【悲報】PayPayでクレカ不正利用の報告相次ぐ
■ このスレッドは過去ログ倉庫に格納されています
スマートフォン決済サービスの「PayPay」で、見に覚えのないクレジットカード利用があったとの報告がTwitterで相次いでいる。
PayPayでクレカ不正利用の報告相次ぐ 情報流出の事実は否定
http://news.livedoor.com/lite/article_detail/15742025/ >>697
俺、昔に楽天ダウンロードでソフトを購入してカード決済しようとしたらはねられたな
変だなと思ったら翌日に電話が来た
「カードで不法にダウンロードするのが多発してるから、一旦全部止めて確認してる」と言っていた
ダウンロードしようとしていたがカードが通らなかったことを伝えると、
「○時まで通るようにするので、それまでに決済してください」と言われたので、再度楽天ダウンロードへ行くと決済できた
やっぱ監視してるんだなと感心した デビットカードの有り金全部違う口座に振り返したわ
これからは使う度にふりかえしなきゃならん
ペーペーのせいで飛んだ迷惑被ったわ 本当に番号総当たりを許しちゃってるならクレカ業界全体が信用失いかねんぞ 名前からしてアヤシイ
二重に使われちゃう感じですよ ショーヘイヘーイみたいなさ
シュー キンペイペーイ、みたいなw あまり話題になってないけど、これって結構やばくないか? これpaypay登録してない人がターゲットだからpaypayは全く関係ないな
クレカ全体に致命的欠点があるって事だけ
そもそも以前から流出してる番号は変えとけよって話 窓口になってるのはpaypayでしょ?
全く関係ないわけないしセキュリティの低いサービスを提供してるっていうイメージはもう払拭できないよ PayPayを必死に擁護するやつがちょくちょく居て草www >>728
paypay以外の悪質なネットサービス、他の店頭の悪意ある店員が問題
それと店舗であればクレカよりQRの方がセキュリティ的に高いという結果になる >>729
それはスレタイだけではなく記事読んで理解してるからだな これだからキャッシュレスとかスマホ決済とか信用できないんだよな >>729
このあいだはちょくちょくどころじゃなかったぜ
つかこんなん胡散臭いの超大きい塊じゃん
さっそうと登場するシステムがまず胡散臭い
どこから持ってきたんだと思えばこれだよ 楽天は確認したが、三井住友とみずほ銀行、あとJALは常用してないから確認してないなー >>727
まったく関係無いって
あんたは何処の人よ? @kabuakan
PayPayがクレジットカード不正利用に悪用されている件、世界中を揺るがす大問題かもな
試しに自分のクレカでセキュリティコード10回くらい間違えてから正しい値入力してみても登録できた。
ロックがかからないので総当たりで行けてしまう。あと、名前入力欄すらないのもどうなん?
当の運営は他人事感
https://i.imgur.com/3xwX7pU.jpg
https://i.imgur.com/xxPDbqa.jpg
https://i.imgur.com/5ZuDH78.jpg
Q「不正利用が見つかったらどうすればよい?」
A「まずは家族や知人を疑いましょう」
喧嘩売っとんのか?
https://i.imgur.com/oudFPz9.jpg つうかマイナンバーカードは「個人情報ガー」でギャーギャー騒ぐのに
なんかうさんくせえキャッシュレスは押しの一手とかなw
全部パヨクの工作じゃねえのかコレ >>732
記事しか読んでないから擁護しちゃうんだろ >>730
だからさ、その脆弱性を利用するためのツールと化してるpaypayが関係ありませんって言ったら今回の騒動は一体何なの? >>737
これ拡散案件だろ
paypay潰してしまえ >>740
流出してるクレカ番号をpaypay以外ではテロ犯が使えないとでも思ってるのか? こう言う事でいいのかなぁ
既に流出してるカード情報を使ってPayPayで容易く使える >>743
その流出しているクレカ番号の(その時点では分からないはずの)
セキュリティコードや使用期限を教えちゃうサイトだということがマズいのでは?
回数制限が無いので数をこなして入力すればいつかは当たるワケだし。 セキュリティ高いのは
現金チャージ
Suica
でしたー ビザ
マスター
カード
持ってる人
全員
アウトー >>746
無限に総当たり可能と言うことが本当ならばクレジット界を破壊する愚行です。 早速明細確認したが今のところ大丈夫のようだ
これって不正利用されたら利用店舗名は「PayPay」になるの? 損害賠償とクレジット取引永劫停止くらいの騒ぎになるじゃね >何らかの手段で入手したカード情報を第三者が「PayPay」に登録して利用した可能性がある。
このため、「PayPay」の利用登録をしていなくても被害にあうこともあり、
「PayPay」で使えるVISA、MasterCard、Yahoo! JAPANカード、の利用状況には注意する必要がある。
↑ なんじゃコリャ テロじゃねーか!!!
日本の司法行政は何やってんだ !!!
頭にウジが湧いてんのか 片っ端から無限アタック可能とかとんでもねえな・・・
カード持ってるだけで使っても無い糞アプリの犯罪に巻き込まれるとか洒落にならん 水曜日ソフトバンクが上場した大引け後に大マスコミが報道を始めるのかな? 家族連れやカップルで賑わう電気屋で
小汚いおっさんがスマホ持ってうろうろ、ペイペイでスイッチ購入してた
利用してるのは確実に底辺だから、バラまきが終われば終了だな PayPay利用したしないが問題じゃなくて。
PayPayで無限にリトライできるシステムがあかん。
対象は全国民だという事をもっと前面に出した方が良い。
てかこれ、ルール内の?あほなの?良く認可したな。 無料バーコードだけ使って何も登録してないけど怒り心頭だわ >>744
だと思う。
今まで色々情報漏えいとかで漏れてたけどカード会社が防衛して実質使いみちなかったからな どれが本当の話か よくわからない
本当ならばTV 新聞 週刊誌の大好きなネタでしょ アプリの欠陥が発端だし、カード各社は損害出てたら全部禿に請求すればいいんじゃね?
今ならIPOで金集まるんだし、禿なら端金だろ? 報道されないのは、ソフトバンク・ヤフーに忖度してるのかなぁ
利用者が多かったってのばかり クレカ入力部分のセキュリティ対策が入力し放題とかありえなくね? 最初に週刊誌次にテレビだろうね。
まだ日が浅いので、表面化してない。
まあ、すぐにでもシステム改修してくれれば文句ないんだけど
俺のクレカが不正に使われるまでに。 というかサービスは10月に始まっていたのに
こんな穴が今頃判ったの? 人ごみに紛れてってことじゃない?
それほど使われてない状態で、クレカ登録総当たりなんて試したら絶対すぐ対策取られるだろうか。
一番使われているタイミング狙ったとか。多分そういう検知系アラート切ってるか。正規の人が間違った時の通知飛びすぎて対応追い付かないとか。
今そんなことやったら、アラートで検知できるんじゃないかな。さすがにそこまで馬鹿じゃない。 >>773
被害がほぼANAのクレカなので
10月頃に流出して問題になったANAのクレジットカードに穴があった >>773
悪が気付いて悪用、クレジットの請求が一ヶ月後〜でしょ >>703
勝ち誇ったままじゃねーの?関係あんの?
てか自分で登録してたら不正利用されないんだから勝ちやろ ペイペイ祭り参加してない雑魚も被害に遭う可能性あるのが笑えるw参加してよかったわ
https://i.imgur.com/gicLUA6.jpg >>768
CMとか広告出稿をとめられると痛いからね
SoftBankは相当広告費使ってるし
どこかが少しでもSoftBankをディスったら報復されるよ
ハゲは前に総務省に対して過激なこと言ってたし
チョンの血が流れてるのを忘れちゃいけないなw >>680
これな
国内の買い物に使われた数万程度じゃ、明細見ても気付かいと思うわ こういう時いつもすぐ反応するパヨクとマスコミもソフトバンク相手なら全く動かないよな >>780
明細の頭にペイペイって付いてるらしいよ ANAが10月に流出したってソースある?
9月にBAが流出してるけどこれじゃないよね?
期間絞ってググってみたけど見つからなかった。 >>720
そのカード会社を参考までに教えて下さい ほぼ流出元特定されたのか
1箇所だけだとすると犯人単独犯行の可能性高いし意外と早かったな >>780
paypayは知らんけど普通電子決済経由の支払いならそのサービス名が明細書に記載されるぞ 明細にPAYPAYって出るみたい。
リンクは載せないけど以下の言葉でヒットしたサイトみると明細の画像が載ってるからわかりやすい
PayPay経由でクレジットカードの不正利用に遭いました。被害に気づいたらやるべき3つのこと >>787
参考になったサンクスです
明細はちゃんとチェックしなくちゃ >>680
限度一杯まで使い倒すって話出てるのにお前の限度額10万円なのかよwwwwww
クッソワロタwww >>788
さんくす
これやばいらしいね。
「2018年8月21日22:58 BST から 2018年9月5日21:45 BSTまでの間に予約を行ったり、変更したりした客は、
クレジットカード番号、セキュリティコード、請求書宛先、電子メールアドレスなどの支払い関係の情報が盗まれたということでした。」
今回不正利用された人は上記に該当するか。気になる。犯人も新しく流出したやつから試すのかねぇ。
今回の問題はPAYPAYの認証の甘さが問題だとすると、上記以外にも流出しているクレカはためされてるだろうね。 >>775
ANAカード持ってなければセーフでいいの? >>777
登録済みのカードも他人が重複タダ乗り登録できるので問題になってるわけだが >>794
それ、明確な証拠ないんだけど
他所で証拠だって画像がアップされてたけど、全然証拠になってなかったよ >>777
登録済みでもそのカードを他のアカウントにも登録可能
カードのカラムにユニーク制約はつけていない >>795
1つのカードを複数アカウントで重複登録できるよ
1つのカードを家族アカウント分登録した人が利用できている >>793
anaカードに被害が集中してるなんて情報有ったっけ?
なんか、火消ししたい人がそう言ってるだけのような。 >>291
だから普通はカードの情報入力とか数回間違えたらロックかかるだろ
それをロックかからないシステムのまま放置してるとか明らかに危険だろ
カード会社に繋がってるのに末端側から総当たりで答え合わせ出来るシステムとか防御のしようがねーよ >>744
流出してるしてないは関係ない
番号総当たりでできちゃうんだから、最近発行されたばかりのカードでも運が悪ければ不正利用されちゃう
番号総当たりは当然手動ではなくツール使ってるだろうから、ボタン押してしばらく待ってればいいだけの状態 登録すらしてないならpaypay関係ねえだろwww この騒動のおかげでセキュリティコード自体が廃止されるかもな。
元々強固なセキュリティとは言い難かったし 店頭でチェックもなくQRコードだけで買い物できるシステムなんて、マイナンバーでしか登録できないようにするとか中国と同じぐらいガチガチに厳しい体制にしないと無理やろね。 これ最近の若いやつが創始者だろ
最近の若いやつは駄目だぞ
不誠実で詐欺ばっかだ セキュリティコードはカード会社側の問題だろ
アプリ側で試行回数で勝手にロックかける事自体が無理なのでは >>808
本人認証がザルだから、他人のクレカを登録できるわけだな。これはpaypay側の問題。 被害にあったのは8月21日夜から9月5日夜にかけて、同社サイトやスマートフォンアプリで
航空券の予約手続きをした顧客の情報だ。氏名や請求先住所に加え、支払いに使った
クレジットカード情報が不正アクセスで抜き取られた。カード情報は番号や有効期限のほか、
利用を防ぐために券面に記されたセキュリティーコードまで盗まれ、流出は深刻だ
876名無しさん@1周年2018/12/16(日) 11:57:14.11ID:jWUVgmBg0
>>874
9月頃にBAという予約サイトでクレジットカードを支払ってないなら今回は被害にあわない >>813
不正アカウントがあまりにも多ければ、来年の20%還元分をそのまんま使えるようにするか分からんからな。
不正かどうかのチェック体制が出来てるのかも分からんし、そもそも審査をちゃんとして登録するシステムにしておけば問題なかったわけでね。 >>802
みんなからバカと言われるでしょ
同情するわ >>815
今回のケースのように住所やセキュリティー番号、暗証番号すべての個人情報を全部抜かれてるケースだと
本人じゃないって見分ける事をどうするわけだ? >>801
だからガード番号の総当たりは出来ねぇって
paypay側がセキュリティガバガバでもカートリッジ会社が不正を検知して一時的に停止になるんだわ
手動で何回も試したとか(笑)
検知されないように手動で総当たりする気ですか?
止めはしませんが先に寿命がつきますよw
(カードの有効期限が切れるからやり直しで実質不可能) ■ このスレッドは過去ログ倉庫に格納されています