アカウント名:
パスワード:
クレカ番号自体はPayPayのせいで流出した毛ではなくて、もっと前に流出してたものだろう。
で、なぜPayPayが標的にされたかというと、例の100億キャンペーンでなんか異常な金の使い方をする人が突然大量に沸いたので、それに紛れて使ったらカード会社のチェックが追い付かなくなるだろう、ということで便乗されて使われていた可能性が高い。
100億円キャンペーンが終了してしまったので、犯人集団はもうとんずらこいた後でしょうな。コンビニとか家電量販店でiTunesカードとかAmazonギフトカードでも買ってたんじゃないですかね。
クレカ番号はある程度使われてるであろう番号を簡単に生成できるソフトが既にあるつまりクレカ番号を生成してあとは書いてある通り
カード番号が流出していたとしてもPayPayのおかげでセキュリティコードと有効期限を特定することができたのでは?
当たり前の話だが、その情報はPayPay以外でも使うことができますよね
>当たり前の話だが、その情報はPayPay以外でも使うことができますよねそれが怖いね。こういうニュースが有ればPayPayは注意するだろうけど、取得した情報で、自分が普段使いしている様な所で使われるとなかなかに判り辛く。
また毛の話してる(AA略)
一応真面目な話をすると、PayPayでiTunesカードやAmazonギフトカードは買えません。
ただしいカード番号がわかればほかのサイトで帰るんじゃないサイトで帰るんじゃない買えるんじゃない?
> で、なぜPayPayが標的にされたかというと、例の100億キャンペーンでなんか異常な金の使い方をする人が突然大量に沸いたので、> それに紛れて使ったらカード会社のチェックが追い付かなくなるだろう、ということで便乗されて使われていた可能性が高い。
いや、だから総当たり攻撃でセキュリティーコードを当てられるからだっつってるやんw
流出していたりするクレジットカード情報の大半には、セキュリティコードまでは含まれていないので、まともな(セキュリティコードの入力回数に制限をかけてある)オンラインショッピングや、電子支払いサービスへのカード登録には使えない。
リアルカードは持っていないので、店頭で直接カード払いで物を買うこともできない。
でもPayPayではセキュリティコードが無いカードの情報だけでも、ブルートフォースアタックかければ登録できる(できた)ので、それで買い物できちゃうからよ。
そういう問題ではなく、番号間違ってもリトライが無限にできるというシステムの問題。https://headlines.yahoo.co.jp/hl?a=20181217-00097567-bcn-sci [yahoo.co.jp]
セキュリティコードが分からない番号でも、簡単に突破できた。そして、今日の段階でまだ修正されていない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
多分、もう終わった話 (スコア:1)
クレカ番号自体はPayPayのせいで流出した毛ではなくて、もっと前に流出してたものだろう。
で、なぜPayPayが標的にされたかというと、例の100億キャンペーンでなんか異常な金の使い方をする人が突然大量に沸いたので、それに紛れて使ったらカード会社のチェックが追い付かなくなるだろう、ということで便乗されて使われていた可能性が高い。
100億円キャンペーンが終了してしまったので、犯人集団はもうとんずらこいた後でしょうな。コンビニとか家電量販店でiTunesカードとかAmazonギフトカードでも買ってたんじゃないですかね。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
クレカ番号はある程度使われてるであろう番号を簡単に生成できるソフトが既にある
つまりクレカ番号を生成してあとは書いてある通り
Re: (スコア:0)
カード番号が流出していたとしても
PayPayのおかげでセキュリティコードと有効期限を特定することができたのでは?
当たり前の話だが、その情報はPayPay以外でも使うことができますよね
Re: (スコア:0)
>当たり前の話だが、その情報はPayPay以外でも使うことができますよね
それが怖いね。
こういうニュースが有ればPayPayは注意するだろうけど、
取得した情報で、自分が普段使いしている様な所で使われるとなかなかに判り辛く。
Re: (スコア:0)
また毛の話してる(AA略)
Re: (スコア:0)
一応真面目な話をすると、PayPayでiTunesカードやAmazonギフトカードは買えません。
Re: (スコア:0)
ただしいカード番号がわかればほかのサイトで帰るんじゃないサイトで帰るんじゃない買えるんじゃない?
Re: (スコア:0)
> で、なぜPayPayが標的にされたかというと、例の100億キャンペーンでなんか異常な金の使い方をする人が突然大量に沸いたので、
> それに紛れて使ったらカード会社のチェックが追い付かなくなるだろう、ということで便乗されて使われていた可能性が高い。
いや、だから総当たり攻撃でセキュリティーコードを当てられるからだっつってるやんw
流出していたりするクレジットカード情報の大半には、セキュリティコードまでは含まれていないので、
まともな(セキュリティコードの入力回数に制限をかけてある)オンラインショッピングや、
電子支払いサービスへのカード登録には使えない。
リアルカードは持っていないので、店頭で直接カード払いで物を買うこともできない。
でもPayPayではセキュリティコードが無いカードの情報だけでも、
ブルートフォースアタックかければ登録できる(できた)ので、それで買い物できちゃうからよ。
Re: (スコア:0)
そういう問題ではなく、番号間違ってもリトライが無限にできるというシステムの問題。
https://headlines.yahoo.co.jp/hl?a=20181217-00097567-bcn-sci [yahoo.co.jp]
セキュリティコードが分からない番号でも、簡単に突破できた。
そして、今日の段階でまだ修正されていない。