パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

三井住友カードのアプリに不正アクセス、約1万7000件の不正ログインか」記事へのコメント

  • 公式発表だと

    なお、クレジットカード番号につきましては、マスキングを実施しておりますので特定されることはありません。

    ということになっているのですが,VpassのWeb版だと最後の3桁以外が見える仕様なのですよ
    で,逆にいろんなサービスではカード番号の最後の4桁以外を隠していることが多い印象で
    これ要するに情報を組み合わせれば全桁ばれると思うんですね

    Vpassアプリだとちゃんと全部隠れているのかな?
    # アプリ版使ってなくて導入する気もないのでAC

    • by Anonymous Coward

      組み合わせなくても1000回試行で行けるってこと?
      しかも最後の桁はチェックディジットだそうで、100回で行けるのでは?
      https://twitter.com/ockeghem/status/1165059484298776576 [twitter.com]
      なんでそんなことしてるのやら……

      • by Anonymous Coward on 2019年08月27日 20時59分 (#3676291)

        理屈上は有効なカード番号を割り出せても実際に有効かどうかはわからんので、
        そこからさらに有効期限確認アタック(※)が行われる。

        ※:ツールを使って通販サイトとかでちょっとずつ有効期限を変えて与信が通るか注文を試す攻撃。
         在庫の概念が無い募金サイトなどが狙われやすい。主に中国人犯罪組織が行う。

        親コメント
        • by Anonymous Coward

          > 主に中国人犯罪組織が行う。
          面白いネタをお持ちですな
          日本人犯罪組織や韓国人、台湾系犯罪組織が好むのはどんなのなんだろう

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...