paypay、適当にクレカ番号を入れ000～999までセキュリティコードを入れまくれば突破できた

2018-12-18 22:07:00 ネット文化,テクノロジセキュリティシステム屋何度かクレカセキュリティコードクレカ番号技術力利便性しまい担当者おもちゃカード会社側わな小学生本日以降入力お客様環境ところ

▼ 【画像】アパマンショップ爆発事件を起こしたの現場猫説ｗｗｗ (コメント)

【画像】梅干しから生まれた塩の結晶が美しすぎるｗｗｗ (コメント) ▲

1：2018/12/18(火) 18:25:09.543ID:01nwneL80.net

普通、コードの入力を何度か間違えるとロックされるが、PayPayでは、何度失敗してもトライできる。
PayPayの担当者は「お客様の利便性のため、登録しやすい環境が必要でした。本日以降、対応するようにします」という。

スポンサードリンク

4：2018/12/18(火) 18:28:14.341ID:kPjL4mZC0.net

小学生に突破されかねないセキュリティ

8：2018/12/18(火) 18:31:29.166ID:JZU+/e/4d.net

システム屋のおもちゃになるなこれは

10：2018/12/18(火) 18:31:38.323ID:TqR66eTXM.net

クレカ解約したら、一番安全？？

22：2018/12/18(火) 18:40:19.713ID:JZU+/e/4d.net

登録しようがしまいが関係ないけどこんなガバガバ技術力のところには登録したくないわな

29：2018/12/18(火) 18:43:28.039ID:79z6qIw3a.net

というかカード会社側も発覚した時点でpaypayからの認証確認をシャットアウトすべき案件

32：2018/12/18(火) 18:44:33.774ID:F01orIAo0.net

20パーオフないなら使わねーし

37：2018/12/18(火) 18:51:43.448ID:nz/oyo2U0.net

むしろPayPayに利用許可与えたカード会社何やってんだよ

41：2018/12/18(火) 18:55:48.186ID:oPKBta660.net

これすでに実際に被害あったの？

46：2018/12/18(火) 19:09:37.018ID:15QkcK+wr.net

流石に低バージョンからのアクセス通しますとかやったら完全に悪意あるからな

2：2018/12/18(火) 18:26:00.273ID:DUh2avNMM.net

もう対応したんじゃなかったか
遅すぎるけど

5：2018/12/18(火) 18:30:14.172ID:oPKBta660.net

任意のクレカ番号を知ってる場合
bot使ったら突破するまで平均どれくらいの時間なの？
当然だが番号と名義の一致は必要なのかな

7：2018/12/18(火) 18:31:09.682ID:u9A8PsD80.net

>>5
昨日のスレ情報だがセキュリティコードの特定は5分足らずで終わるらしいぞ

14：2018/12/18(火) 18:34:02.746ID:GXUD71wQa.net

>>7
やっべえなあ、、、
てかこれ登録足踏みするやつめっちゃ増えるんじゃねえのか

21：2018/12/18(火) 18:38:46.863ID:oPKBta660.net

>>14
このさい登録とは関係ないだろ
他人のクレカのセキュリティコード突破ツールにされてるんだぞ
paypay使ってなくてもクレカ持ってるだけで
(その番号と名義がどっかに知られていたら)危ない

9：2018/12/18(火) 18:31:29.384ID:+lz3ivLRr.net

まあたった1000通りじゃなぁ

13：2018/12/18(火) 18:33:37.667ID:oPKBta660.net

>>9
またあたった　に見えた
こわいなと思いました(小並感

11：2018/12/18(火) 18:32:13.649ID:dvmH9cIya.net

でも通報されたら捕まるんだろ？

17：2018/12/18(火) 18:34:43.367ID:u9A8PsD80.net

>>11
いつどこで使ったか分かればいいけど
必ずしもそうとは限らないだろ？

12：2018/12/18(火) 18:32:24.255ID:15QkcK+wr.net

つーかこれってpaypayを通じて各カード会社のDBか何かに照会かけてレス返してるって感じ？
paypay側がザルなのはそうだがカード会社側も大概ヤバくないか？

15：2018/12/18(火) 18:34:10.039ID:JZU+/e/4d.net

>>12
ヤバイよ
こんなん客に任せてんだから自業自得よ

18：2018/12/18(火) 18:35:29.807ID:gSMNb/tyd.net

利便性とセキュリティ天秤にかけて利便性とるか？

20：2018/12/18(火) 18:37:12.178ID:GXUD71wQa.net

>>18
いくら流行らせたいからってザルにし過ぎたよな
これでキャンペーンで利用者増やそうと見込んでた分全部悪評になって帰ってくるわ
しっぺ返しなんてもんじゃねえだろ

23：2018/12/18(火) 18:41:12.560ID:oPKBta660.net

>>18>>20
それってセキュリティコードの存在そのものの否定だろ
それに利便性も糞もねーよ
正規のクレカ持ってる奴なら基本的に間違えようがない
仮に入力ミスがあってもどう考えても1回しか間違えないんだからよ

19：2018/12/18(火) 18:35:32.136ID:79z6qIw3a.net

カード会社にセキュリティコード更新要求したら通るのだろうか？
期限満期いなって更新すると変わるよな

24：2018/12/18(火) 18:42:19.458ID:jeHKVrDe0.net

paypayでの高額決済の場合は本人確認をするよう指導されていたが
登録に名前すら不要なためpaypay側で本人確認出来るような情報は無く実質的に本人確認不可能だった模様

26：2018/12/18(火) 18:42:46.210ID:TqR66eTXM.net

つまり、このシステム作ったやつ、
天才ということか。
誰が出資して、誰が作成したんだろか。

30：2018/12/18(火) 18:43:57.986ID:15QkcK+wr.net

例えるなら合鍵持った女が次々他の男連れ込んでよろしくやってるのに
合鍵渡した方もそれを許してるっていう頭おかしい状況だよな
paypayに対して何の信頼があったのか

31：2018/12/18(火) 18:44:08.155ID:mNH9Drwu0.net

yahooBBの頃の滅茶苦茶な商売の仕方知ってるからソフトバンク嫌いだったけど
これでもっと嫌いになった

33：2018/12/18(火) 18:45:22.871ID:jeHKVrDe0.net

何がすごいってpaypay登録してなくても被害に遭う可能性があるということ
どこかでクレカ番号と有効期限だけ流れていれば誰でも登録できて誰でも使用出来てしまう

40：2018/12/18(火) 18:54:39.997ID:EuszHk9m0.net

>>33
けどまあ実際被害にあうのはpaypay株式会社だしなぁ
あとずぼらなカード保有者とか

42：2018/12/18(火) 18:56:53.145ID:oPKBta660.net

>>40
ネットでクレカ使うとだいたいそのサイトに情報が保持されるんじゃないの？
その情報が流出したらアウトってことだぞ

43：2018/12/18(火) 19:05:46.787ID:EuszHk9m0.net

>>42
だって正当なセキュリティコードは使われてないんだろ？
どこかでクレカ番号と有効期限だけ流れていればってのは今回のpaypayとは関係ない話だし
カード保有者は痛くもかゆくもなくね？

44：2018/12/18(火) 19:08:14.160ID:TTsk33jc0.net

戻る

このページは以下ＵＲＬのキャッシュです
http://alfalfalfa.com/articles/241609.html

アルファルファモザイク

paypay、適当にクレカ番号を入れ000～999までセキュリティコードを入れまくれば突破できた


	コメントが反映されるまで時間が掛かる場合があります。 URLの記入はhttpのhを抜いて下さい（宣伝対策です）。

戻るこのページは以下ＵＲＬのキャッシュですhttp://alfalfalfa.com/articles/241609.html

戻る

このページは以下ＵＲＬのキャッシュです
http://alfalfalfa.com/articles/241609.html