PayPayで「クレジットカードを不正利用された」報告相次ぐ PayPay「情報流出した事実ない」 被害の声はサービス未登録者からも ★8
■ このスレッドは過去ログ倉庫に格納されています
・PayPayで、クレジットカードの不正利用があったとの報告が相次いでいるそう
・中には、サービスに登録していないにも関わらず被害にあったとの声も
・PayPay社は「弊社から情報が流出した事実はない」と否定している
スマートフォン決済サービスの「PayPay」で、見に覚えのないクレジットカード利用があったとの報告がTwitterで相次いでいる。PayPay社に確認したところ、同社から情報が流出した事実はないとのことだった。
100億円相当を利用者に還元するキャンペーンを展開し急激に利用者を増やしている「PayPay」だが、11日ころから身に覚えのない「PayPay」決済についてクレジットカード会社から連絡を受けたというTwitter投稿が相次いでいる。中には、「paypay経由でカード80万円不正利用されちゃいました」「合計100万に近い金額だったのでとても不安」と高額の被害を訴える声も存在。また、「paypayは登録すらしてないので完全に不正利用だ」などサービスに登録していないにも関わらず被害にあったという報告も複数寄せられている。
PayPay社に状況を確認したところ、「弊社から情報が流出した事実はない」とのこと。数件の問い合わせがあるが、「PayPay」側では不正使用かどうかを判断できないため、「お客様自身でクレジットカード会社にお問い合わせくださるよう」案内しているとの回答だった。今後については、不正使用が判明した場合、アカウント停止などの対応や不正防止の対策を検討するとした。
PayPay社の回答を踏まえると、不正利用の被害報告が本当の場合、「PayPay」アカウントの乗っ取りではなく、何らかの手段で入手したカード情報を第三者が「PayPay」に登録して利用した可能性がある。このため、「PayPay」の利用登録をしていなくても被害にあうこともあり、「PayPay」で使えるVISA、MasterCard、Yahoo! JAPANカードの利用状況には注意する必要がある。
2018年12月14日 19時48分
BIGLOBEニュース
http://news.livedoor.com/article/detail/15742025/
http://image.news.livedoor.com/newsimage/stf/5/f/5f71b_1500_b48e41eb_e8f7acab.jpg
★1が立った時間 2018/12/14(金) 22:11:06.55
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1544853582/ >>782
君が、たとえは毎月第二第四水曜日は必ずWebで明細を見る日と決めて、実際に必ず実行できてるのなら、君としてはそれでいい。
ただ自分はそれが出来る自信はない。忙しければ抜けるだろう。そんなときのリマインダーとして郵送されてくる明細を利用してるだけ。 ●ソフトバンクpaypayでまた重大事故、誰のカードでも登録できる
また謝罪会見なしです。
pay payさん、カードの不正利用が続発しキャンペーン終了
http://alfalfalfa.com/articles/241185.html
被害額も100万とか半端ないから組織犯罪者に悪用されています
https://i.imgur.com/Z2bLzoX.jpg
マスコミも取材してますがソフトバンクやLINEなど韓国系企業のイメージダウンになるのでマスコミは報道スルーですかね
https://i.imgur.com/0cUCaOF.jpg
ペイペイは杜撰な仕様で本人確認の暗証番号も生年月日確認もなくカード登録できるため、他人のカード番号を登録しペイペイを利用できる欠陥を利用されている
モバイルSuicaは、氏名と生年月日を登録しますが、これと一致した本人カードしか登録できない仕様ですから他人のカードは登録できません。
ペイペイは氏名も生年月日も入力しませんから他人カードが利用できてしまいます。
JCBが拒否している理由はこの低いセキュリティ仕様でしょう。
日本の悪質店や韓国や中国の店でカード使うとカードに印刷されたカード番号や有効期限、セキュリティ番号を写真撮られてペイペイに登録されてしまう
ペイペイサービスが停止されるまでは怖くて店でカードを使えない。
スマホも振り込め詐欺グループ御用達の飛ばし携帯や香港等でプリペイドSIMカードを買ってくれば足がつかない。
通販で、入手したカード番号利用しても宅配で足がつき難しいが、ペイペイなら足がつかないから組織犯罪者が待っていたようなサービスだ。
更にペイペイは1回の決済で誤って複数回の決済が発生する二重決済トラブルも起きた。
PayPay広報によると、原因は決済処理が集中したことによる輻輳(ふくそう)
決済端末から何度も処理を投げかけるも応答がなく、決済が完了したにもかかわらず、処理を続けたことで、二重決済が起きてしまったという。
申告があった人のみ減額処理していると言うから酷い話だ。 >>784
PC使いこなす世代でもそんななのにPCやスマホに疎い年寄りなら尚更だよな
そうすると現金でいいわとなる >>779
わたしの場合12月11日にヤマダ電気で439,089円が不正利用されました。
わたしが被害に遭ったクレジットカードは「三井住友ANAワイドゴールドカード」でした。
https://dokoiku.me/paypay-unauthorized-use/ まあ今回は限度額一杯使われてる人が多いみたいなんで、カードに頼った生活してる人が不正に長期間気づかなかったら不便というだけですね セキュリティがザルなのに
家電量販店みたいな
換金性が高いとこで利用できるのってやべぇわ >>784
なるほどねー
俺の場合はスマホにメール(Gmail)で「今月の利用額のお知らせ」っていう件名で届くから、あまりリマインダーをどうするっていう意識がなかったわ >>783
>>756にも書いたけど、今月だけは小まめにチェックしておいた方がいいかもね。
金曜日に被害事例があったってことは、金曜日までにスクリプトは完成したんだろう。土日でパソコン増設&フル稼働で、月曜日にはえらいことになってるかも。
せめて、同一IPからの回数制限を入れろよと一瞬思ったけど、昨今は携帯はキャリアグレードNAT、光回線はMAP-EやDS-Liteでむりか。。
さっさとサイト閉じろよ。 バイトがレジの下でスマホでカードササッと裏表録画して支那にカード情報売ってんだろ
デビットで必要な時だけ入金するしかないわ >>787
アフィサイト踏んじゃったけど、
こんなのあり得なくない?
ペイペイ 叩きしたいだけじゃ? PayPayも提携カード出さないから問題が出ているので、改善をお願いしたいですね! 在日・帰化阿呆馬鹿不細工基地外池沼韓国・朝鮮厨房原人でヤフーライブドアニコニコイーストコリアニュース速
報+記者で創価学会員で日本共産党員で吉田光雄・秋山幸二・駒田徳広・工藤公康・佐々木健介・金本知憲・新井
貴浩・松井秀喜の熱心なファンで麻生太郎の後援者で力道山式プロレス豚で金田式プロ焼き豚のナマポ受給電
通・博報堂舎弟ネオコンアナキズムチャラチャラチンピラチンパンブタキョッポマンばーどがソフトバンク・カドカワ
からカネを貰ってソフトバンクカドカワイズムヤフーライブドアニコニコイーストコリアニュースのソースでスレ立て
たこのスレッドは孫正義ソフトバンク社長兼会長・川上量生カドカワ社長・山本敏博電通社長・水島正幸博報堂社
長に認定されますた。
´ ______ ヽ
/ /______\ ヽ
/ / / / /  ̄ |
( ( ( ( _ ( 〈〈_ ) ) |
\ | l´ ◎ ◎ `l'| |ν | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ /.\ ∴) ∀ (∴ | | | | < パチンコ・アニメ・コミック・スマホゲーを世界一の文化に決まってるわ
/ /⌒\ ノ| ノ | \___________
/ \ )TTTTT´ ノ / |
\/\ // / |
https://www.softbank.jp/
https://info.kadokawadwango.co.jp/
http://www.dentsu.co.jp/
http://www.hakuhodo.co.jp/
http://www.zennichiyuren.or.jp/
http://npb.jp/
http://jp.rizinff.com/ あ、どーも、おばあちゃん、消費者なんちゃらセンターのものですが
貴方のクレジットカードが悪用されてる疑いがありましてねえ・・・
確認のためカードに記載されてる16桁の番号お知らせいただけますか?
いや大丈夫ですよ詐欺とかそういうのではありませんから、暗証番号まではお聞きしませんし
はい、はい、・・で、有効期限というのも書かれてるハズですが?
はい、ありがとうございます、それでですねえ、裏に小さく3桁の番号もあると思いますが?
これでSMS認証の捨てSIMだけでお買いもの放題って
詐欺グループ楽勝すぎるだろ、ペイペイw スレタイだけ見たら「僕の胃袋は覚えています」系かと思ったわ 還元キャンペーン気がつくと終わってたので
踊らなかったオレは偉いぜ!。。
とか言っていい >>801
今回のPayPayの不正利用被害は、
PayPayの本人確認方法自体に致命的な欠陥があるから
VISA・マスター・JCBのクレカを保持している全ての人が
不正利用被害の可能性があるよ。
PayPayを利用したか否かは関係なし。
みんな気を付けた方がいいよ。 これって「拾ったカードで買い物できるアプリ」で桶? クレカなんて数字が並んでるだけのカードだからな。
カードと所有者本人との結びつきがあまりに弱い。
というかほぼない。 >>808
拾わなくても盗み見するだけでいけるっぽい。 そういえばクレカと紐付するのにJCBはヤフーカードでないとだめだけど
他はカードの写真を撮るというかスキャンするだけでよかったんだっけ?
自分はPayPay登録してないけどそういう穴があったんか。手軽だと思ってたけど怖いな。 情報流出じゃなくてザルシステム公開したのが罪なんじゃ セキュリティコードがカードの裏にあるっていうのが
最大の欠陥だよな こういう詐欺師をとっとと死刑にしないから犯罪がなくならない >>808
普通利用歴届かない?
カード利用のお知らせって おーいお前らラインペイもシステムほぼ同じなんだろ?
大丈夫か^_^ >>807
なるほど。
常にキャンペーンうたってる
楽天カードなんかも
危険性高いのかしらとか思ったり >>803
まあおっさんの薄くなった頭頂部見てもしょうがないしな >>791
全員ANAカードなのが気になってツイ検索したら他にも数人いてどうやらここが流出先っぽい
>2018年10月26日 - 【ロンドン=篠崎健太】英航空大手ブリティッシュ・エアウェイズ(BA)を傘下に持つ
>英インターナショナル・エアラインズ・グループは25日、BAのウェブサイトが不正アクセスを受け、
>18万5000件のカード情報が外部に流出したと発表した。 >>820
500円はいつでももらえる
ファミチキとコーヒーでも飲もうぜ クレカはプロバイダーの支払いと
楽天とAmazonの買い物以外使ったことないけど
PayPay被害来るのかな(怖)
最近やっと、ネット通販で代引きや銀座振り込みなんかからクレジットカード決済に変わりつつあったのに、また元に戻さないと恐いよ クレカの常識として
・クレジットカード番号に秘密性はない
例えば自分が持っているクレジットカードの末尾の数字増やしていけばすぐビンゴ
・期限はパターンが少なすぎてリトライ環境があればすぐばれるもの
リトライ環境があればすぐビンゴ
・セキュリティコードもパターンが少なすぎてすぐばれるもの
リトライ環境があればすぐビンゴ
これを踏まえてネット決済はカードの住所と氏名は確認するのが一般的
店によっては電話番号まで確認する
これをしないとカード会社の補償を受けられる確率がどんどん減っていく
さて今回はどうでしたっけね >>685
あれもひどかったな。父親しかいない時、電話で無料だからと言いくるめて、送りつけてきたわ。速攻で取りに来させたけど。送り付け商法だよね。 ペイペイからの情報流出はないだろ
無審査で通過させてるだけだしな
おかげで銀行口座も丸裸状態だわ >>830
うちの母親もPCなくても使えると騙されて契約させられてた
当時はスマホもない時代なのに 昨日からのスレざっと見たが、ツイッターにしろブログにしろ昨日午後から新規被害報告ないな
VISAとマスターが対象なら被害は日本だけじゃなく世界各国に波及してそうだし
週明けには被害状況まとめたカード各社から発表あるかな >>828
こういう情報を会社が公表しないなら、上場後に問題になるかもな。 @2Bunknownperson
わたしも被害ありましたが、BAもKlookも使っていて、どこが流出元かわかりませんww
ただ、セキュリティーコード一発で正解だったとのことだったので、総当たりではなくセットで流出していると思います。 PayPayを利用してなかろうが、特定カードを所有してりゃあ被害遭う可能性あるのに
事態を理解できてない馬鹿が吼えてるのが大笑いでしょ キャンペーンに踊らされなかった俺様すごーいって言いたいだけのバカが多いな
本当の勝者はクレカを一枚も持たず登録だけして500円でファミチキとおでんを勝ったやつだけだよね 世界中の乞食に100億円エサを与えたな、ペイペイ。
テロ組織に身代金を払ってしまったのと同じ。 >>843
登録した時点で電話番号持ってかれるから素直に笑えるのはクレカ持ってないでぺいぺいも使ってないやつだけだぞ >>842
BAのサイトにクレジットカードを登録してた人が全被害者らしい 要は、過去に流出したクレカ情報のうち情報不足で使い道がなかったものが
ザルな登録システムのおかげで日の目を見たわけやな
加盟店が本人確認怠ったクレカの不正利用は加盟店持ちに結構前に変わったんだよな >>847
BAのサイトではセキュリティーコードも保存してたのでそれも流出したらしい >>846
外人激おこやな、どんだけの割合かはわからんが
けど被害が日本人限定なら犯人の国籍が類推できるかもw クレジット板のスレから転載
775 自分:名無しさん@ご利用は計画的に[sage] 投稿日:2018/12/16(日) 10:53:23.91 ID:45qQDjWN [2/2]
>流出した個人情報は氏名、住所、メールアドレス、決済に使ったカードの番号と有効期限だ。うち7万7000件はCVVと呼ぶセキュリティーコードも抜き取られた。
https://www.nikkei.com/article/DGXMZO36951310W8A021C1000000/?n_cid=SPTMG002 >>514
ネットショッピングは足がつくけど店舗購入は替え玉つかってごまかされたらわからんぞ
中国人とかの窃盗団は偽造の身分証明もってるやろ 英国航空の件は報道されたのに、関わったことがあるのに再発行しなかった平和ボケがやられたのか >>853
利用者はクレカ会社に言われなきゃ変更義務はないからな
責任もクレカ会社がとってくれるしね キャンペーンでもらった500円をちょうど使い切ろうと思うんだけど難しいね
不足分を現金で払えたらいいのにできないってのが… 店舗購入の犯人はほぼ特定できない
帽子かぶってマスクやグラサンは当たり前
警察が振り込め詐欺の出し子を全く捕まえられないのと同じ 3万円以上の買い物に本人確認していない販売店も共犯扱いされそう そういや本人確認って後出しやったような
キャンペーン開始当初から不正利用わかってて、責任転嫁のための御触れやったら禿策士やわ キャンペーンはアプリで500円チャージで1000円貰った
ヤフーマネー残高も使えたし大満足
還元分使ったら当面は用なし >>857
店 み、身分証、見たわ
ペ じゃあ証明してくださーいコピーとってみせてみーハイありませーんお前の責任な >>862
ありがと、でもそれでもわからん。聞いたことない。 >>864
ブリティッシュエアラインだとおもう。すまん適当に略したww みんな100億円に達してキャンペーンが終了と思っているところがゆとり
100億は登録目的の釣りであって100億なんて達してないと 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。
法窓夜話私家版 https://www.amazon.co.jp/dp/B07KY2T4M1
続・法窓夜話私家版 https://www.amazon.co.jp/dp/B07HZ49V46/
高校を卒業した学生の語学能力が、これほど貧弱で物の役に
立たないのは何故なのか。抜群の語学力を誇り、東大文学
部長までつとめた筆者が、外国にいる若者が外国語を習得する
困難さを正面から取り上げ、正則(期待されるような)
語学教育の重要性を指摘する、英語教育のための基本書。
外山正一『英語教授法』 https://www.amazon.co.jp/dp/B07KN8GR27
fdz >>10
だからユダヤを敵に回しても平気な奴らだけがカード犯罪を犯す 禿はファーウェイ、サウジアラビア、今回の件で踏んだり蹴ったりやな >>864
【ロンドン=篠崎健太】英航空大手ブリティッシュ・エアウェイズ(BA)のウェブサイトから
約38万件の顧客情報が盗まれた。5月に欧州連合(EU)で一般データ保護規則(GDPR)が施行後、
最大規模の個人情報流出だ。同社はただちに当局や顧客らに通知し、事態の収拾に乗り出した。
GDPR下で初の重大事案として、企業や監督当局の対応が関係者から注目されている。
被害にあったのは8月21日夜から9月5日夜にかけて、同社サイトやスマートフォンアプリで
航空券の予約手続きをした顧客の情報だ。氏名や請求先住所に加え、支払いに使った
クレジットカード情報が不正アクセスで抜き取られた。カード情報は番号や有効期限のほか、
利用を防ぐために券面に記されたセキュリティーコードまで盗まれ、流出は深刻だ。 >>864
今年の9月に英国航空のサイトから42万人分の個人情報が流出したようです。
情報としては、カード番号、有効期限、氏名、住所、メールアドレスで
更に7万7千人分についてはセキュリティコードも流出したそうです。
この中から日本人と見られる情報のカードは狙われた可能性が高いと思います。
たいていの該当者は番号を変更しているとは思いますが。 paypayの存在すら知らなくてもクレカから引き落とされてんだ?
何それ?日本のクレカ会社終了って感じ? >>874
9月頃にBAという予約サイトでクレジットカードを支払ってないなら今回は被害にあわない 利益還元のセンスが無いよね。
センス以外に、イメージも販促効果も。
この会社にカネを落としても、
こういう使い方で散財するだけ、というのが
わかっただけでもよかった。さようなら。 >>872は誤解をさせる書き方でした。
>>871さんの通り、
8月21日夜から9月5日夜にかけて、同社サイトやスマートフォンアプリで航空券の予約手続きをした顧客の情報
が流出した情報ですね。 PawPayは総当たりで突破できるみたいだよ
クレカ番号とセキュリティ3桁と期限だけで登録できるっぽいから
ランダムなクレカ番号で、3桁と期限総当たりで突破できる
3桁って1000パターンみたいだね
一秒に一回として、16分40秒で突破
3年の期限として、おおよそ36カ月だから
600分 10時間でクリア
10台のパソコンでやれば1時間だよ >>823
本当だね
https://news.mynavi.jp/article/20180911-691287/
じゃあ、もうここが流出先で間違いなさそうだね
それでも、paypayの危険性がなくなったわけではないけどね… ■ このスレッドは過去ログ倉庫に格納されています