PayPayで「クレジットカードを不正利用された」報告相次ぐ PayPay「情報流出した事実ない」 被害の声はサービス未登録者からも ★8
レス数が900を超えています。1000を超えると表示できなくなるよ。
・PayPayで、クレジットカードの不正利用があったとの報告が相次いでいるそう
・中には、サービスに登録していないにも関わらず被害にあったとの声も
・PayPay社は「弊社から情報が流出した事実はない」と否定している
スマートフォン決済サービスの「PayPay」で、見に覚えのないクレジットカード利用があったとの報告がTwitterで相次いでいる。PayPay社に確認したところ、同社から情報が流出した事実はないとのことだった。
100億円相当を利用者に還元するキャンペーンを展開し急激に利用者を増やしている「PayPay」だが、11日ころから身に覚えのない「PayPay」決済についてクレジットカード会社から連絡を受けたというTwitter投稿が相次いでいる。中には、「paypay経由でカード80万円不正利用されちゃいました」「合計100万に近い金額だったのでとても不安」と高額の被害を訴える声も存在。また、「paypayは登録すらしてないので完全に不正利用だ」などサービスに登録していないにも関わらず被害にあったという報告も複数寄せられている。
PayPay社に状況を確認したところ、「弊社から情報が流出した事実はない」とのこと。数件の問い合わせがあるが、「PayPay」側では不正使用かどうかを判断できないため、「お客様自身でクレジットカード会社にお問い合わせくださるよう」案内しているとの回答だった。今後については、不正使用が判明した場合、アカウント停止などの対応や不正防止の対策を検討するとした。
PayPay社の回答を踏まえると、不正利用の被害報告が本当の場合、「PayPay」アカウントの乗っ取りではなく、何らかの手段で入手したカード情報を第三者が「PayPay」に登録して利用した可能性がある。このため、「PayPay」の利用登録をしていなくても被害にあうこともあり、「PayPay」で使えるVISA、MasterCard、Yahoo! JAPANカードの利用状況には注意する必要がある。
2018年12月14日 19時48分
BIGLOBEニュース
http://news.livedoor.com/article/detail/15742025/
http://image.news.livedoor.com/newsimage/stf/5/f/5f71b_1500_b48e41eb_e8f7acab.jpg
★1が立った時間 2018/12/14(金) 22:11:06.55
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1544853582/ >>685
あれもひどかったな。父親しかいない時、電話で無料だからと言いくるめて、送りつけてきたわ。速攻で取りに来させたけど。送り付け商法だよね。 ペイペイからの情報流出はないだろ
無審査で通過させてるだけだしな
おかげで銀行口座も丸裸状態だわ >>830
うちの母親もPCなくても使えると騙されて契約させられてた
当時はスマホもない時代なのに 昨日からのスレざっと見たが、ツイッターにしろブログにしろ昨日午後から新規被害報告ないな
VISAとマスターが対象なら被害は日本だけじゃなく世界各国に波及してそうだし
週明けには被害状況まとめたカード各社から発表あるかな >>828
こういう情報を会社が公表しないなら、上場後に問題になるかもな。 @2Bunknownperson
わたしも被害ありましたが、BAもKlookも使っていて、どこが流出元かわかりませんww
ただ、セキュリティーコード一発で正解だったとのことだったので、総当たりではなくセットで流出していると思います。 PayPayを利用してなかろうが、特定カードを所有してりゃあ被害遭う可能性あるのに
事態を理解できてない馬鹿が吼えてるのが大笑いでしょ キャンペーンに踊らされなかった俺様すごーいって言いたいだけのバカが多いな
本当の勝者はクレカを一枚も持たず登録だけして500円でファミチキとおでんを勝ったやつだけだよね 世界中の乞食に100億円エサを与えたな、ペイペイ。
テロ組織に身代金を払ってしまったのと同じ。 >>843
登録した時点で電話番号持ってかれるから素直に笑えるのはクレカ持ってないでぺいぺいも使ってないやつだけだぞ >>842
BAのサイトにクレジットカードを登録してた人が全被害者らしい 要は、過去に流出したクレカ情報のうち情報不足で使い道がなかったものが
ザルな登録システムのおかげで日の目を見たわけやな
加盟店が本人確認怠ったクレカの不正利用は加盟店持ちに結構前に変わったんだよな >>847
BAのサイトではセキュリティーコードも保存してたのでそれも流出したらしい >>846
外人激おこやな、どんだけの割合かはわからんが
けど被害が日本人限定なら犯人の国籍が類推できるかもw クレジット板のスレから転載
775 自分:名無しさん@ご利用は計画的に[sage] 投稿日:2018/12/16(日) 10:53:23.91 ID:45qQDjWN [2/2]
>流出した個人情報は氏名、住所、メールアドレス、決済に使ったカードの番号と有効期限だ。うち7万7000件はCVVと呼ぶセキュリティーコードも抜き取られた。
https://www.nikkei.com/article/DGXMZO36951310W8A021C1000000/?n_cid=SPTMG002 >>514
ネットショッピングは足がつくけど店舗購入は替え玉つかってごまかされたらわからんぞ
中国人とかの窃盗団は偽造の身分証明もってるやろ 英国航空の件は報道されたのに、関わったことがあるのに再発行しなかった平和ボケがやられたのか >>853
利用者はクレカ会社に言われなきゃ変更義務はないからな
責任もクレカ会社がとってくれるしね キャンペーンでもらった500円をちょうど使い切ろうと思うんだけど難しいね
不足分を現金で払えたらいいのにできないってのが… 店舗購入の犯人はほぼ特定できない
帽子かぶってマスクやグラサンは当たり前
警察が振り込め詐欺の出し子を全く捕まえられないのと同じ 3万円以上の買い物に本人確認していない販売店も共犯扱いされそう そういや本人確認って後出しやったような
キャンペーン開始当初から不正利用わかってて、責任転嫁のための御触れやったら禿策士やわ キャンペーンはアプリで500円チャージで1000円貰った
ヤフーマネー残高も使えたし大満足
還元分使ったら当面は用なし >>857
店 み、身分証、見たわ
ペ じゃあ証明してくださーいコピーとってみせてみーハイありませーんお前の責任な >>862
ありがと、でもそれでもわからん。聞いたことない。 >>864
ブリティッシュエアラインだとおもう。すまん適当に略したww みんな100億円に達してキャンペーンが終了と思っているところがゆとり
100億は登録目的の釣りであって100億なんて達してないと 日本民法の父、穂積陳重の『法窓夜話』を現代語に完全改訳
法律エッセイとして異例のベストセールスを続けた名著を
手軽に読みやすく。短編×100話なので気軽に読めます。
法窓夜話私家版 https://www.amazon.co.jp/dp/B07KY2T4M1
続・法窓夜話私家版 https://www.amazon.co.jp/dp/B07HZ49V46/
高校を卒業した学生の語学能力が、これほど貧弱で物の役に
立たないのは何故なのか。抜群の語学力を誇り、東大文学
部長までつとめた筆者が、外国にいる若者が外国語を習得する
困難さを正面から取り上げ、正則(期待されるような)
語学教育の重要性を指摘する、英語教育のための基本書。
外山正一『英語教授法』 https://www.amazon.co.jp/dp/B07KN8GR27
fdz >>10
だからユダヤを敵に回しても平気な奴らだけがカード犯罪を犯す 禿はファーウェイ、サウジアラビア、今回の件で踏んだり蹴ったりやな >>864
【ロンドン=篠崎健太】英航空大手ブリティッシュ・エアウェイズ(BA)のウェブサイトから
約38万件の顧客情報が盗まれた。5月に欧州連合(EU)で一般データ保護規則(GDPR)が施行後、
最大規模の個人情報流出だ。同社はただちに当局や顧客らに通知し、事態の収拾に乗り出した。
GDPR下で初の重大事案として、企業や監督当局の対応が関係者から注目されている。
被害にあったのは8月21日夜から9月5日夜にかけて、同社サイトやスマートフォンアプリで
航空券の予約手続きをした顧客の情報だ。氏名や請求先住所に加え、支払いに使った
クレジットカード情報が不正アクセスで抜き取られた。カード情報は番号や有効期限のほか、
利用を防ぐために券面に記されたセキュリティーコードまで盗まれ、流出は深刻だ。 >>864
今年の9月に英国航空のサイトから42万人分の個人情報が流出したようです。
情報としては、カード番号、有効期限、氏名、住所、メールアドレスで
更に7万7千人分についてはセキュリティコードも流出したそうです。
この中から日本人と見られる情報のカードは狙われた可能性が高いと思います。
たいていの該当者は番号を変更しているとは思いますが。 paypayの存在すら知らなくてもクレカから引き落とされてんだ?
何それ?日本のクレカ会社終了って感じ? >>874
9月頃にBAという予約サイトでクレジットカードを支払ってないなら今回は被害にあわない 利益還元のセンスが無いよね。
センス以外に、イメージも販促効果も。
この会社にカネを落としても、
こういう使い方で散財するだけ、というのが
わかっただけでもよかった。さようなら。 >>872は誤解をさせる書き方でした。
>>871さんの通り、
8月21日夜から9月5日夜にかけて、同社サイトやスマートフォンアプリで航空券の予約手続きをした顧客の情報
が流出した情報ですね。 PawPayは総当たりで突破できるみたいだよ
クレカ番号とセキュリティ3桁と期限だけで登録できるっぽいから
ランダムなクレカ番号で、3桁と期限総当たりで突破できる
3桁って1000パターンみたいだね
一秒に一回として、16分40秒で突破
3年の期限として、おおよそ36カ月だから
600分 10時間でクリア
10台のパソコンでやれば1時間だよ >>823
本当だね
https://news.mynavi.jp/article/20180911-691287/
じゃあ、もうここが流出先で間違いなさそうだね
それでも、paypayの危険性がなくなったわけではないけどね… まー外人のカードは登録できないから日本人限定でやられたな、という事
本人認証出来る端末以外対応してはダメだったなぁ >>884
本当それ。
本人認証できない時点で不正利用誘発してるようなものだよ。
流出していないクレカ所持者も、いつ解析されて使われるか戦々恐々だよ。
自分はBAとYJには無関係なので少しだけホッとしたけど、
セキュリティが甘いのは変わらないし…。
早く停止して対策取ってほしい。 こんなん意図的に組んだシステムと思うしかない
普通ならこれだけの規模で使われるケースなら
仕様を決める段階で認証について絶対検討するし
いろんな人がこれじゃマズイって指摘するはず
もし真面目に作ってこれなら二度と開発に関わっちゃいけないレベルだわ 海外サイトで利用トライ→セキュリティコード違いで使えないがカード番号の存在を確認
あとは総当たりでpaypayの決済にカード番号を使用 >>880な感じで1時間で判明される
ダメだこりゃ。俺でもできるよこれ ソフトバンク系はこれがあるからなぁ
俺は絶対使わない なんでアプリ登録時にクレジットカード名義人の入力省略したんだろうな。
犯罪に加担するためにわざとやってる以外の理由ある? >>889
いや、今回VISAとかMasterカードの話やで コインチェックもペイペイも
一人二役自演詐欺が最初にあって
立ち上げたとしか思えないな >>890
システムの開発費用をケチったんだろ、多分 ●ソフトバンクpaypayでまた重大事故、誰のカードでも登録できる欠陥仕様
また謝罪会見なしです。
pay payさん、カードの不正利用が続発しキャンペーン終了
http://alfalfalfa.com/articles/241185.html
被害額も100万とか半端ないから組織犯罪者に悪用されています
https://i.imgur.com/Z2bLz、oX.jpg
マスコミも取材してますがソフトバンクやLINEなど韓国系企業のイメージダウンになるのでマスコミは報道スルーですかね
https://i.imgur.com/0cUCaOF.jpg
ペイペイは杜撰な仕様で本人確認の暗証番号も生年月日確認もなくカード登録できるため、他人のカード番号を登録しペイペイを利用できる欠陥を利用されている
モバイルSuicaは、氏名と生年月日を登録しますが、これと一致した本人カードしか登録できない仕様ですから他人のカードは登録できません。
ペイペイは氏名も生年月日も入力しませんから他人カードが利用できてしまいます。
JCBが拒否している理由はこの低いセキュリティ仕様でしょう。
日本の悪質店や韓国や中国の店でカード使うとカードに印刷されたカード番号や有効期限、セキュリティ番号を写真撮られてペイペイに登録されてしまう
ペイペイサービスが停止されるまでは怖くて店でカードを使えない。
スマホも振り込め詐欺グループ御用達の飛ばし携帯や香港等でプリペイドSIMカードを買ってくれば足がつかない。
通販で、入手したカード番号利用しても宅配で足がつき難しいが、ペイペイなら足がつかないから組織犯罪者が待っていたようなサービスだ。
更にペイペイは1回の決済で誤って複数回の決済が発生する二重決済トラブルも起きた。
PayPay広報によると、原因は決済処理が集中したことによる輻輳(ふくそう)。
決済端末から何度も処理を投げかけるも応答がなく、決済が完了したにもかかわらず、処理を続けたことで、二重決済が起きてしまったという。
申告があった人のみ減額処理していると言うから酷い話だ。、 19日だっけIPO、いろんな思惑があるんだろうな
ソフバンは怪しすぎるわ 自分が買ったものでも「不正利用された!」って言い張れば通りかねん勢いだなw paypayはネット決済だからな
セキュリティあまあまとか笑えるね >>901
リボ払いの支払い止めたら残金の損害かぶるのはヤマダ?それともクレカ会社? >>902
それリボに見えてリボじゃないよ
払わなかったらpaypayもちでしょ >>885
1人ではなくてグループの犯行だと思うね
単独グループか複数グループかはわからないけど >>901三万円以上の買い物には本人認証がいるんじゃなかったのか? >>910
Twitterとかみると本人確認されなかったケースが少なからずある様子
あと、そもそもの話として何をどう本人確認しろって言ってるのかが謎
たとえば健康保険証を見せて貰ったとして
それで何がわかるんだろうか >>884
日本人名義のクレカしかペーペー登録できないのか?
どうせなら禿の失態で世界中巻き込んだらおもろかったのに >>906
そもそも、開発プロジェクト上では「本番環境負荷テスト」でしょ
つまり、現ユーザーは「βテスター」
開発公開試験の参加謝礼に100億円かかりました、ってだけ >>4
しかも何回間違ってもロックが掛からないという ソフトバンク電話店で契約する時だって
いつも免許証コピーされてるじゃないか
5万円位の割賦だよ ブックオフで数百円分売る時だって身分証明書コピーされてるというのに 二重登録できないように利用する気が無くてもpaypay登録したほうが良いんか? しかし対応遅いな
信用問題に関わる案件だと対応が後手に回るの致命傷なのに
検討じゃなく、即時停止が信用の出来る対応
停止すれば、人員空くし対策本部立ち上げて、早急に原因調べられるのに
最初からやる気がない対応で、問題の原因分かっても有耶無耶にする気マンマンなの分かるよ ペイペイから情報は出しちゃいないが
セキュリティーが素通りにされたからなぁ
カードナンバーで銀行口座も丸裸だわ 仕組みがよく分からないがペーペーとクレカを紐付けて使う感じ? >>919
PayPayを使う予定がなければ
一切登録しない方が「身に覚えのない取引」ということを明確にできていいと思うよ。 >>898
本人確認がでたらめだからスマホさえ隠滅させたら通るな >>923
kyashにクレカを入力してそのkyashのバーチャルカードをpaypayに登録するのが一般的 ペイペイで使ったとことになってるのならペイペイで決済がされてるんだろう
アカウントの登録がされるんだろう。
ペイペイは登録者とクレカ決済の名義人は同じでなければならないの? レス数が900を超えています。1000を超えると表示できなくなるよ。