アカウント名:
パスワード:
多要素認証非対応、記号非対応、最大12文字こんな脆弱なパスワードじゃ不正購入も増えますわ先進性あるサービスを次々打ち出す割に、全く抜けていない元国鉄おざなり役所体質
一時期成りすましメールがひどかったなスマートEXも
今日もえきねっとのフィッシングメール来たわ。まだやってんのこれ。
モバイルSuicaなんかもクレジットカードを登録すると、ワンタッチでチャージできるようになるな。
パズル認証とかいう謎の機構でセキュリティ対策したつもりなんでしょう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
JR東日本はえきねっとを何とかしろ (スコア:2, すばらしい洞察)
多要素認証非対応、記号非対応、最大12文字
こんな脆弱なパスワードじゃ不正購入も増えますわ
先進性あるサービスを次々打ち出す割に、全く抜けていない元国鉄おざなり役所体質
Re: (スコア:0)
一時期成りすましメールがひどかったな
スマートEXも
Re: (スコア:0)
今日もえきねっとのフィッシングメール来たわ。まだやってんのこれ。
Re: (スコア:0)
さらに発券時にクレジットカードは不要(最近になって新幹線だけクレジットカードが必要になったけど)。
つまりIDとパスワードさえ奪えれば簡単に悪用できてしまう。これが、えきねっとを騙るフィッシングメールが多い一員だと思う。
なぜすべての発券時に登録したクレジットカードを必要としないのだろう。
Re: (スコア:0)
モバイルSuicaなんかもクレジットカードを登録すると、ワンタッチでチャージできるようになるな。
Re: (スコア:0)
パズル認証とかいう謎の機構でセキュリティ対策したつもりなんでしょう