アカウント名:
パスワード:
> カード番号、カード名義人名、セキュリティーコード、カード有効期限
これだけあればマジやり放題www
本来決済代行会社に送られるべき情報を横取りしてたって話みたいだからねえ。
なんでセキュリティーコード保管してるんだ・・・?
入力フォームが改竄されてデータが外部に送信されたという話であり、保管していたデータが抜かれたという話ではないので、元々のサイトがセキュリティコードを保管してたかどうかはわからない。
ほんまに「SSLだから安全です」っていうのはやめてほしいな。「SSLだから通信だけは安全です!(改ざんや情報漏洩には弱いです。ごめん)」とかにしてほしい。
なるほど、そういうことか。てっきり既に入力済みの、ストアされたデータが外部に送信される状態になっていたのかと思った。
こうやって漏れるならセキュリティコードって意味あるの?
セキュリティコードはカードが盗難に遭った際に無力なので、カード発行会社はネットショッピング向けに本人認証サービスを別途提供しています。・ J/Seccure [jcb.co.jp] (JCB)・VISA認証サービス [visa.co.jp] (VISA)・MasterCard SecureCode [mastercard.com] (MasterCard)
問題はこの手のサービスを利用してないショッピングサイトが多すぎること。ほとんど意味がない。
責任払いでお願いします。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
役は4カン+ツモ的 (スコア:0)
> カード番号、カード名義人名、セキュリティーコード、カード有効期限
これだけあればマジやり放題www
Re: (スコア:0)
本来決済代行会社に送られるべき情報を横取りしてたって話みたいだからねえ。
Re: (スコア:0)
なんでセキュリティーコード保管してるんだ・・・?
Re:役は4カン+ツモ的 (スコア:2, 興味深い)
入力フォームが改竄されてデータが外部に送信されたという話であり、保管していたデータが抜かれたという話ではないので、元々のサイトがセキュリティコードを保管してたかどうかはわからない。
Re:役は4カン+ツモ的 (スコア:1)
ほんまに「SSLだから安全です」っていうのはやめてほしいな。
「SSLだから通信だけは安全です!(改ざんや情報漏洩には弱いです。ごめん)」とかにしてほしい。
Re: (スコア:0)
なるほど、そういうことか。
てっきり既に入力済みの、ストアされたデータが外部に送信される状態になっていたのかと思った。
Re: (スコア:0)
こうやって漏れるならセキュリティコードって意味あるの?
Re:役は4カン+ツモ的 (スコア:2, 参考になる)
セキュリティコードはカードが盗難に遭った際に無力なので、カード発行会社はネットショッピング向けに本人認証サービスを別途提供しています。
・ J/Seccure [jcb.co.jp] (JCB)
・VISA認証サービス [visa.co.jp] (VISA)
・MasterCard SecureCode [mastercard.com] (MasterCard)
Re: (スコア:0)
問題はこの手のサービスを利用してないショッピングサイトが多すぎること。
ほとんど意味がない。
Re: (スコア:0)
責任払いでお願いします。