れて不正使用されかかったけど、
今回も危険性あるのか… 現状誰でも使えるセキュリティーコード開示ツールなんだからすぐ止めろよ インド人:仕様書の通りにシステム構築を行っただけです。 これはPayPayに登録されている全カード情報の再検査をする必要があるだろう
それもセキュリティコードに頼らない方法での本人確認が必要 俺のカードの3桁、01x なんだが・・・一瞬で判別されるな。 ペイペイ完全にキテるな
やらかし臭も凄くてムーブメント感じる 上限ないって犯罪しまくりだし
ペイ!ペイ!とか宣伝してる場合じゃないよ >>65
その100億のうち90億くらいはハゲの隠し資金になってるだろうな。 本日以降対応すると言ったが、何時までにやるとは言ってないと言いだすぞコイツ!! >>72
今対策が完了していないということは
担当技術主任と連絡がつかないのかも VISA、MASTERにチクった方が対応早いんじゃないの これって現在進行形で不正利用される可能性があるってこと? >>1
今すぐ停止しろよ
個人情報を生成するクラッキングツールじゃねーか リトライ無しで3桁の数字パスワードとか
ボーナスゲームw いや、さっさと対策してから問題を公表しろよw
犯罪者にボーナスタイムだよって公言してどうする?w >>92
せやで
つかそれ目的じゃねーの、これw
今頃、中国に大量に流れてるかもよw >>43
孫正義
「PayPayで犯罪者集団に不正に使われました
キャッシュバックはいったん中止します
後日200億円還元など検討します」
大陸や半島に金流すためにわざとやってるとしか思えないわ >>100
ロンダリングどころかただの窃盗じゃないの paypayはロックかからなてもカード会社はロックするけどな。 思いついたら即行動。
なんかあっても後回し。
これ、彡⌒ミ を始め、ソフトバンク系企業の社是だからな。 PayPay使ってなくてもVISAMaster餅なら漏れなく強制ロシアンルーレット祭り確変中(^_-)
PayPayのザルシステムのせいで、本来、実店舗用にお手製の偽造カードを使うのに、PayPayでお手軽偽造カードが作れちゃうってことで、○国人様には大人気???
カード番号不正取得した輩が枠一杯まで悪用する輩が集中してるみたい!
d払い→氏名住所生年月日登録したdアカウントのidパスワード&3dセキュア必要
楽天pay→楽天市場の氏名生年月日住所を登録したid パスワード&初回GPS起動ないとカード登録できない
PayPay→sms認証のみで氏名住所無しカード番号入力だけでつかえる
更に上の2つは先にサービス始まってるにも関わらず、換金性の高い家電量販店ではまだ使えない
ネット販売のように配送するための氏名住所の偽装も要らない&PayPayは実店舗で即大量に換金性家電を購入可能なので大損害に! 今日昨日始まったサービスじゃない筈なのに
インド人の考えることは分からない >>92
しかもペイペイアカウントは削除できません >>1
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
/´:::::::::::::::::::::::::::::::::::::::::::::::: ヽ、.._
/ ::::::::::::::::::::::::::::::::::::::::::::::::::: |/ :::ヽ
/:::::::::: . ,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,/ :::::: |
| :::::: /:: ヾ″ \ :::;
| ::::: |:::::::: u . u ヽ|
| ::: /::::::::::: .......,,,,、u ,....... ヽ
| :::/::::::::::: ' ` |
|\|:::::::::: u -=・=-`, ´、-=・=- l)
| /:::::::::: / ヽ u |
| l::::::::::: ヽ. .,- -、 / l
ヽ |:::::::::::::: u / {: } {. |
ノ、::::::::::::: / . `ー――' ヽ. / / ファーウェイの習近ペイペイがしくじったアル・・・
,,; ∧ ヽ::::::::::::: `--====-´ ノ. / <
,,,-- ̄ ヽ丶:::::::: u ヽ_ 、 _ u. / \ 我が名を冠した習近ペイペイで日本侵略するはずが・・・
-゚゚ ̄´ | \`\ ヽ----´ /'---_____
| \ \ / | ,,,,,
| \ \ ヽ / / \ もうすぐ一週間経つってのに未だにアタック可能っておかしいだろ
現時点とかコメントしてないで穴ふさげよ 999回で必ず当てられちゃうのか
ザルってレベルじゃないなww >>92
カード持ってるやつはこまめに確認しとけよ
登録したとかしてないとか関係ないからな ちょっとスクリプト書けば確実に狙ったカードのセキュリティーコードが分かるというハッピーシステム マジかwwwwwwwwww
何考えてんのwwwwwwwww 流出カード番号持ってる組織は徹夜で総当たりしてるだろな
安全な換金方法まで用意してくれてるんだから一枚一万円でも売れるんじゃないか? こんなガバガバなセキュリティ意図的にやったとしか思えんわ
そりゃあ100億ぐらいタダでバラまいても
始めから計画があったとしたらすぐに回収できるね
2017年は犯罪者どもにクレカ会社が236億4000万円を恵んでやったのだけど
今年は比較にならないほどの不正使用によるお恵みが出そうだな
クレジットカード被害が14年ぶりの高水準--フィッシングが影響か
https://japan.zdnet.com/article/35116969/ なぜすぐしないの?
中国では「非を認めない文化」から許されるのかもしれないけど、「信用至上主義」の日本では致命的な対応だと思うんだけど カード番号ばれてたら最高でセキュリテコード入力1000回繰り返せば登録できちゃうんだろ
カード番号も規則性あるからばれて使われるのも時間の問題やばすぎる >>134
思い当たるフシの無い記録があったら
すぐにカード会社に連絡だ 停止させないのは草
どんどんアタックして今の内にやれってこった >>123
いいえビザマスカードユーザーが被害者予備軍です トヨタと手を組んだのも全部内部情報を大陸に流すためだろう
トヨタもバカなことしたわ >>124
インド仕様はセキュリティザルじゃない
日本仕様だけの特典だよ☆
401 名無しさん@1周年 2018/12/16(日) 16:05:10.59 ID:fNy54I5b0
paytmざっとnetで調べたけど、
電話番号とクレカはいずれもインド国内発行分に限定だな
あと、クレカからの場合もいったんチャージしてからになるっぽい
それと、(ひょっとして個人確認厳格化してからかもしれんが)携帯番号のほか氏名、生年月日は必須っぽい
金額に制限があってアップグレードすると高額でも利用可 不正利用の心配より年末の支払いで
カードがロックされてて使えない心配をした方がいいぞ。
これは高確率で起き得るから。 paypay使ってないのにってツイートは本当だったんだな 複数アカウントに同一クレカの登録もできちゃうんだろうな
それができなきゃ手持ちのカード全部自分のアカに登録すれば防げるんだろうが 金を扱うシステムで制限無いままリリースとか、経験者や専門家のないド素人企業かよ。 開発した責任者出てきて謝罪会見しろ。他人に迷惑行為するな。対応するのがめんどくさかったぞ 総務省が介入する事案でしょ
なにこの犯罪結社
ある程度セキュリティコード情報収集できるまで時間稼ぎしているだけ
普通は当然サービス凍結する
俺のカード被害にあったら禿本人を訴えるよ >>72
if 3回間違い then format c: こういうツールが闇で出回るのなら理解できるが企業がやるとは信じられない >>162
PayPay登録クレカも被害報告あるよ☆ >>143
> こんなガバガバなセキュリティ意図的にやったとしか
もしそうだとしますとね
やった技術者か自分で儲けてトンズラしますよ 回線握りの昔から禿には関わらないようにしてるのに今度は無差別とか本当にふざけんなよ んでこのシステムなぜ止めない?
不安で仕方ないだろーが 初歩的なセキュリティホール。こんな設計で、よく設計レビュー通すわw
ソフバン質低い。ほぼ知恵遅れ。 あー、今回使われなかったとしてもセキュリティコード割られてる可能性は残るのか
おい禿どうすんだよこれ パスワード間違えまくってもロックされないって凄いな 100億ばらまいてセキュリティの裏で200億回収するスタイル?
アパマン事件よりこっちの方がヤバイのに、テレビじゃどこも報道しないな
まあ中共の犬のマスゴミもグルやろ
大量に中国に持ってかれてから、ちらっと報道するだけやろな
>>155
勝手に登録されて使われるってことじゃないの? >>145
な
WINNY以上の犯罪助長アプリじゃん
警察仕事しろ 【note】
脆弱性が広く知られる前の段階の攻撃はゼロデイ攻撃であることはわかると思いますが
今回のように広く知られたけれどもまだ修正されてないという状況での攻撃もゼロデイ攻撃と言います 国会で問題にしてもおかしくないだろう野党はまただんまりか >>162
> それができなきゃ手持ちのカード全部自分のアカに登録すれば防げるんだろうが
それはそれで怖い
他のところにお漏らしの穴があったら目も当てられない 分かってるなら今すぐシステムを停止すべきなのにな
危機管理能力ゼロだろ >>1
悪用されるのは想定内って開き直ってるような態度だな カード会社に被害全部賠償するんだろ
サービス続くのかな ソフアン「犯罪グループの仕事が終わるまで仕様変更はお待ちください」 VISAとかMasterは激怒じゃねーの?これ
サービス停止しろよ >本日以降速やかに対処する予定です
wwwwwwwww なんでこんなスパイ企業を日本は放置してるんだろう
まさしくスパイ天国 >>176
すでにどのカードがどれだけコードあてられたか分からない以上、いまさら止めても不安なのは一緒だろ
という理論なのかもよ これ、適当なカード番号入れて
セキュリティコード手当たり次第できるってことか? VISAのYJカードだけど大丈夫なのかな?
どっかでYJは大丈夫って見たし いや緊急メンテ案件でしょ
警察のガサ入れくるわこれ これ監督官庁どこですか?
バカにされ過ぎwwwwwwwwww これってpaypay使用目的じゃなくても
セキュリティコードだけが割れてなかったクレカ情報の
セキュリティコード調べるのにも使えるよね
セキュリティコードまで割れたら、あとはどこでも使い放題w 3桁入力上限なしって
古典的な手入力でも突破可能じゃねえか PayPay登録解除できないと延々と不正利用されるかクレカ止めるしかないんでしょ?
還元分はどうなっちゃうの?払い戻しも出来ないんでしょ?
巧妙過ぎるぞこれ クレジットカードの番号なんて桁数さえ分かれば適当に入力できるし
そこから更に暗証番号を総当たりでやればいつかは通ってしまう
利用していない無関係な人も、カード情報すら他人に漏らしてもいないのに、被害に遭う可能性がある すでに何人かご指摘がありますが
このセキュリティの穴を塞ぐには
ほんの3行もプログラムを書けばよいのです
それが書いてない タダより高いものは無いってね
昔の人はよく言ったものだな >>1 十分な情報を抜き取り終わり次第、対応します。
まだまだ抜き取れてないので、お待ちください
(*´σー`)エヘヘ 今後対応する
なめてんのか?
今すぐに対応せんかいコラ は?セキュリティ甘すぎる
これは他の部分のセキュリティもザルの可能性高いわ
怖すぎる、ポイント消化したらアンインストールしたほうがいいわ セキュリティコードって、3桁数字だから、
どのクレカも999回以内に突破されてしまうな。
これ、はっきり言って無差別テロ。 シナチョンならカード番号だってジェネレーターツールで自動生成してるんじゃねえの?プロダクトキーだって生成できるんだから
カード番号だって生成できるでしょ >>135
全部と言っても
日本のクレカ会社発行の
VISA,MasterそれとYahooカード全部みたい
リトライ確認だけだったら海外発行のクレカも行けるかな? >>166
ビットコインのとき金融庁はすぐ動いたか?
焼け野原になるまで動かんよ国はw
関わらなかった奴の勝ち すごいな
言うにことかいて犯罪に使います宣言かよ朝鮮ハゲ ソフトバンクって結局はこんな会社なんだな
信用できる?
みずほ銀行が被害を補填すべきだろう 対応する前にセキュリティーコードを特定するためだけにペイペイぶんまわされて
後から他の通販で不正利用されちゃうこともあるんだから
対応するまでは一旦サービス中止するのが妥当なのでは? googleのログインのパスワードを数回間違うと、かなりめんどうなことになる >>217
そうだよ
セキュリティコード調査サイト
まさにダークウェブ >>230
もうクレカのセキュリティー破壊してるから、無駄やぞ ネットの与太話かと思ったがマジなのかよww
ハゲから意地でもローンチさせろと発破かけられて、結合試験終わらない段階でリリースしちまった系か??ww 在日への早めのクリスマスプレゼントかな?
ちうごくじん向けなのか、半島向けなのかは
分からないけど。 >>180
ホントそれ
割られてる可能性は残るから
手持ちのクレジットカードは解約するに越した事はない
JCBは大丈夫っぽいけど >>217
せやで
paypayがクレカWeb決算そのものに影響を及ぼすセキュリティホールを作成公開してくれたんやで ソフト作ったところがわざとこの仕様にしたんだろ
で、犯罪グループとグルで100億還元に合わせて悪いことをする
ところで、誰がソフト作ったんだ?w >>1 設定変更の対応に一体何分かかると思う?
数分でできるだろうねきっと。
なのに何日も待たせる理由ってなんだと思う?
しかも特別な変更ではなく、現在の状態が異常で
他社と同様の状況に合わせることを渋ってるんだぜ リトライ上限は無いって・・・犯罪者に忖度してるって言ってる様な物じゃないか・・・ 素人かよ
行政指導で株価暴落まで行かないと秩序が保てんな
日本企業じゃないなこれ >>48
今、お仲間がセキュリティコード洗い出しにフル回転で頑張ってそうだわな PayPayが対応したところでクレカ番号と対になったセキュアコードがバレちゃってるのはどうにもならんわか
責任の所在はPayPayのシステムにあるのに、よく他人事みたいな回答が出来るわw クラッカーへの年末ボーナスかよwwwwwww
しかし、セキュリティガバガバなんだけど誰か偉い人、怒れよw 名義人の入力不要で、下12桁(末尾はチェック用)なので、
11桁+無限セキュリティコードの入力で回せるなんて、パチンコ、パチスロ以上のリターンだな。
paypay無関係の地球上のvisa、master持ちの人可哀想、俺も含めて。 >>234
カード持っているだけで
下手すりゃ悪用されるやんそれ… むしろ今後は情報だけでなく資産も共有されるべき
資産はみんなで分けあいましょう しかしこの「今後対応する」いいなぁ
うちも不具合このレベルで案件対応したいなぁ >>223
これ。
たぶん、開発の人がfor文知らない人なのかなと。 とりあえずクレカ会社は、paypayが対応するまで
paypayからの認証は弾くようにしてくれよ
対応するまで被害が拡大するのは目に見えてるのに
マジで怖すぎるわこれ これで大量にクレジットカード会社に解約再発行依頼がきたら
このコストはソフトバンク持ちにならないとカード会社としては納得いかないだろうな クレジット会社はすぐにpaypayとの取引を停止しろよ >>235
ニダは使ってはだめアル
これはアルのアルによるアルのためのツールある
アルかニダじゃないあるよ カード会社に連絡してpaypayの使用は全拒否とかにして貰えないのかね? レジのカメラなんかでカードの表面抜いてるやついるだろ
ペイペイ使えばバッチリだな これってクレジットカード会社側も無制限ってことでOK? >>196
たしかにw
このざまじゃカード情報お漏らしするのも時間の問題だろうな 不正利用された分はクレカ会社が負担すんの?
ソフトバンクが負担すんの? >>268
16桁の番号自体はよく出回っているから、たった3桁のセキュリティコードのリトライが無限なら余裕でクラックできそうね。
対策する前に多くのカード番号がクラックされそう。てかされてる。 他のスレでブリティッシュエアウェイズを今年の8月9月に使った人がやばいとか
流出騒動のやつだな >>246
インドの既製品システムからセキュリティの部分をゴッソリ抜いて導入
再開発は金がかかるからね アリバと禿どっちが賠償するんだ?
保険会社ぶちギレ金剛だろこれ 何がヤバイってその辺の素人チンピラにも出来てしまうという事
VISA MASTERは訴訟起こしちゃえよ 100億ばらまいて認知度アップさせる予定が悪い意味で有名になっちゃったな
禿からTポイント見捨てられそうなCCCは笑ってそう 停止しない限り今も延々とPayPayでセキュリティコード解読が続いてるんだろ?だよね?
放置してるということはそれを知ってるってこと?それ共犯じゃん? >セキュリティコードの入力を何度も間違えてもロックはかからない。
ありえねえわwwww
どんなゴミ通販サイトや海外のヤベエとこですらロックかかるってのに… 実は100億円還元分まだ支払われてないのなまだいろいろ起こりそう クレカ登録中止ぐらいしろよ
何で犯罪者にチャンス与える方向で運営してんだよww クレカは不正アクセスがあった場合に自動的にロックじゃなくて、
不審なアクセスをログから検知し、利用者や警察に通報というスタンスだろ。
ロックの必要あるんか? >>1
もはやこれは犯罪レベルだなペーペー!!👊😠 クレカ側には、金は出すからIPO終わるまで待っててって
言ってるに決まってるでしょ >>1
あたまおかしい
たった1000通りしかないセキュリティコードをリトライ可能って、スクリプト書けば一発だろ >>286
こういう一方的に被害受けるケースの場合
普通はカード会社 正規に利用しておいて不正利用されたとごねる奴らも大量発生しそうだなwww 逆に考えて「この事件によってコレを不正に買い物されました」って言ってぼったくる奴も出てくるよな おっそろしいロシアンルーレットやな
クレカ所有者なら誰が被害に合うか分からない 俺ダイナースだから高みの見物と思ってたらVISAも持ってたわw
いい加減にしろよポンコツ会社 せめてこれに登録してる人だけならまだしも特定のクレカ持ってる奴みんなが対象ってのがヤバさに拍車かけてるな まともな会社なら今すぐpaypayのサービス停止にするだろ普通
やっぱりハゲの作る会社はいかんな いやせめて対応してから発表しろよ。なんでチャンス与えてるんだよ 狡賢い奴らって「犯罪に利用できる環境」をうまく整えて儲けるんだよな
過去の例で言えばヤフオクだって盗品市場と揶揄された事もあったしメルカリも万引き中学生が盗品捌くのに使ってた事例がある
どちらも当然運営に利用手数料が収入として入ってる
もちろん指摘されても「そのような使われ方は全くの想定外で甚だ心外です」としらばっくれる 今すぐストップするとともに、一旦すべてのクレジット登録を解除。
世界中のすべてのVISA/マスターカードはセキュリティコードを変更の上、再発行。 >>4
いま絶賛経済戦争中だから
少しでもマネーが欲しい >>267
ほんと、名義なしってのも頭おかしいよなあ > この件についてもPayPay広報に確認したところ、「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと。
これ、昨日か一昨日に認証チェックに上限回数がないことを予測していたやつにそんな訳無いだろ上限回数が設定してないと思うのは
そいつが無職だからとか言ってたやついたなw >>1 クレジット会社にペイペイとの提携を中止するように抗議しないとやばくね? 対応までの間に資金を調達します、って予定なんだろうな
中国と北、どっちの集金アプリなんだろう >>332
そうなったらジャップ言われてもしょうがないわ >>4
中国アリババ仕様だもの
人様が不利益被ってもそんなのどうでもいいってスタンス 100億で一杯お魚釣れたから全部調理しないとなね!
だから対応はもうちょっと待ってな! LINEといいPayPayといい利用してない奴まで被害にあう
死んでくれ なんでまだサービス続けてるんだろ
対策取る前ならコードの解析し放題なんでしょ? 1000通りなんて最近のコンピュータなら、スクリプトであっという間だろ・・・
放置ってありえねーよ
日本人が開発してるの? ネタだと思ってたらマジだったのかよw
そらアタックされてサーバーも落ちますわ アカウント消去できなかったり、ポイントは500円未満じゃないと使えないって本当なの? >>304
低レベルなものしか作れない能無しのくせに
株価で儲けようとゆージャップの浅ましさ全開だよなwww 不正利用された人は当然取り消すよな
損失補填は保険会社が払うんだろ
paypayの利用ポイントはどうなるんだ? 勝手にPayPayにクレカ登録されて使われるってこと? >>330
中国じゃやってないし、
世界中探してもやっているのは日本だけだしな アリババも絡んでるし
シナチョンの意図的な攻撃と見るのが妥当 >>320
昨日一昨日のスレで何人も
「paypayなんか使ってるからだ」
とか見当違いのドヤ顔してた自称情強の多いこと多いこと…w
そりゃ、この手の不正は無くならんなと思った >>1
yahooニュースではなぜか殆ど上に上がらない
そっちがもっと恐ろしい >>134
速やかにカード会社に連絡、paypayに不正アカウントの停止要請
(こう書くとまた「paypayに連絡する必要ない」って反論する人出てくるかな?) 利用していないのに巻き込まれる可能性があるとか
シャレにならん 手段選ばずシェア拡大
善意の第3者が被害受ける
禿の得意技 ソフトバンクの社長さんよぉとっとと止めないと酷い事になるぞー 来月あたり請求書が来てはじめて、実被害の大きさが見えてくる クレジットカード会社がpaypayに関する被害が増加しているとのこと@日テレ そういう欠陥が見付かって、既に被害が発生してることも放置すれば更に被害が拡大することも分かってるんだから、まずはシステムを一旦停止させろよ
今後対応するじゃねえよ、被害が拡大すると分かってるんだから今すぐ対応しろよ
頭おかしいとしか言いようがない てめー今やっと言ったがもうこんなん被害出とるに決まっとるやん つか、もうこれ犯罪と同じやぞ
「ヒットするまでやっちゃってください☆」これ状態w 3ケタ総当たりなんて最高1000回で答え出るわけで…
PC使えば1秒かからず終了 Twiのタイムラインに不正利用が流れ出した二日後から、
民放が突然必死になって「PayPayすごい最高みんな登録しないと損」ってやりだしたよね。
日テレスッキリ!!みてたらPaypayっていうから不正利用のニュースかと思ったら、
あまりに人気でキャンペーン終了、今後はPaypayで支払う世の中になる!
ってだけでPaypay褒めまくって終了して唖然とした。
あの時点でちゃんと対策してれば、被害減らせたんじゃないのか?
ちなみに、クレカのネット明細つけてないご老人は明細が届くの12月末だよね。
凄まじい数の被害が露呈して、消費税の軽減税率にまで影響でると思う。 AI「これだけやらかしても御取潰しも何もなし やりたい放題 >>363
他人のクレカのセキュリティコード突破ツールとして使われてる いきなりリミッター解除ってw
なんだよこのクソ仕様はw
金を扱ってるってレベルじゃねえwww >>286
不正利用された分はクレカ会社が負担して
その負担はカード利用手数料に上乗せ
上乗せされた手数料は商品価格の上昇やサービスの低下となって消費者の負担となる
去年も犯罪者どもに236億4000万円をクレカ会社が恵んだわけだけど
その負担は周りに回って消費者の負担
日本のクレジットカード利用手数料が諸外国に比べて高いのも
これが原因かもしれん 。
つかまだ対策されてねぇーのにwww
TVでやったらやばいww
。 せっかく朝鮮企業使わずにリスク回避しても
こんな仕様じゃ意味ないじゃん >>371
謝罪CM流さないといけないところだろうに、未だに平然と宣伝してやがるのか・・・
これはもう呆れるしかないな 総当りで不正利用できると思ってる奴が多くてウケルw ソフトバンクとかPayPay使ってる奴
自分が情強と思ってるからな >>290
その既製品てゴミなの?それともわざわざしっかりしたセキュリティをカスタマイズして緩めたの??謎だらけだわな。 ペイペイ経由の買い物はカード会社も把握してるだろ
ペイペイに登録してるかどうかで保証も変わってくるかもな paypay担当者「お客様が入力を間違えることもあるので何度でも入力できるようにしました(笑)」 >>381
PayPayなんてアホみたいな名詞、海外はどう思うんだろうか >>363
使用可能なクレカ番号と認証コードを手に入れられるので、電子決済が可能な店ならどこでも使える セキュリティ番号総当たりトライマシーンとか野放しにすんなや! paypay担当者 「お客様が何度間違えても困らないように」
お客様=裏社会ってことかな? 登録なんかしてない自分のカードも心配になってきなた
クレカの後請求の怖さよ スマホはHUAWEI
回線はYモバ
支払いはPayPay >>236
全部持っててワロタ
なんでペイペイ登録もしてない俺が不安にならなきゃならないのか
禿げバンクに謝罪と慰謝料を請求せんなんやんわ >>275
チョンバンクなんかと組むからだよ。現にJCBは組んでいない。
もちろん、一番悪いのはハゲだけど。 >>1 >>320
怖すぎる
paypayと無関係でも、クレカ持ってる全員が無断クレジット利用のターゲットにされる 現在解読フル稼働中だから何もできません
終わり次第対処いたします
って解釈でいいのかな? >>295
3桁が6桁でも大して変わんねーよ
ATMやクレカの暗証番号だって4桁だしな
試行回数の上限さえ設定されてりゃ問題なかったんだよ
素人が糞みたいなもん作りやがって BA絡みで欧米人のクレカもやられてんだろこれ
訴訟地獄で消えろこの糞喰いグループ 自分のカード入力でセキュリティコード3桁すら何度も間違えるわけないじゃんね
なんだこの広報 とりあえずヤフーカードは解約した 使ってないカードは全部解約 >>390
ペイペイのCM流してたテレビ局も同罪だよなあ
いい加減、広告宣伝媒体も損害が起こった時の連帯責任を負う仕組みにすべきと思う 。
「今週前半に対策するつもりwww」
もうハッカーが競ってクレカ割ってるわwww
。 悠長なこといってる場合じゃなくて、
まずは速攻でサービス中断案件だろうに
事の重大性わかってないのか?この広報 100億の間に買い物できなかったし解約しようと思ったら出来なかったでござる paypayの担当者、ちょっと笑いながら喋っててすごいな
バレちゃったかーw ってかんじなのかなw >>367
神奈川県警じゃ(わからない、むずかしすぎる、頑張っても誤認逮捕しちゃう)からな
そら警視庁さんに申告せんと >>29
常識的にはありえないような話だから
擁護者してた人はビックリだろう
なぜこんなセキュリティ的に非常識と思えるような仕様になったのかを考えると
社内的には逆らいがたい人からの「鶴の一声」があったのかも、と思う こうしてる間にも大量のセキュリティコードが漏れまくってるのか
今後カードの不正利用爆増するだろうな訴えられないのか >>401
こうしたリトライ回数というものは
プログラムではデファイン識別子というもので
記述するものなのです
そこに 3 と書けば 3回でハネられるのに
100 だか 1000 だかと書いてあって
しかもいまだにそれを突き止められないのです >>1
で、paypayのザル設定のせいでセキュリティコード突破されたカード被害者についての対応は? >>9
もう主要紙各社一面で
警視庁が被害届受理してるまで
取り上げられてますがな・・ハゲオワタ 今年の流行語は「ペイペイクレジット詐欺」に
決定してくだたい。 不正に手に入れてあったクレカ情報を使って
3Dセキュアの本人認証のないpaypayにクレカを登録して不正利用してるのか 今日以降に被害にあったら訴えられるんじゃないのか?
欠陥があることを知ってて放置してるわけだし これ、概要設計した奴は、今頃金タマ縮みあがりながら仕事してんだろうなあ >>1
今すぐやれよ!!
やれないならこんなサービス提供するなよ
確信犯的にやっているなら犯罪組織だろこれ カード番号は規則性があるのでカード番号生成ツールでカード番号作成
paypay登録で自動でセキュリティコード入れるツール作って回すだけで情報手に入っちゃうもんな
paypay騒ぎが収まった頃に不正利用→paypayは関係ありません もう使えないカードが大量発生
賠償で会社確実に潰れるだろ まだ対策できてないのにサービス止めないのか
すごいな >>404
ありえんわw
作ったやつがアホなだけだろ 。
というかこの規模の不正は前代未聞やで。
しかもキャンペーンしてたから無駄に被害増えたしな。
参加した人みんなクレカ割られたで。
。 ペイペイって中華系みたいな名称は胡散臭い、どうせ考えた奴は日本人じゃねぇな 広報「今回のキャンペーンで不正利用分もキャッシュバックという形でペイさせていただきました」 中国語のSNSでは、
適当なクレカの番号を入れて、セキュリティコードを見つけて、
いろんなサイトで買い物できると喜んでる人が多いw すげえシステム
チョンシナにとっては喜ばしいんだろうな 利用者以外も被害者ってふざけてるな
クソフトバンクもグルのテロじゃん
ハゲはちゃんと賠償すんのかよ 実際に問題起きてるんだから、普通は対応するまでシステム止めるよね
「お客様」は今週中に割っといて下さいってメッセージかな?w 最初から「不正でも何でもたくさん使ってね」って姿勢だったのかな? 今テレビで見てたら
「お客様が何度も入力間違えした場合にロックがかかって困らないようにあえてやってた」
「セキュリティが甘い認識はなかった」
とか言ってて草w >>424
老眼だとセキュリティコードの字は小さくて見づらい。 やべえwww
あと数日はやりたい放題かよwwwww やっぱり関わっちゃいけないっていう
諭吉先生のお言葉は本当だったんだね >>399
全部が全部リアルタイムでロックする訳じゃないから、ポロポロこぼれて不正利用出来てしまうよ。それでも事後で補償されるから、使われた奴に直接の損害はないけど。
番号変更手数料だの、各種変更手続きだのは痛い。 これはネトウヨ
ソフトバンクが韓国だから
こうなったん? paypayのこのシステムでコード解析されて不正利用された損害については
カード会社もソフトバンクに請求だすよね? >>435
笑い事かよと思ったがソフバン系だからそんなもんだろうな よく金融決済の営業許可でるもんだな・・・ こんなん即時営業停止だろ・・なにこの犯罪幇助国家w
金塊密輸も没収すりゃ抑止になるのに。 。
まだ対策できてないからTVで宣伝して被害増えるパターン。
アホやろほんま。
。 いやいやいや
なんで停止しねーんだよ
損害賠償請求で倒産してーのか?
アメリカなら懲罰判決でん10億取れるぞ >>405
中国人は「この客は身分の低い者」だと思うよ
ペイペイ(平平)って身分の低い者、半人前って意味だから 何の価値も無かったクレカ情報が役にたった
捨てなくてよかったな 総当たりできたらセキュリティの意味無いんですがwww これひょっとしたら刑事事件だろ
今これやったらあかんの誰でもわかるし これこそソフトバンクpaypayに集団訴訟起こせるだろ おいおいおいおい、なんでそんな悠長なんだよ。
喧嘩売ってんのか? >>39
悪意あるユーザーは総当たりで魔法のカードを取得出来るボーナスタイムが終わりそうだからラストスパートかけてるだろうな visa master yahooカード毎日使用履歴チェックする通信費を請求しよう >>473
セキュリティコード三桁も入力できないやつはカード持っちゃいかんだろ… まぁ、わざとやってるんだろうなぁ
回数なんか簡単にできるやろ。
普通の会社なら即日停止だろ。 カードって使われたのリアルタイムに把握できないよねえ
どうすんだ? >>468
支那人には犯罪の意識がないのが再確認できた あいつらまじクソだな カルロスゴーンより孫正義のが悪質やで
さっさととっ捕まえろよ 100億の還元資金を回収して、2.3ヶ月後にポイントにして返す
ビジネスモデルなんだね!
そうすれば、資金0で出来るね クレカの問題もあるが本人確認の問題もあるな
一応3万円以上は本人確認するって言ってたが全くされなかったぞ ここまでくると、カード会社が再発行してくれないと
安心できないんだが… >>473
マジで?
また責任転嫁??
家族や友人知人が悪いってたし つまりアプリがセキュリティコード発見ツールになってて
今現在野放しってわけかよ いや、まずサービス停止しろよ・・・
直して再開することに何の不都合がある? 【売ります】マイクロSDカード(16桁と3桁の数字のリスト入り) ※質問不可
こういう詐欺っぽいのが出回ると予想 >>440
いや、常識的な仕様だと思うよ。
セキュリティコードのリトライはクレカ会社側で許してるし、
クレカ会社はその把握のために昔からAIを使ってて対応は容赦無いからね。 んなこと改善前に公表するのかw
犯罪者ホイホイじゃねーかよ >>454
訴えたって
裁判にやってる間にソフトバンクがなくなってるよ 今後対応するとかじゃなく、即刻システム停止する案件だろうにな >>455
いやないない
この犯罪者補助設計はわざとやらなきゃ無理
想定外ならいそいでサービス凍結する
まごうことなき「悪」 。
TV 「paypayでクレカわかります」
担当 「今週前半には対策しまーす!」
ハッカー 「まだできんのかよww 急いで割るぞwww」
↓
被害激増
。 そのうちペイペイの登録者のカード情報と電話番号も犯罪者に渡っちゃうんだろうな・・・ >>419
いや、6桁にすれば店側の照会時間が1000倍になるから効果はある
失敗1回につき15秒が4時間に伸びるし、ログ解析とセキュリティ検知も容易になる
システム改変コストが大きいから、クレカ会社がやらないだけ VISAとかMasterとかはなにやってんだ?不正利用の返金原資ってどこから出るんだ?まさか手数料から広く徴収されて補填されるんじゃないよな >>480
手数料をpaypayに請求だな
不正利用をされてなくても情報を取得だけしといて後で不正利用されるかもだから、世界全ユーザー全カードを再発行しなくちゃだな >>473
日テレでやってたやつだろ?
ペイペイの担当者、笑いながら電話口で取材に答えてたな
バカだろあの担当者 amaxはセキュリティコード10000通りだぞ
まあスクリプトにかかれば1000も10000もあっという間だろうけど ニュースで担当者かま「お客様がセキュリティーコード間違って困るといけないのでー」って半笑いで言ってて駄目だコリャっておもた 本日以降速やかに対処する予定です
一日でやれよwアホか
そういうトロい会社だから一般人にも被害出してんだよ これだけ酷い社会不安テロをしでかしておいて謝罪と賠償は当然するんだろ? >>435
だよな、笑っちゃってるトコに「大した事ないじゃ〜ん」て意識を感じる >>514
ハイあうと!!
決済系の仕事をしてた5ちゃんねらーによると、システムをつくるPayPay側がロックの回数を決めるんだって!
カード会社じゃないってよ(⌒‐⌒)
375 名無しさん@1周年 2018/12/16(日) 03:27:09.44 ID:fF20/K/d0
>>222
決済系の仕事をした事あるんだけど、一般的には認証のOK/NGだけ。
OK/NGを返すだけの、APIとして提供されると考えてもらえばいいです。
俺のやったシステムだと、認証NG回数でカードを止めるのは、カード会社ではなく
ベンダー依存だったと記憶@10年くらい前
楽天がベターとは言わないし、逆にレアケースなんだけど、カードの発行元が
販売サイトを抱える方が、不正利用対応への自由度は格段に上がります。
602 名無しさん@1周年 2018/12/16(日) 16:55:34.10 ID:hxSJuiFT0
>>580
カード会社直接の問い合わせはないよ
間の代行業者のAPIからの代行 >>444
上限なしというのだから
試行回数をチェックする if文自体が存在していないのでは… これ、消費者としては今持ってるカードを一旦解約して別カードを出してもらうしか対策ないんか 今この瞬間にもこの糞会社のせいで被害者が増えてるわけか
マジで潰れろよ リトライ制限やら端末の紐付けやらの基本システムがガバガバなのかね… これだけ騒ぎになってたのに昨日まで普通にバンバンCMやってたよな
やっぱすげーわ日本人じゃねーわな >>435
日本に損害を与えたから、誇らしいんだろ。 セキュリティコードのリトライ回数も問題だが
名義も氏名も住所もなしでネット決済できることが一番問題なんだけどな こんな犯罪者支援サービスが動いてたら
怖くて外でフツーにクレカ使えないだろww
そこまでソフバンの株価で儲ける気マンマンかよ?
腐れ銭ゲバジャップwwwwwwwww 。
サービス停止しないなんてハッカーのために泣かせるぜ paypay
。 上限ないならセキュリティなんか皆無。
それをクレジットカード会社の信用問題にすり替えられてもな。
屑システムというか、完全に犯罪者支援のテロリスト企業じゃん!
ハゲ含め国会に呼びつけて、証人喚問でスパイなのか尋問した方がいいぞ。 >>480
手数料関係もカード会社持ちで
カード会社がまとめて禿に請求するのがスジじゃないの? >>484
トップダウン安倍はただニコニコ笑ってるだけ
安倍が非常事態宣言出さなきゃダメなくらいなのに >>476
この件が関係あるかは知らないがきっと始まってるだろ
ファーウェイの件や政治経済に関する色々な事象など >>479
今回のはこちらの意思とは関係なく、向こうから積極的に絡んできている模様w
>>514
リトライ無制限は規約というか仕様違反。 犯罪者さん安心してください週末まで解析し放題です♪ >>473
大草原やんけ
お客様(仲間)が何度も入力間違え(アタック)した場合にロックがかかって困らないようにあえてやった 数日前から不正利用訴えていた人おったのに、なぜここまでダンマリしてたの?ソシャゲ屋さんでも不具合あったらお知らせかメンテ入ったり対応早いのに...わざとやってんのか? 不正利用されたら家族や周りの人疑えとか言っといてこれですか
凄いねソフトバンクって セキュリティコード付きのクレカ番号が、いくらでも簡単に探し出せるねw
これから、かなりの数のクレカが裏市場に売りに出されるんだろうなぁw カードのデザイン料1080円払えよ。くそソフトバンク親玉なんだろ? いや、これこの先ずっと使われるんだからな
ペイペイ使ってコード漏れたら全部、カードから何から何までやり直し 普通に考えるとグルだよな。
で、犯人のあがりの一部はハゲバンクへ。 クレカの不正利用の保険会社も補償拒否して、禿に損害賠償するやろ >>523
クレカ会社は元々不正取引の検知を行うために、アラート検知システムの開発を膨大な金かけてやってた。
その分野で発展したのがIBM系のAI。 >>563
PayPayは15日に安全宣言して、家族や友人知人を疑えって言ってたのにね(笑) 対策はVISAとmasterカードを停止してpaypay騒ぎが収まってから新規で登録し直した方がいいレベル 認めたw
組み合わせ1000通りしかないのに何回でも試行出来るとか大盤振る舞いガチャ凄いなw
数十万数百万単位の金を動かせちゃうシステムなのにザル仕様過ぎる、というかシステムの不備を把握してるのに新規登録を止めないのか…。 日テレが報道したから、次は他の局でどこが一番早いか
忖度が問われるw セキュリティの甘さを認識していないなら
クレジット取引をやるな、早くすべてを停止しろ >>532
これがそもそもの目的やろ
日本人の個人資産を盗むのが目的
アリババとかLINEとかが必死に主導してるのはそういう事だろ >>50
一枚のカードを複数登録できるらしい。
自分で登録したからといって、悪用されないわけではない。 正直、自分のクレカ番号も流出したことあるし、大半の人の番号がどっかから知らず知らず漏れてると思う。
丁度メールアドレスみたいにね。実店舗で買い物すれば絶対番号は店にばれるし。
クレカ番号自体は現状あまり秘匿性が期待できない。
だからセキュリティコードがある意味最後の砦状態なのに、それがリトライフリーって迷惑過ぎるだろ。 。
まあこれ氷山の一角やで。
今後被害は数十万件くらいにはなるやろ。
1000回リトライでクレカ割られてたら自動化でとんでもないくらいバレてるで。
。 >>397
> せっかく朝鮮企業使わずにリスク回避しても
えっ? カード番号から総当りは無いって
報道されてから日数経ってる間にPCの処理どれだけ出来ると思ってるんだ
カード番号から総当りなら全員に請求行ってるわ
といいつつ明細照会 ハイ、セーフ 修正できないのはプログラムを外注に丸投げで対応できる技術力が無いからじゃね? >>1
これで運用一時停止すらしないのかよ!
もう、犯罪組織そのものだわ 100億ぽっちでキャッキャしてる脳天気な日本人を横目に中華勢がそれ以上の額を奪う構図wwww >>452
今回使わなくても、このシステムを利用してセキュリティコードをゲットしていれば、今後の詐欺に利用できるからな。
もう、VISAとマスターは解約しかない。 ふざけんな利用してない関係ない人までリスクあるとか信じられない
おかげでセキュリティ万全にしといたわ
これでも抜かれる可能性あるんだから怖い >>473
クッソワロタwww
何十年前のセキュリティ認識なんだよwww これさ、ここでセキュリティコード特定して、
他のサイトで使いまくるパターンもあるのに、
被害の発生場所がペイペイでなければ、うちは関係ありませんってスタンスとるんだろうな
カードの運用で規定とかないのか?
カード会社側も停止を呼び掛ける案件だろ、これ セキュリティコードどころか
クレジット番号適当に打ち込んでも
そのうち該当するだろ 今後は対応するじゃ無く、対応するまで停止しないとだめなレベルだろう。
被害出てもごねて補償しないんだろ。 犯罪組織「まだまだ闇市場でかき集めたプールしてるカード番号保持しとんねん。」
ソフバン「ok〜 まだまだいけるよw」
ってなんなん・・ もし消費税増税したら
カード決済優遇するんだよね?
この国、大丈夫? 怪しいFX会社が乱立してバックレられてたカオス時代よりも
こっちのほうがよっぽど世紀末やな いやあああああ
使った記憶のない買い物があああああ >>588
被害者増やしたいから!
>>595
インド仕様はセキュリティザルじゃない
日本仕様だけの特典だよ☆
401 名無しさん@1周年 2018/12/16(日) 16:05:10.59 ID:fNy54I5b0
paytmざっとnetで調べたけど、
電話番号とクレカはいずれもインド国内発行分に限定だな
あと、クレカからの場合もいったんチャージしてからになるっぽい
それと、(ひょっとして個人確認厳格化してからかもしれんが)携帯番号のほか氏名、生年月日は必須っぽい
金額に制限があってアップグレードすると高額でも利用可 >>480
カード変更とそれに伴う変更手続きって結構手間だよ
身に覚えのないサービスが発端で巻き込まれるなんて堪ったもんじゃない >>563
???「おいハゲ、まだ止めるなよ!まだ予算が足りないアル」 >>536
マスターはそうだね。
VISAは向こうのapiあるから、それ使えばロックする。が、わざわざペイペイ側で細工してるかもしれんな。 アメリカなら巨額訴訟に発展するな
日本はまぁムリだな >>581
アパマンの消臭スプレー大爆発並みに、事前情報なしでこんな事実を予想できる奴はむしろ変態に近いw
常識外すぎるwww ボーナスステージ!
ヒャッホー
韓国は知らんけど中国は捕まえられんだろうなこれ
向こうは先進地らしく事例も山ほどある
100億ご馳走さまです これだからキャッシュレスは信用できない
現金ならどこでも使えるしな ファーウェイの力すげーなw
筒抜けやん。ファーウェイが5g制覇するとこうなるを実践中w >>1
>リトライ上限
これだけでも今すぐしろwww 札幌のスプレー缶にしてもこういう会社にしても
ゆとり世代が実務についてるからこの先ろくなことは起こらないぞ これカード会社の損害になるんだよな?
不正使用したユーザーを追跡すること不可能だろうし
ソフトバンクとヤフーが賠償責任を負うのかねぇ。 >>578
今月カード使って買い物しているのなら結構ややこしそう もしかして他のカード会社も発行したカードの全交換が必要なレベルか? Yahooトップにこの騒動が全然出現しないのは
俺が見逃してるだけか? クレカには
知られると困る番号が大きく記載されてる理由はなんなんだろう
あれが記載されてないと決済が出来ないんだろか
検索してみたけど理由はわからなかった 流出したクレカの不正利用のためかな
日本にならなにをしても平気という考え 普通に過失だろ
たとえば回転してるモーターにカバーがない商品を売ったとする
それで怪我したら
誰の責任になるか いま止めない以上あと数日は祭りやぞ
犯罪者たちにとって天国っすな >>86
あんたわかってないあるよ
クレカ持ってるだけで危ない 。
paypay にクレカ入れてたらもう割れてると思わんとダメやな。
すぐに被害でるとも限らないし、いずれ不正利用されるからな。
これは paypay だけの問題じゃなくクレカ業界全体に影響くるで。解約祭り
。 漏洩クレカ番号リストをブラックリストとして業界で共有して自衛策とする、とかしないのかね
金にならないことはしないのかね なんでこんなんが許可されてんだよ。
金融庁は責任とれよ これ賠償なんかできないだろ
経産省は即刻営業停止にしろよ 逆にpaypay利用者の方が被害にあわないんじゃないか
別のアカウントで同じクレジットの二重登録みたいになって >>602
セキュリティコード通るまで実験し放題とか怖すぎる >>573
登録さえ出来てしまえばpaypayじゃない他のところで使う事も自由だしな。
paypayで登録通ったカード全てが見えない爆弾抱えてるよね。どうすんだろねコレ? これ大問題だから政権にダメージだよね
やったね禿! >PayPay広報に確認したところ、「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、
そんな事答えるなよ、あと記事にして広めるな
この広報も記事書いた奴も事態の悪化を加速させたいの >>507
本人確認って言ってもPayPay見ても名義登録してないんだから
登録してるのが本人かわからないわけじゃん
免許証出しても名義本人じゃなくていいわけじゃん
じゃあ偽造でいいじゃん
どーよ >>397
中国韓国企業をできるだけ排除するしか防衛策がない
ファーウェイ排除は正しいわ これ、ニュースになかなか出ないのは忖度もそうだが、
すぐに模倣ができてしまう可能性が十分にあるから控えたと見るか・・・ 今回はたちが悪い
ソフバン系を敬遠していても意味がないとかw 「10億円あげちゃうキャンペーン」←終了
「セキュリティコード割っちゃおうキャンペーン」←続行中 >>612
それは考えが浅いというもので
カード情報をでたらめな方法で取得できてしまうなら
ペーペーを使わなくても、どこでもそのカードを
使われてしまう ということになるのです 不正利用は普通はカード会社が個別対応してくれるが(保証するしない含めて)
今回はどうなんだろうね〜怪しいね〜 >>536
だからクレカは回数でロックしようという考え方じゃなくて、
回数が多ければ取り敢えず記録しておいて犯罪として通報しようというスタンス。 これ犯罪グループボーナスタイム中だろ
笹食ってる場合じゃねえ! 北朝鮮と中国共産党に裏で借金してるとしか思えんなこの会社。 これさぁペイペイにクレカを登録した奴は全員番号を変えた方がいいな
たとえペイペイがリトライ上限を設けても他にリトライ上限を設けていないサービスがあれば(新たに作られれば)
今回と同じことが出来るんだろ? 対応するまでやり放題w
レジにカード出すだろ
それ写真に撮られたら終わり 番号ジェネレータはもうあるらしく
それの対策としてセキュリティ番号だったのに
PayPayがそれを突破したわけだわさ ペイペイ
「人生と同じで、何度でもトライ出来るようにした」
さすがペイペイさんや(´・ω・`) これ加入してるクレカ会社に、paypayからのアタック来てないか
調べてって問い合わせたほうが良いかな・・・?
もし来てたら割られてる可能性あるから番号変えてほしいし これから先、カードの不正利用があったらここでコード解析されてた可能性は捨てきれんからねえ
それがどんだけ会社にとってヤバイことか一切わかってなさそうなソフトバンクの担当者ってのも… しっかしカード会社もよくこんなシステムで決済おkにしたよな 広報「お客様への保証につきましては既に20%ポイントバックという形でペイさせて頂いております」 確実に対策するならvisaとマスターはカード全て再発行になるんで
手続きの損害賠償含めてで数千億飛ぶんじゃね? >>603
いや中華はそれやってるから
番号全部適当でもリトライ1000回やりゃ相当当たるで。
だから安全とかねぇからーーー。
。 >>563
お構い無しでCMもバンバンやってたよな >>456自レス
あんなみえみえの釣り針にかかるアホがいたのにびっくりしたわ… カード会社ってハゲに玉握られてんの?
>>662
登録してないカードでも被害に遭う可能性あるんですが理解してる? わざとだろう。
保険で補填されるのあてこんでこういう仕様にしてる。
自分の懐痛めないで、手数料収入が上がるという。
だから、すぐに穴を塞がない。 犯罪者 「かつてこんな我々にビッグチャンスがあっただろうか!」 ハゲが新規登録とめるだけでよくね?
何か間違ってる? 海外で流出して不正利用されるときってだいたいこのパターンだけど
わざと緩くしたアングラなサイトが中心。PayPayも同じレベル。 >>662
登録してなくてもVISAかMASTER持ってたら危険性は同じなんだよなあ >>601
何十年前でも何回も間違えればロックされてたぞw リトライ上限ないってのがヤバすぎだろ
今時どのサイトでも上限くらいはあるぞ >>643
そこよ。
現時点でのPayPayはクレカ不正利用希望者の「今あなたの使えるクレカ自動チェック」アプリになっている。 LINEpayも同じことやるってニュースに出てたけど
やっぱ儲けられる仕組みなんだなw
食いついたもんな 現在進行形で
セキュリティーコード特定されまくり
禿が世界のクレジットカードのシステム自体を崩壊させてる SB株空売りしてーが
あそこ不自然に株価高いからなぁ >>7
1000回トライしたら、必ず当たるじゃんw
てか、これは報道しちゃダメだろ? これたとえ再発行してもらってもあんま意味ない気がするんだけど ひょっとして今週ヤンマガ休みなん?
何処にもねーんだが 今回は目に見える被害に合わなくても、
所有してるクレカの番号が犯人に当てられて
裏で取り引きされる可能性がある。
PayPayがシステムを直したらそれでオシマイという話しではない。 今だにうっかりミスだのゆとりだのの事案だと思ってるアホおるな
意図的にやらないと起きないサイバー犯罪だぞこれ paypay入っていない、入っても使った事がない人は入らない、使わない
paypay入って使っちゃった人は使った日と店舗把握してこれ以上使わずにこまめにカードの明細見て自衛するしかないって事か >>662
違う、他人カードを勝手に登録するんだ
自分が登録したカードならば2重登録ではねられる セキュリティコードとか言ってるけどたった3桁だもんな
総当たりしても一瞬で終わる >>617
ソニーがやらかしたPSネット以来の惨事だわ
アカウントパスワード入力無制限だった。
もっとも、サービス利用してない奴まで被害被るとかあり得んわ
マジで役所は即業務停止命令出さなければならんと思うのだが 今どきブルートフォース防禦がしかれてないとか馬鹿か・・・ >>603
おそらく paypay 入れてないのにクレカ被害ってのは paypay 経由だと思われる。
paypay はクレカ探しに最適だからな。世界中で経由に使われてたとみていい。
該当すりゃ paypay 入れてなくても不正利用されるで・・・。
。 登録した人もしてない人もカードの有効期限が切れるまで怯えて暮らすが良い by禿
みんなこれで明細を細かく(内容的にも時間的にも)確認するようになるだろうからセキュリティ意識の改善には役に立つんじゃないかねw 犯罪グループは飯も食わず一生懸命仕事してるだろ
こんなチャンスなかなかないw こんなアホでザルなセキュリティの会社のサービスを今後利用する気は無い。みんなそうでしょ。
100億円掛けたけど、ローンチ大失敗。馬鹿すぎる。 おまえら勘違いしてるけど
PayPayで無限リトライできても、VISA・Master側でセキュアコード試行回数で弾かれるから問題ないんだよ
たぶんw 地上波メディアがこの件全く伝えてないことに底知れぬ恐怖を感じる こいつ絡みの会社は全部だめだ
こいつの思想が読み取れる >>697
ペイペイが対応するまで一旦クレカ解約してそのまま再発行しないってことになるね ソフトバンクみたいな一流企業がこんな恐ろしい穴に気が付かないの? PayPayサービス終了しろよ。ほんと迷惑。カード使えないのは、きついわ >>706
ちゃうよ、paypayで使えるVISAかMASTERカード持ちはこの先セキュリティコードが変わるまで不正請求が無いかずっと明細をチェックする必要性がある。 これさ、ロンダリングして中国か北あたりにカネ流すには最適なツールだよな
あまり言うと行方不明のち人体の不思議になりそうで怖いがな >>718
ロックするのはシステムを作ってるPayPay側だよ☆ミ ブルートフォースアタックし放題って
ネット黎明期の話だぞ こんな高飛車な企業初めて見た
お代官様!
懲らしめてやって! 登録してない人も被害者になれるなんて
ハゲの斜め上っぷりに感心する 今回ペイペイがリトライ制限したとしても
リトライ無限が通る仕様がある以上
セキュリティーコード無意味ってことだよね
ペイペイ側にに悪意があったかどうかは置いといて
悪意ある組織がリトライ無限を通してくるとどうにもならんね >>662
少なくともペイペイに登録したカードは捨てた方がいい
登録してないカードでもできるけど
こんな対応の会社はいつ流出してもおかしくないから >>701
普通なら第三者の代行会社が入ったなら、必ずローンチの前に提携先と試験してリトライ無制限なんて仕様違反は潰さないとローンチさせないからな。
身内同士で回してハゲのローンチ圧力で忖度しまくったんだろww どうせワザとだろ
どんな形であれば消費させればそれでいいって考えが見え見え
こんなクズシステムに群がったコジキ日本人 違い言い方をすると、セキュリティーコード発見アプリをばらまいてる >>563
本気で問題と認識してないんじゃねえかな >>706
それならまだしも、VISA又はマスターの会員は全員ヤバいんだよ
マジであり得ん 今再発行するのは悪手だな。というかweb上にそのページに素人が直接いけなくなっていても
登録確認が出来る限り今後一切安心できないって話になる
カード会社側がどう動くかだな パイパイにカード登録しちゃえば不正登録されないのか? 支払もできるクラッキングツールがペイペイって事か
とりあえず今すぐカード止めた方がいいな持ってるやつは これクレジット会社で、何回もアクセスあったら弾かないのビックリだな
paypayに限らず、ザルすぎるだろ ドコモの変などうでもいいサービスでさ
3回間違えるとロックされるのに >>662
いや、違うクレジットカード持ってる全ての人が対象だ...恐ろしい額になるぞ 欠陥システムじゃ無いか
即刻アカウントを削除させろ
出来ないなら賠償しろ
カスが マスコミが騒がなきゃ大事にはならんよ
マスコミスポンサーのソフトバンク様なら何の問題もない 。
paypay 入れてないのに被害なぜや・・・?
↓
paypay で適当に番号入れて該当したカードだったからです。(/・ω・)/
リトライ1000回やりゃいいなら経由に最適なのです。
今や世界中のハッカーが利用してると思われますぅ。
。 カード会社から出禁食らいそうな案件
VISAとかから怒られないのかしらこんな不始末やって クレジットカード解析ツールpaypayだな
でも同じようなツールを悪意ある企業がこそっと作ってたらバレなかったんじゃ… 暗証番号入力し放題ATM作ります!!
って言っているようなものなのに社内の誰も止めない。 PayPay決済関係なく
流出カード番号に対する
セキュリティーコード検索サーバ
として機能するわけだよ
最初からそれが目的だったんかな >>578
え?VISAとMasterしか持ってない。
今のカード止めて、JCBとアメックス
作った方がいいの? 昔のドラクエの呪文とかあたればレアアイテム保持してたりしてたからな。
当たり引いてみろ29800ダッシュ繰り返すわw 100億で消費者の口を塞いだってことかな?
バック分が無くなるのも怖いしで解約もできないしで・・ >>707
二重登録もオッケーな犯罪人に優しい仕様です。すでにやられた人もいるから確か。 >>706
読解力がない、事の重大さが理解できていない。
本人がPayPayを使うかどうかなんて全く関係ない。 >>720
スポンサーの事悪く言えるわけないでしょ
別にメディアは正義の味方でもなんでもないし ハゲが日本人大嫌いなんだと思えば
これまでのハゲがらみの出来事は納得できる >>709
悪人 「たった1000回でいいから1つを1秒として1000秒の数十分で終わるなぁ・・・おそロシア」 PayPayではお客さまの情報を適切な方法で管理しており、安全にサービスをご利用いただけます。
クレジットカードや、クレジットカード番号等の情報管理には十分ご注意ください。
責任は客にあるんだとさ これマジで世の中のVISA/マスター総リセットになるぞ、どんだけ大事なんだ カードの個人情報が流出したなら、作り直せば
済むのだが
これはでたらめな手法でカード情報をあばいて
しまうので、再発行でも防御できない 卒業生カードもう更新終わってるから、再発行になると別のカードになってしまうんだが 出たら目入力での損害とカード情報漏洩での損害両方あるからpeypey登録してないから平気とかではない >>746
別スレで同じこと言ってる奴がいるが
実際には1枚のカードでいくらでも登録できるとさ ああ、この問題やっと理解した
しばらく、対策されるまでは防ぎようがない
無差別爆撃なのね
ナム〜 今後じゃなくて今対応しなきゃいけない酷い案件なんだけど
これなんか罪に問えないんかね
マジで恐ろしいわ paypay「カード会社が対策してると思った」
カード会社「paypayが対策してると思った」 >>768
今日以降やるとは言ったが、いつまでにやるとは言ってないby PayPay >>652
今の時点で模倣するような奴からの被害なんてたかが知れてる
報道して登録出来ないようにする方が正しい
報道しないのはただの忖度だろ カード停止させるしか逃げ道ないんか
マジで最悪だなこれは トランプ「一切のソフトバンクサービスを米国及び同盟国から排除する」
日本のダニ政治家は何もしないから外圧しかないってね >>713
使ってないけどカード再発行するから手数料を請求
↓
振り込むから、口座番号かクレカ番号よこせ
↓
それが情報漏洩 登録停止することくらい簡単にできるだろうに
それすらやらないのは悪意というか共犯疑われても仕方ない >>741
もう
日本だけの問題じゃねえ
ビザ、マスター、アメックス、etc セキュリティコードは時間かけてでも文字含めて10桁くらいに変更せんといかんな
それでもペイペイシステムに掛かれば3秒も持たんだろうが >>649
うわぁ、中国フェイスブックCEOは先月から自社株20億以上売っていて、トランプ粛清からトンズラしようとしているとQにバラされているが、ハ◯損もトランプ粛清ターゲットだからなりふり構わず稼いでトンズラ計画か... こいつらの目的は騒動を起こしてクレジットカード会社の信用を貶める事だ
そうする事によって自分たちのサービスの入り込む隙を作り出すのが真の目的だ 修正するのに時間がかかるとしても
現在の登録は止められないの? >>718
ねとらぼ編集部(編集部記事の場合は信頼していい部類と思う)で10回弾かれてないんだからムリ。 今NHKでpaypay不正問題やっと報道した
でもすごく小さな扱い
マスコミはあれだけ派手に宣伝報道したくせにおかしい >>585
有効期限教えてる分、1000回以下で確実にアウトやろ 世界中から集めたクレカ番号とコードをセットにしてどこかの国に献上してるのかと思いたくなる事案 セキュリティコードってカード会社側で管理してるんじゃないのか
意味ないじゃん >>762
最善手がそれだが、激しく面倒臭い・・・ 利用停止しないとこがすごいなぁ
悪用した電話番号ぐらい止めてるんだろけどさ >>730
そうだけどpaypay使わない方がpaypayの不正利用あった時にわかりやすいって意味で書きました
明細をこまめにチェックは同意
最悪なのはpaypay使いまくりでいつどこで使ったのか把握していない場合 このニュースがあったけどソフトバンクの株価は
また回復してきてるね
https://s.minkabu.jp/stock/9984 どおりで、再発行手続きしたばかりで未使用だった友人のクレカで
オンライン明細見たら、paypayが並んでる訳だ。
また再発行って、...ご愁傷さまや。 そもそもクレカカードのシステムも、利用者の方から
ブラックリストで支払いを拒否できる仕組みがないのが
構造的欠陥だろう
真っ先にこんなの俺様ブラックにするわ つーか仮想通貨暴落で余ったハイエンド発掘マシンがなぜか使われてるって構図なんだろうなw >>746
事実確認はしてないが二重登録での不正利用書き込みあり。真実の程はシラネw 念のためカード利用情報見たが今のところ不審な利用はない。しかしこれから毎月早めにチェックする癖がついたわ >>776
ペイペイを即時停止してくれるか対策とってくれるまで、
消費者はカードを解約しておかないと自衛できないってことだよねえ多分 >>781
問題はpaypayが修正パッチあててもそれまでのあいだに割られたカードは有効期限まで自由に使えてしまうことだな 話題になってるうちにすぐ使うと止められるから
今回はセキュリティコード割るだけにしといて
実際に被害が出るのはほとぼりが冷めてからってパターンも多そう 禿は競合になるクレジットカード会社の信用を貶める為にワザと欠陥システムでクレカの信用を貶めているのだろうよ 。
今回の問題はクレカ番号がぺいぺいは完全オープンなところなのです。
つまりクレカ被害は paypay 入ってない人にも及ぶ可能性十分ありますぅ。( ?ω?)スヤァ
クレカ被害でてるのはそういうことなのです。 メディアで大きく取り上げないのは単純にCMバンバン流してる手前だろそん >「100億円あげちゃうキャンペーン」
まさしくクレカ情報あげちゃうキャンペーンだな。
被害総額100億以上になるんじゃね? ハゲ孫はお詫びの第一弾として、
自分のカード番号とセキュリティコードを公開しろ。 監督官庁はよく平気で見逃してるな
やっぱりハゲの献金が効いてるのか >>809
この板で騒いでるけど
実際はそれほど大した事でもないんだよな >>540
別カードに変えても無駄。
それもいずれクラックされる。 >>765
うそ〜んw
打つ手なしかよ
もうjcbにするしかないな エポスカードで30万使われたけど、電話で仕様確認されてまじ助かった。使用するとメールくるから
ほんと安心したわ >>808
キャンペーン中のサーバーダウンも悪人のこのスクリプトが走ってたのかもなぁw 日テレで旦那のカードを使おうとしたら止められて〜ってインタビューしてたけど
夫婦と言えど他人名義のカードを使うのは犯罪じゃないの? >>770
いやぁ、ここまで酷いとおそらくはロンダリング兼集金ツールでしょ、中国か北かは分からないけど これ、全世界レベルの経済テロな。
クレジットカードのセキュリティシステムを破壊してるんだから。
米軍やイスラエルに空爆されても良いレベル >>823
VISAと取引停止になったらpaypay終わるよ 利用者は20%バックがある来月まで解約できないってわけか。
考えたな。
20%に釣られてカード使用しまくったユーザー今頃震えているだろうな。
アプリに番号入力してしまっているしその番号を使われたら・・・。 ってかこれpeypyeが悪いわけじゃないだろ
こんな仕様野放しにさせるVISAが悪いわ
なんで契約打ち切らないんだ、頭おかしいのか こんなもん不備を認めて詫び入れちゃうと存続の危機だから、お客様の為を思ってで通すしかないわな
まあ、アホですわ >>835
夫婦はOKだぞ
それで離婚した嫁に使いまくられて自己破産した人を知ってる 親会社がYahooだからYahooニュースにも出ないという
お前ら終わったな ハゲ、上場の件でも証券会社の足引っ張ったし、今回の件でまともな銀行系、信販系からは
与信管理に値しない格下会社認定されただろうから今後の資金繰りは無理だな
逃げれるやつはできるだけ早くSBのサービスから逃げるべきだぞ カード停止か利用額を今月自分で使ってある額まで下げれば被害はない 対応どうたら以前にそもそもこれが違法じゃないのが問題じゃないか?
もし最初から詐欺目的で立ち上げたら庶民に被害を与える事がいくらでも出来てしまう事にならない?
ペイペイがそうとは言わんが真似する連中は必ず出てくるぞ 損ジャスティス
「日本は犯罪者になってしまった」
と世界に発信するまでが一連の流れ 不正利用されたっていう書き込みがないのも不思議だよね 上限はないwwwww今後対応wwww
大丈夫?ここ >>844
1○◯の俺のカードならそんなにかからない… >>786
全カード会社から訴えられるべきだな
クレカを当分使えないし、現状再発行しても意味ないし、解約しか対応ないから顧客の減少だよなぁ
全世界に向けて注意喚起とクレカ使用を控えるように呼びかけだな >>791 >>793
AMEX、JCBはそもそもPayPayに登録できないから大丈夫 読売は大きく記事出してきたな
ヤフーニュースはダメだな
ハゲの子会社だからソンタクで見えるところに出してないよな クレジット会社はPAYPAY提携をしないと登録できる「PAYPAYブロックオプション」とかを実装してくれ、頼むw ペーペーなんか店でよう使わんわ。
クレカの不正利用者やと疑われてまう。 >>821
今は情報をためて後で使われる可能性もある 。
今回の問題はかなり重大事故なのですぅ。( ?ω?)スヤァ
それは paypay やってないのにクレカ被害起こるからですぅ。
みんな関係者なのですぅ。Σ( ̄ロ ̄lll)ガーン
中華ではおそらく自動化ツールでずっと割られてるはずですぅ。 いかに素人がSEやってるって分かるわ
トンデモ仕様を生み出す天才 >>820
もう凍結しても遅いんだよな
100億サービスに紛れて不正利用斡旋してたんじゃという疑惑でるレベル >>838
いやクレカって元々そういうもんだよ。
つうか記録は残ってるんだから監視カメラの前で犯罪してるようなもんだよ。 paypayを通して悪意のある誰かが
何も知らない俺のカードを使った可能性もあるってことか これで電子決済不信がますます進んで
30年後紙の現金が流通してるのは世界8位くらいの日本と発展途上国だけみたいなことになる >>792
アメックスはPayPayに対応してないから大丈夫 これすげーよな
ぺいぺい利用関係なく巻き込むとかサイバーテロかよwww >>780
結局、今のところ新聞・テレビ局は読売系列しか報道してないってことか 「現時点でリトライ上限はない。今後対応する」キリッ!
じゃねぇつーの
ワロタ
被害にあったアホざまぁ >>830
明細チェックしていない人もいるだろうから、カード代金引き落とされる今月末以降に
発覚するのもありそう visaにメールで連絡したらいいのかな?
世間はこんなことになってますよって このキャンペーンに参加した人達に中韓がどうとか、パチンコがどうとか言う資格がないわ >>840
だから利用者も非利用者も関係ないんだって >>855
もし数か月で対応なら中国3千年の悠久の歴史から比べたら早い方かもよw 今すぐ
全てのクレジットカード会社は全てのカード利用停止にしないと
PayPayは今も営業してるぞ つぎは"注意喚起をするためにDMを送りたいので登録者情報を教えて"攻撃だ >>851
それで良いやつはそれで良いだろうが、減額からの増額は再審査なんだぜ >>848
本人以外はダメだよ
規約違反
家族カードを発行すればいい こういうのは対策し終わってから発表しろよ。
これじゃセキュリティコードを割り出すのは今のうちですよーー
って大声で触れ回ってるのと変わらんぞ。
どこまでバカなの? おまいらがシナの泥棒の撒いた餌に飛びついてるから
多分なんかあるやろな〜と思ってたらその通りでワロタw PayPay支払いは一回凍結しろよ
クレカ会社の方で全員もう一度カード登録からやり直せ 逆に言えば
ユーザにとっては流出確認もできるわけだよ
当分明細のチェックはやっとかないと危険
こんな穴犯罪者が逃すわけがない。 >>855
ダメだろ
今後対策って…、今は攻撃され放題だろ? >>888
サービス停止してすぐに確認を求めるのが普通の企業だな
情報出したうえで開き直ってサービス続けるのがハゲのすごいところ >>864
paypayはただのクラックツールだからpaypayブロックしても意味ない
割られた情報でネットショッピングとかされ放題になる
確認が大変だなこりゃ >ソフトバンク あげて来たね
ふふふ 演出だろ
当日はパニックだろな こういうのこそニュース速報で流せよ
菅野ノーヒットノーランとかよりw >>863
夕方に一瞬出たって書き込みを見たけど。 >>868
いやこれは、しろうとのSE がやったことでは
ありません
というのは、こんな重要なセキュリティの穴は
検査で最初に見る項目だからです
一人の目では済みません。 何段も上の人が
確認のハンコを押さないと、通らないのです >>775
一応paypayサイトで登録試行されてコードが通ったカードに限定は出来るけど、アレだけの大規模キャンペーンを打ってた訳だし登録件数何十万何百万件とかだよね多分。
というか担当者が事態を把握してるのにシステムを一旦止めないのがホント凄すぎる。 >>893
もう師走で挨拶回りとカレンダー配らないといけないしなぁ。 リトライ規制なし → paypay でクレカ割る自動化ツール作成 → クレカ番号膨大にゲット(これは paypay登録関係なし)
とんでもない事故なのですぅ。( ?ω?)スヤァ お前ら笑ってるけどさ
日本のセキュリティレベルってこんなもんだよ
こないだの仮想通貨の騒ぎもあったし
個人情報流出してる企業なんて毎月のように発生してる
(ニュースにならないだけ)
https://www.jsecurity.co.jp/anti-info-leakage >>1
今更だがリトライ制限がないことを何故みとめたし
20回目で蹴られたってレスを見かけたから流石に何十回かで蹴られる仕様かと思っていた
しかも広報はちょっと笑いながらお客様が間違えても困らないようにそうしたとか >>878
世間がこんなことになっているのでVISAはいま対応に追われているところ
我々よりはるかに情報持ってる
自分のカード履歴に不審な取引があったら連絡しよう 何件か被害を出しただけで終わったということは、
一種のアンチ・100億円キャンペーンだったんだろうな >>844
いや、最高で60000回
年月日も合わせなきゃいけないから5年のカードとしたら5×12×1000
それでも一秒一回でも
4時間10分で解析できる これって日本だけじゃなく海外のクレカも不正利用できるってこと? 大泉逸郎の演歌で 孫がヒットしたのも裏事情あんだろ?w 今後対応ということは駆け込みの不正利用があるかもしれないのね 中華仕様で旧正月明けまで犯罪者ボーナスタイム継続の予感! 不正使用はユーザーの自己責任って判例が出るまで待つ気だな これ流石に警察入れよって思うわ、被害者増えるだろ
あり得ないだろ… これで情弱もシナの安物に大事な情報は使ったら必ず痛い目に遭うってファーウェイとパイパイでええ勉強になったやろ >>866
流石に一定時間があればカード会社の方でセキュリティコードをぶん回したのは完全に把握できるから、その時点でカードはロックされる。はず。
多分されると思う。
されるんじゃないかな。
まちょっと覚悟はしておけw こう言うのってアカウント登録停止させてから発表するんもじゃね?
今登録出来るのか? コード割られたらpaypayじゃなくても、どこでも使えちゃうから
明細見ても他の請求に紛れて気づかないとかありそう >>914
paypayの使用有無は関係ないと何回いえば… >>901
クレカ会社はシビアだからパスコードロック程度じゃ抑止出来ないと考えてんだよね。
だから不正アクセスは記録取っておいて後から通報する。 あなたのクレジットカードが被害にあいました
被害を回復するためにカードを回収しています
うちの社員がお宅にお伺いするのでカードを渡して下さい
とか 一番簡単な対策はカード会社にカード落としたって連絡して止めること
2番目は明細を24時間監視して見つけた瞬間止めること
新規にカード発行した瞬間、全力で割りに来るペイペイリスクとお付き合い
カード会社の損害ヤバそうだな
それを受けてる保険屋もやばそう
ペイペイは死んでも可笑しくない >>758
荒稼ぎしたからpaypay潰れても問題ない
むしろ潰してはい終わり
SBをどうにかしないと意味ない カード会社はpaypay経由の利用である確認は取れないのか?
paypay経由は全て凍結しろよな >>1
> 現時点でリトライ上限がないのは事実ですが、
言ったらダメなんじゃぁ、、 >>911
それでもまずは「家族か知人を疑え」だからな! 俺のメインカードのセキュリティ番号000なんだがwww
一発で終わるww なんでvisaもマスターも、自前でロック機構ないん?
こんなんペイペイじゃなくてもやらかす可能性あるやん 流石に3回間違ったらアウトとかしときなよ…バカじゃないの?
ジジババでも5回以上は打ち間違いなんてしないよ 逆に「使った覚えがない」攻撃を利用者側がやればいいんだ
記憶になければそれでいい
カード会社に「PayPayでしょ?こんなの使った覚えないですよー」
で支払い帳消しになるかもしれない
少しはリスクを背負ってもらわんと、利用者だけではどうにもできない
どいつもこいつも他人事のような顔してるのが気にくわない >>899
あえてこれで上場する、腐った日本であってほしい この危険性をメディアで大きく取り上げると
日本経済そのものにダメージ飛ばすことになるから
報道内容に規制がはいってるじゃね? 当然のようにセキュリティコード入れるところのログとかは取ってないんだろうな 被害者ざまぁ!!
ってクレカ割られるのに paypay インスコ関係ないよ・・・。( ?ω?)スヤァ >>846
その'お客様'とは誰なんだ?
犯罪者のことちゃうんか! >>871
正確には
paypayを通して悪意のある誰かが
何も知らない俺のカード情報を割った可能性もあるってこと
あとはアマゾンでも楽天でも自由自在 >>905
向こうの仕様からセキュリティ甘くしたものじゃないのか?って書き込みもあった ペイペイがザルなのも腹立たしいが
VISAもセキュリティコードを何度も照会されてロックをかけないというのはショックだった >>940
カード会社も損害大きくしたくないから「これ、どうせ貴方が使ったんでしょ?」で済ませそう >>710
PayPayに登録したかどうかは関係なく、セキュリティコード解読ツールになっちゃってるから
今日から対策するとか言ってる時点で遅いんだよね。 こういう杜撰アプリを取り締まる法律ないの?
クレカ、持ってるだけで、不正利用される可能性あるなんてこわすぎ
カード名義人は書かせるようにしないとだめだろ
あとセキュリティコード間違い制限もしないと >>848
いや駄目だよ
離婚した嫁にカード渡してるほうが馬鹿
番号覚えられても1回でも使われたら止めれば良いのに paypay対応してるカードもってるやつ全員が危ないので
自業自得という問題じゃない 被害がこれから明るみになるからみんなでpaypay訴えよう >>965
それな
JCBに乗り換えることを真剣に検討してるわ >>706
>>766
不正使用される前に、クレカ会社に
「paypayでは絶対に自分のカードを使えないようにしてくれ、登録されたら不正使用だから決済撥ねてくれ」
って頼むことはできないのかな? このスレにいるなら「登録だけで500円プレゼント」と聞いてやめておこうと思った人は多いんじゃないか
俺は細かい規約(10000以上使用した人のみ対象とか)を確認する手間がどう考えても500円に合わなかったからやめたけど >>958
それができてるならこれはねえからなあ
下手すりゃ登録カードの変更履歴ログなんかもないぞ これ二次被害の詐欺まであるよなw チョンなら絶対やる。 年賀状で架空請求くるまでセットだわwww 入力間違えるユーザーの為に甘くしたとか
言ってて本当クソ 他人の番号ゲットして
自分に換金する方法教えろ下さい 貴方のカードのセキュリティーコードが流出している可能性あります。
カードの使用停止をしたい利用者は
現在のカード番号とセキュリティーコードの入力をお願いします。
そのうちこんなメール送付されてくるだろうな。 これpaypayからAPI叩かれたかどうかのログとかないんかな
paypayツールからカード会社だか代行会社だかのAPI叩いた記録がわかればそのカードだけ再発行すればいいんだけど >>977
担当者が謝罪もなしで半笑いだからなーw VISAMasterは世界中のカードを一斉に切り替えないといけなくなるな
損害額すさまじいぞ >>899
通信障害は起こすわ、セキュリティはザルだわ、
こんな状態で上場とかアホか これで不正使用されても自己責任で補償なしなんだろ
全世界のクレカ保持者が危険に晒されてるw ペイペイを利用していない新潟県の公務員男性(51)も被害に遭った
。男性はカード会社からの問い合わせで、今月13〜14日に約4万5000円が家電量販店で不正利用されたことを知った。
男性は「やむを得ずカードを再発行したが、本当に驚いた」と話した。
ほらあ!!!!!!公務員!!!!!!
被害者は公務員!!!!!!!!!!!!
カモ!!!!!!!!!!!!
カモは公務員!!!!!!!!!!!! 現時点でまだ上限無いとか広報が言うのはどんなテロなんだよ
馬鹿だろこいつら >>965
ロックなんか本気でやられたら何の役にも立たんからな。
端末を1000台用意されたり、1000日かけて解析するのも想定してるから、
やらせておいて検知するスタイルになってる。 ハゲの首吊りが 観れるかもね
初日の出〜〜〜ってか? >>848
誰かが訴えたら普通に詐欺罪成立
>>902
ペイペイブロックオプションはペイペイ登録時のapi使用を全てブロックする優れものなのであーる(想像 >>943
PalPAL(ペイパル)だと明細に*PAYPALと書かれるので
わかるんじゃないか?
一回凍結すべきだよな
でなければ利用者側が「身に覚えない」攻撃だ
覚えがあってもないんだっていえばいい >>718
それはカード会社に依るね。三井住友VISAの場合は何度もアタックしてたら不正感知してブロックして持ち主に電話来る。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 58分 21秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。