【クレカ総当たり】PayPay広報「現時点でリトライ上限はない。今後対応する」
レス数が950を超えています。1000を超えると書き込みができなくなります。
ネット上で、PayPayを経由してクレジットカードが不正利用されたという声が挙がっている。PayPay広報に確認したところ、既存ユーザーがPayPayに登録したクレジットカードの情報が漏えいした事実はないとのこと。考えられるのは、第三者が何らかの手段で入手したクレジットカードの情報をPayPayアプリに入力し、不正に利用している可能性だ。
PayPayアプリでは、クレジットカード番号、有効期限、セキュリティコードを入力すれば、支払い手段としてクレジットカードを登録できる。ただ、クレジットカードの登録にIDやパスワードなどの入力を必要とする「3Dセキュア」には対応していない。また、PayPayアプリでは、セキュリティコードの入力を何度も間違えてもロックはかからない。試しに、クレジットカードの登録時にセキュリティコードをわざと10回間違えて入力してみたが、特にロックはかからなかった。
この件についてもPayPay広報に確認したところ、「(セキュリティコードの入力について)現時点でリトライ上限がないのは事実ですが、本日以降速やかに対処する予定です」とのこと。今後は、一定回数以上間違えた場合、ロックがかかってクレジットカードは登録できなくなる。
https://headlines.yahoo.co.jp/hl?a=20181217-00000057-zdn_m-sci
関連スレ
【ペイペイ】PayPay利用してない人もクレジットカード不正利用被害 アプリに脆弱性
https://asahi.5ch.net/test/read.cgi/newsplus/1545033431/ カード停止か利用額を今月自分で使ってある額まで下げれば被害はない 対応どうたら以前にそもそもこれが違法じゃないのが問題じゃないか?
もし最初から詐欺目的で立ち上げたら庶民に被害を与える事がいくらでも出来てしまう事にならない?
ペイペイがそうとは言わんが真似する連中は必ず出てくるぞ 損ジャスティス
「日本は犯罪者になってしまった」
と世界に発信するまでが一連の流れ 不正利用されたっていう書き込みがないのも不思議だよね 上限はないwwwww今後対応wwww
大丈夫?ここ >>844
1○◯の俺のカードならそんなにかからない… >>786
全カード会社から訴えられるべきだな
クレカを当分使えないし、現状再発行しても意味ないし、解約しか対応ないから顧客の減少だよなぁ
全世界に向けて注意喚起とクレカ使用を控えるように呼びかけだな >>791 >>793
AMEX、JCBはそもそもPayPayに登録できないから大丈夫 読売は大きく記事出してきたな
ヤフーニュースはダメだな
ハゲの子会社だからソンタクで見えるところに出してないよな クレジット会社はPAYPAY提携をしないと登録できる「PAYPAYブロックオプション」とかを実装してくれ、頼むw ペーペーなんか店でよう使わんわ。
クレカの不正利用者やと疑われてまう。 >>821
今は情報をためて後で使われる可能性もある 。
今回の問題はかなり重大事故なのですぅ。( ?ω?)スヤァ
それは paypay やってないのにクレカ被害起こるからですぅ。
みんな関係者なのですぅ。Σ( ̄ロ ̄lll)ガーン
中華ではおそらく自動化ツールでずっと割られてるはずですぅ。 いかに素人がSEやってるって分かるわ
トンデモ仕様を生み出す天才 >>820
もう凍結しても遅いんだよな
100億サービスに紛れて不正利用斡旋してたんじゃという疑惑でるレベル >>838
いやクレカって元々そういうもんだよ。
つうか記録は残ってるんだから監視カメラの前で犯罪してるようなもんだよ。 paypayを通して悪意のある誰かが
何も知らない俺のカードを使った可能性もあるってことか これで電子決済不信がますます進んで
30年後紙の現金が流通してるのは世界8位くらいの日本と発展途上国だけみたいなことになる >>792
アメックスはPayPayに対応してないから大丈夫 これすげーよな
ぺいぺい利用関係なく巻き込むとかサイバーテロかよwww >>780
結局、今のところ新聞・テレビ局は読売系列しか報道してないってことか 「現時点でリトライ上限はない。今後対応する」キリッ!
じゃねぇつーの
ワロタ
被害にあったアホざまぁ >>830
明細チェックしていない人もいるだろうから、カード代金引き落とされる今月末以降に
発覚するのもありそう visaにメールで連絡したらいいのかな?
世間はこんなことになってますよって このキャンペーンに参加した人達に中韓がどうとか、パチンコがどうとか言う資格がないわ >>840
だから利用者も非利用者も関係ないんだって >>855
もし数か月で対応なら中国3千年の悠久の歴史から比べたら早い方かもよw 今すぐ
全てのクレジットカード会社は全てのカード利用停止にしないと
PayPayは今も営業してるぞ つぎは"注意喚起をするためにDMを送りたいので登録者情報を教えて"攻撃だ >>851
それで良いやつはそれで良いだろうが、減額からの増額は再審査なんだぜ >>848
本人以外はダメだよ
規約違反
家族カードを発行すればいい こういうのは対策し終わってから発表しろよ。
これじゃセキュリティコードを割り出すのは今のうちですよーー
って大声で触れ回ってるのと変わらんぞ。
どこまでバカなの? おまいらがシナの泥棒の撒いた餌に飛びついてるから
多分なんかあるやろな〜と思ってたらその通りでワロタw PayPay支払いは一回凍結しろよ
クレカ会社の方で全員もう一度カード登録からやり直せ 逆に言えば
ユーザにとっては流出確認もできるわけだよ
当分明細のチェックはやっとかないと危険
こんな穴犯罪者が逃すわけがない。 >>855
ダメだろ
今後対策って…、今は攻撃され放題だろ? >>888
サービス停止してすぐに確認を求めるのが普通の企業だな
情報出したうえで開き直ってサービス続けるのがハゲのすごいところ >>864
paypayはただのクラックツールだからpaypayブロックしても意味ない
割られた情報でネットショッピングとかされ放題になる
確認が大変だなこりゃ >ソフトバンク あげて来たね
ふふふ 演出だろ
当日はパニックだろな こういうのこそニュース速報で流せよ
菅野ノーヒットノーランとかよりw >>863
夕方に一瞬出たって書き込みを見たけど。 >>868
いやこれは、しろうとのSE がやったことでは
ありません
というのは、こんな重要なセキュリティの穴は
検査で最初に見る項目だからです
一人の目では済みません。 何段も上の人が
確認のハンコを押さないと、通らないのです >>775
一応paypayサイトで登録試行されてコードが通ったカードに限定は出来るけど、アレだけの大規模キャンペーンを打ってた訳だし登録件数何十万何百万件とかだよね多分。
というか担当者が事態を把握してるのにシステムを一旦止めないのがホント凄すぎる。 >>893
もう師走で挨拶回りとカレンダー配らないといけないしなぁ。 リトライ規制なし → paypay でクレカ割る自動化ツール作成 → クレカ番号膨大にゲット(これは paypay登録関係なし)
とんでもない事故なのですぅ。( ?ω?)スヤァ お前ら笑ってるけどさ
日本のセキュリティレベルってこんなもんだよ
こないだの仮想通貨の騒ぎもあったし
個人情報流出してる企業なんて毎月のように発生してる
(ニュースにならないだけ)
https://www.jsecurity.co.jp/anti-info-leakage >>1
今更だがリトライ制限がないことを何故みとめたし
20回目で蹴られたってレスを見かけたから流石に何十回かで蹴られる仕様かと思っていた
しかも広報はちょっと笑いながらお客様が間違えても困らないようにそうしたとか >>878
世間がこんなことになっているのでVISAはいま対応に追われているところ
我々よりはるかに情報持ってる
自分のカード履歴に不審な取引があったら連絡しよう 何件か被害を出しただけで終わったということは、
一種のアンチ・100億円キャンペーンだったんだろうな >>844
いや、最高で60000回
年月日も合わせなきゃいけないから5年のカードとしたら5×12×1000
それでも一秒一回でも
4時間10分で解析できる これって日本だけじゃなく海外のクレカも不正利用できるってこと? 大泉逸郎の演歌で 孫がヒットしたのも裏事情あんだろ?w 今後対応ということは駆け込みの不正利用があるかもしれないのね 中華仕様で旧正月明けまで犯罪者ボーナスタイム継続の予感! 不正使用はユーザーの自己責任って判例が出るまで待つ気だな これ流石に警察入れよって思うわ、被害者増えるだろ
あり得ないだろ… これで情弱もシナの安物に大事な情報は使ったら必ず痛い目に遭うってファーウェイとパイパイでええ勉強になったやろ >>866
流石に一定時間があればカード会社の方でセキュリティコードをぶん回したのは完全に把握できるから、その時点でカードはロックされる。はず。
多分されると思う。
されるんじゃないかな。
まちょっと覚悟はしておけw こう言うのってアカウント登録停止させてから発表するんもじゃね?
今登録出来るのか? コード割られたらpaypayじゃなくても、どこでも使えちゃうから
明細見ても他の請求に紛れて気づかないとかありそう >>914
paypayの使用有無は関係ないと何回いえば… >>901
クレカ会社はシビアだからパスコードロック程度じゃ抑止出来ないと考えてんだよね。
だから不正アクセスは記録取っておいて後から通報する。 あなたのクレジットカードが被害にあいました
被害を回復するためにカードを回収しています
うちの社員がお宅にお伺いするのでカードを渡して下さい
とか 一番簡単な対策はカード会社にカード落としたって連絡して止めること
2番目は明細を24時間監視して見つけた瞬間止めること
新規にカード発行した瞬間、全力で割りに来るペイペイリスクとお付き合い
カード会社の損害ヤバそうだな
それを受けてる保険屋もやばそう
ペイペイは死んでも可笑しくない >>758
荒稼ぎしたからpaypay潰れても問題ない
むしろ潰してはい終わり
SBをどうにかしないと意味ない カード会社はpaypay経由の利用である確認は取れないのか?
paypay経由は全て凍結しろよな >>1
> 現時点でリトライ上限がないのは事実ですが、
言ったらダメなんじゃぁ、、 >>911
それでもまずは「家族か知人を疑え」だからな! 俺のメインカードのセキュリティ番号000なんだがwww
一発で終わるww なんでvisaもマスターも、自前でロック機構ないん?
こんなんペイペイじゃなくてもやらかす可能性あるやん 流石に3回間違ったらアウトとかしときなよ…バカじゃないの?
ジジババでも5回以上は打ち間違いなんてしないよ 逆に「使った覚えがない」攻撃を利用者側がやればいいんだ
記憶になければそれでいい
カード会社に「PayPayでしょ?こんなの使った覚えないですよー」
で支払い帳消しになるかもしれない
少しはリスクを背負ってもらわんと、利用者だけではどうにもできない
どいつもこいつも他人事のような顔してるのが気にくわない レス数が950を超えています。1000を超えると書き込みができなくなります。