アカウント名:
パスワード:
公式発表だと
なお、クレジットカード番号につきましては、マスキングを実施しておりますので特定されることはありません。
ということになっているのですが,VpassのWeb版だと最後の3桁以外が見える仕様なのですよで,逆にいろんなサービスではカード番号の最後の4桁以外を隠していることが多い印象でこれ要するに情報を組み合わせれば全桁ばれると思うんですね
Vpassアプリだとちゃんと全部隠れているのかな?# アプリ版使ってなくて導入する気もないのでAC
組み合わせなくても1000回試行で行けるってこと?しかも最後の桁はチェックディジットだそうで、100回で行けるのでは?https://twitter.com/ockeghem/status/1165059484298776576 [twitter.com]なんでそんなことしてるのやら……
理屈上は有効なカード番号を割り出せても実際に有効かどうかはわからんので、そこからさらに有効期限確認アタック(※)が行われる。
※:ツールを使って通販サイトとかでちょっとずつ有効期限を変えて与信が通るか注文を試す攻撃。 在庫の概念が無い募金サイトなどが狙われやすい。主に中国人犯罪組織が行う。
> 主に中国人犯罪組織が行う。面白いネタをお持ちですな日本人犯罪組織や韓国人、台湾系犯罪組織が好むのはどんなのなんだろう
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
カード番号は本当に漏れていないのかな? (スコア:1)
公式発表だと
ということになっているのですが,VpassのWeb版だと最後の3桁以外が見える仕様なのですよ
で,逆にいろんなサービスではカード番号の最後の4桁以外を隠していることが多い印象で
これ要するに情報を組み合わせれば全桁ばれると思うんですね
Vpassアプリだとちゃんと全部隠れているのかな?
# アプリ版使ってなくて導入する気もないのでAC
Re: (スコア:0)
組み合わせなくても1000回試行で行けるってこと?
しかも最後の桁はチェックディジットだそうで、100回で行けるのでは?
https://twitter.com/ockeghem/status/1165059484298776576 [twitter.com]
なんでそんなことしてるのやら……
Re:カード番号は本当に漏れていないのかな? (スコア:0)
理屈上は有効なカード番号を割り出せても実際に有効かどうかはわからんので、
そこからさらに有効期限確認アタック(※)が行われる。
※:ツールを使って通販サイトとかでちょっとずつ有効期限を変えて与信が通るか注文を試す攻撃。
在庫の概念が無い募金サイトなどが狙われやすい。主に中国人犯罪組織が行う。
Re: (スコア:0)
> 主に中国人犯罪組織が行う。
面白いネタをお持ちですな
日本人犯罪組織や韓国人、台湾系犯罪組織が好むのはどんなのなんだろう