アカウント名:
パスワード:
セキュリティコードを保持してるのも意味不明すぎてヤバい
いやいやセキュリティコードを収集するようにアプリが改ざんされたという話ですぜ
とはいえ、最近某電子書籍ショップでセキュリティコードを保存んするように求められたんだが大丈夫かな…
うちの父がちょうど『筆まめ』を買い替えてたんですが、コンビニ払いにしたためクレジットカード情報は洩れずに済んだようです。
ほとんどの人はクレジットカード払いなんですなあ
最近(10年前)の流行りは入力フォーム改竄らしい [tokumaru.org]ので、都度クレジットカード情報入力の方が危険とされることもあります。
毎回パスワードを入力してキーロガーの餌食になるよりパスワードマネージャーのほうが安全、みたいな話
どちらの方がリスクが大きいかという話でしかないのだろうね。今回の件とは違うけど、セキュリティコードを短期的に記録していて、それが漏れたという事も起きているし、安全神話(都度入力だから安全とか、記録させてるから安全とか)は存在しない。なんにせよ漏れる可能性はあるから、明細書をちゃんと確認しようにしかならない。
手入力ででもパスワードマネージャーででもフォームに入れたら抜かれるので意味なくね。
いや、フォーム自体が改ざんされて、セキュリティコードを (改ざん者の管理下に) 保持するようになってたようだぞ。
説明を見た感じでは入力する部分を乗っ取ってた感じだけどね。
クレジットカード番号等は登録した時期の分しか漏洩してないし。該当時期に買い物をしててもカードの登録が時期より前であれば漏洩はしてないから。
どこにもセキュリティコードを保持していたなんて書いてないのに、セキュリティコードを保持していたと思い込んでいるのも意味不明すぎてヤバい
とっくに他で指摘されまくってる事を周回遅れで指摘してでもマウント取りたがるのヤバいな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
セキュリティコード? (スコア:0)
セキュリティコードを保持してるのも意味不明すぎてヤバい
Re: (スコア:0)
いやいや
セキュリティコードを収集するようにアプリが改ざんされたという話ですぜ
とはいえ、最近某電子書籍ショップでセキュリティコードを保存んするように求められたんだが大丈夫かな…
Re:セキュリティコード? (スコア:2)
確かに、「入力情報が第三者に送信された」だから、フォームへの入力情報なのか。
もしかしたら、クレジットカードを保存していた人は、むしろ、OK?
¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
Re:セキュリティコード? (スコア:2)
> お客様のクレジットカード情報112,132件および個人情報120,982件が漏えいした可能性がある
で、おそらくは、120,982 - 112,132 = 8,850人が、クレジットカードを登録していて(フォームに入力しなかった)人なのか。
¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
Re: (スコア:0)
うちの父がちょうど『筆まめ』を買い替えてたんですが、
コンビニ払いにしたためクレジットカード情報は洩れずに済んだようです。
ほとんどの人はクレジットカード払いなんですなあ
Re:セキュリティコード? (スコア:1)
最近(10年前)の流行りは入力フォーム改竄らしい [tokumaru.org]ので、
都度クレジットカード情報入力の方が危険とされることもあります。
Re: (スコア:0)
毎回パスワードを入力してキーロガーの餌食になるよりパスワードマネージャーのほうが安全、みたいな話
Re: (スコア:0)
どちらの方がリスクが大きいかという話でしかないのだろうね。
今回の件とは違うけど、セキュリティコードを短期的に記録していて、
それが漏れたという事も起きているし、
安全神話(都度入力だから安全とか、記録させてるから安全とか)は存在しない。
なんにせよ漏れる可能性はあるから、明細書をちゃんと確認しようにしかならない。
Re: (スコア:0)
で、何度も入力させる方が盗まれる確率は上がるのにって社員に言われている
Re: (スコア:0)
手入力ででもパスワードマネージャーででもフォームに入れたら抜かれるので意味なくね。
Re: (スコア:0)
いや、フォーム自体が改ざんされて、セキュリティコードを (改ざん者の管理下に) 保持するようになってたようだぞ。
Re: (スコア:0)
説明を見た感じでは入力する部分を乗っ取ってた感じだけどね。
クレジットカード番号等は登録した時期の分しか漏洩してないし。
該当時期に買い物をしててもカードの登録が時期より前であれば漏洩はしてないから。
Re: (スコア:0)
どこにもセキュリティコードを保持していたなんて書いてないのに、セキュリティコードを保持していたと思い込んでいるのも意味不明すぎてヤバい
Re:セキュリティコード? (スコア:1)
とっくに他で指摘されまくってる事を周回遅れで指摘してでもマウント取りたがるのヤバいな