【悲報】PayPayでクレカ不正利用の報告相次ぐ
■ このスレッドは過去ログ倉庫に格納されています
スマートフォン決済サービスの「PayPay」で、見に覚えのないクレジットカード利用があったとの報告がTwitterで相次いでいる。
PayPayでクレカ不正利用の報告相次ぐ 情報流出の事実は否定
http://news.livedoor.com/lite/article_detail/15742025/ >>775
ANAカード持ってなければセーフでいいの? >>777
登録済みのカードも他人が重複タダ乗り登録できるので問題になってるわけだが >>794
それ、明確な証拠ないんだけど
他所で証拠だって画像がアップされてたけど、全然証拠になってなかったよ >>777
登録済みでもそのカードを他のアカウントにも登録可能
カードのカラムにユニーク制約はつけていない >>795
1つのカードを複数アカウントで重複登録できるよ
1つのカードを家族アカウント分登録した人が利用できている >>793
anaカードに被害が集中してるなんて情報有ったっけ?
なんか、火消ししたい人がそう言ってるだけのような。 >>291
だから普通はカードの情報入力とか数回間違えたらロックかかるだろ
それをロックかからないシステムのまま放置してるとか明らかに危険だろ
カード会社に繋がってるのに末端側から総当たりで答え合わせ出来るシステムとか防御のしようがねーよ >>744
流出してるしてないは関係ない
番号総当たりでできちゃうんだから、最近発行されたばかりのカードでも運が悪ければ不正利用されちゃう
番号総当たりは当然手動ではなくツール使ってるだろうから、ボタン押してしばらく待ってればいいだけの状態 登録すらしてないならpaypay関係ねえだろwww この騒動のおかげでセキュリティコード自体が廃止されるかもな。
元々強固なセキュリティとは言い難かったし 店頭でチェックもなくQRコードだけで買い物できるシステムなんて、マイナンバーでしか登録できないようにするとか中国と同じぐらいガチガチに厳しい体制にしないと無理やろね。 これ最近の若いやつが創始者だろ
最近の若いやつは駄目だぞ
不誠実で詐欺ばっかだ セキュリティコードはカード会社側の問題だろ
アプリ側で試行回数で勝手にロックかける事自体が無理なのでは >>808
本人認証がザルだから、他人のクレカを登録できるわけだな。これはpaypay側の問題。 被害にあったのは8月21日夜から9月5日夜にかけて、同社サイトやスマートフォンアプリで
航空券の予約手続きをした顧客の情報だ。氏名や請求先住所に加え、支払いに使った
クレジットカード情報が不正アクセスで抜き取られた。カード情報は番号や有効期限のほか、
利用を防ぐために券面に記されたセキュリティーコードまで盗まれ、流出は深刻だ
876名無しさん@1周年2018/12/16(日) 11:57:14.11ID:jWUVgmBg0
>>874
9月頃にBAという予約サイトでクレジットカードを支払ってないなら今回は被害にあわない >>813
不正アカウントがあまりにも多ければ、来年の20%還元分をそのまんま使えるようにするか分からんからな。
不正かどうかのチェック体制が出来てるのかも分からんし、そもそも審査をちゃんとして登録するシステムにしておけば問題なかったわけでね。 >>802
みんなからバカと言われるでしょ
同情するわ >>815
今回のケースのように住所やセキュリティー番号、暗証番号すべての個人情報を全部抜かれてるケースだと
本人じゃないって見分ける事をどうするわけだ? >>801
だからガード番号の総当たりは出来ねぇって
paypay側がセキュリティガバガバでもカートリッジ会社が不正を検知して一時的に停止になるんだわ
手動で何回も試したとか(笑)
検知されないように手動で総当たりする気ですか?
止めはしませんが先に寿命がつきますよw
(カードの有効期限が切れるからやり直しで実質不可能) >>817
中国みたいに個人が複数アカウントを作れないようなシステムにするしかないね。
それがあってキャッシュレスが成り立ってるわけだな。
日本のマイナンバーより厳重に個人が管理されているということになるわけでね。
日本や欧米だとクレジットカードの審査を通ってる人間は信用が高いと判断されるけど、今回のようにクレカ不正がしやすいシステムが出てくるとカードの審査も意味なくなるってことだな。 >>820
中国人に対して対策すると差別ガーって騒ぐだろうねぇ 120日くらい持つかもしれないと思って始めた100億円キャンペーンがたった10日で終了したってことはその多くが不正利用だったってことじゃないの? >>814
BAって予約サイトじゃなくてBritish Airwaysでしょ?
それが本当なら被害人数は少ないでしょうけど、本当にそうなのかねえ? さすがに流出してないカード番号を総当たりでってのは無理があるけど。
ちょっと詳しく書いた内容がやばすぎて消してしまうほどあかん状態となってる。
流石に手はもう打ってあると思うからこれ以上は増えないとは思うが・・。 >>819
それが答えだと思うんだけどね。
セキュリティーコードの入力ミスを繰り返して
カードが止まらない訳が無い
フェイクニュースの匂いが・・・ >>828
てことは、セキュリティコードが流出した分が不正利用されたってことか。
問題は名義登録しなくてもPAYPAY登録出来ちゃって
それを店頭で利用出来てしまうってのが問題なのかな。 大量に勝手にクレカ使われたと騒ぐ奴がいたのに
未だにクレカの明細画面をスクショする奴が1人も現れないのはなんでなん?
コラでもいいから1枚ぐらい上がるもんだろ なんかちらっと聞いたけど、かなりやばい話だよ
やばい、嘘であってほしいが >>830
探せばいると思うよ。
流石に不正利用されて明細をスクショしてツイッターに上げるって人はあまりいないと思うけど。
記事とか普段書いてる人が不正利用されたりしたら投稿するだろうね。 >>830
>クレカの明細画面
4日の20%還元のキャンペーンがはじまってから被害報告が増えてて、気づくのはクレカ会社からの電話連絡だろ。
明細なんてないわ。 クレカ登録の仕組みがガバだって事でこれ半分阿部だろ やっぱりまじだな
おまえら、カードの決済絶対確認しろ
絶対な
使っていないのも必ずだよ
家族カードも合わせて俺が6枚、家族か2枚
めんどくさいわー(´`:) >>751
その時は paypay → poypoy に社名変更して乗り切るアル。 >>836
BAを8月9月に使ってないのであればセーフなので確認しなくていい 使ってないカード解約しよう…
本当に使ってないから流出すらないと思うけど全く使ってないのあるからな…
マスターだし… >>828
プログラムしてりゃ、瞬殺だろ
ボットとか、人間認識入ってなかったんだろう
脆弱性見つけた奴らの組織的犯罪だっうの >>714
ここ数年官公民問わず大金の動くキャンペーンでは必ずネット工作が入る 今回paypayでの不正利用で気がついたけど、どっかからカード情報漏らされているんだよな、、
真偽は別としてBAへ登録してたカードではあった。
@annnpanchi
流出経路はやはりBAか、はたまたマリオットか……。 / “PayPay経由でクレジットカードの
不正利用に遭いました。被害に気づいたらやるべき3つのこと | ANAマイルを貯めた猫”
@monimonita333
BAで個人認証抜かれた方がpaypayでクレカの不正利用が多発してるみたいやけど、
おいらもBAの被害の可能性(対象期間に発券した)あるけどクレカがあめっくそなので
被害にあわずにすんでるのかな?
@sasuraiyo
わたしも被害ありましたが、BAもKlookも使っていて、どこが流出元かわかりませんww
ただ、セキュリティーコード一発で正解だったとのことだったので、総当たりではなく
セットで流出していると思います。
@2Bunknownperson
同じ目に遭った方を探してみるとBAの個人情報流出と絡んでいるケースがあり私もそうなのかしらと心配です。
@kimonomama
今回私がPayPayで不正利用されたカードは三井住友ANAワイドゴールドカードでした。
一旦不正利用分の支払いはなしで、カードの再発行は最短で3日ということでした
実際に三井住友デスクに問い合わせた結果をブログに追記しました。
被害に遭われた方はお早めにご対応ください。
@modsss_crypt 何にしても明細は必ず確認した方が良い。
少なくとも今月分は絶対。
親兄弟には言っておいた方が良い
いやまあ、本来は毎月ちゃんと確認するべきなんだけどね・・・。 ニュースにならんのは増税対策としてクレカからのキャッシュバックやらキャッシュレス社会化目指してるから、不安を煽りたく無いだけだろ
不正利用された奴らにはネット決済等でカードとか使わない奴らにはカード会社からすでに確認連絡してるだろ
カード会社ちゃんと監視してるからね アテンションプリーズ
金融テロ
金融テロ
金融テロ
ブーッブーッブーッ
金融テロ
金融テロ
金融テロ >>842
いや、誤入力繰り返したら止まるんじゃない?
って話なんだが。
同一のカード番号に対して
セキュリティー番号が違っている照会が
多数来たらカード止まるよね QRコード決済なんて中国で不正が横行してるのに
わざわざ取り入れるなんて何なの?
日本にはICチップの電子マネーがあるからQRコード決済なんて取り入れなくてよい 根本はpaypayのカード登録の甘さだ
ビックカメラとか高額、転売可能な店でキャンペーンやった禿げのリスク管理の欠如 >>848
初めての事だから連絡しないで勝手に止めないだろう
それにvisa,masterどんだけの発行枚数あると思ってるんだ
全部止めたら大変な事になってまう >>846
カード会社側の検知も相当難しいぞ
利用履歴からは弾けないし
登録時の照会履歴を利用状況と紐付けて持てるかどうか。(登録だけ行って使用してない場合も当然あるだろう)
たまたま単純な番号で二、三回でヒットしてしまつたら正規利用との判別は不可能 あれ?これふと思ったけど。
不正利用多すぎて予想より早く100億円終了した?
または、不正利用の疑いが多くて早々に切り上げたって見方もできるね。 >>848
カード会社が言うにはセキュリティーコードが一発でやられてるらしいから
今回は誤入力繰り返しではないってことだろうな >>842
すげーな瞬殺かよ
Yahoo Japan VISA
カード番号は16桁(先頭6桁は固定)
セキュリティコード3桁
有効期限4桁
10の10乗×10の3乗×10の4乗=17京通り
俺のi5-8400で1秒で100万通り解析可能(zipパスワード検索より)
1日864億通り解析
1967593日(5390年)で解析完了
Twitter見るとここ数日の話だよね
仮に総当たりだとしたら
単純にi5-8400の100万倍の解析速度があるCPUがあれば
2日で解析完了するけどなw
仮にそんなCPUを並列で用意したとして
1カード番号あたり被害額5万円〜80万は草だわ ガチャ感覚で楽しかったとか言う間抜けがいたけど相応しい末路だな それにしてもこういう時にもカード会社側の内情をバラすバカが出てこない所は感心する 世界中のカードが不正に利用される可能性かとっとと行政指導しないとやばいぞ >>858
言えるわけがない。
俺だって他業種だから連投出来るわけで
自分の業種の不祥事の場合一切関連の情報には触れないよ。
まあ、たまにいるけどねそういう人は・・・。 カード番号をパクられて見知らぬ海外での利用履歴がというのは割とよく聞くけど
今回規模が大きすぎるな >>859
金曜日の夜あたりにネットで話題になりはじめたから監督官庁が動くのは明日からやろな。
調査をして不正報告が多ければサービス停止もあるかもしれん。
ソフトバンク自身の対応次第だな。 >>853
たまたま単純な番号を2,3回入力しただけでヒットできる強運の持ち主なら
クレカの上限なんてたかがしれているのだから
LOTO7買えよw
たったの1/10,295,472で数億円ですよ
簡単でしょ?w まだリアル店舗でしか使えないのが救いだがネットで使えてたら終わってたな >>865
違うよ。クレカ詐欺は通販の商品受け取りが難しかったわけで、今回の場合は店頭でQRコードで商品を受け取るだけだから。
住所とかいらんし、詐欺が発覚した段階で商品は犯人が手に入れてるし、クレカ詐欺がやりやすくなってる。 まさか5万のペーペーボーナスすら受け取ってないのろまおらんよね
4月からヤフーショッピングとヤフオクで使えるし さすがにカード番号とセキュリティコード適当に入れただけじゃ登録できんよな
氏名と使用期限も入れるよな普通
そして登録名義人以外では登録できないんだよな?
やってないからわからんが
カードの表面が流出してる奴は全員やられる可能性があるのか
どっかの店で撮影されてるのかな >>856
カード番号はすでに解析済みだったんじゃね
桁数字固定すれば、乗数減るだろ それよりキャンペーン最終日に告知前に終了リークしたやつ大丈夫か? >>829
或いはやったらできたって言う分とかな
噂になってる規模でpaypay経由で無限総当りなんかやられてたらカード会社が気づくよw >>866
馬鹿な話を持ち出すから
馬鹿に話をあわせただけですよん
>>874
クレジットカードを持っていないと分からないと思いますが
生年月日は関係ありませんよw 不正利用できるクレカ番号を探し放題じゃ
クレカに対するテロ行為だ
怖すぎ 便利そうだけど本当に大丈夫か?となんとなく信用出来なかったから良かった >>879
登録してなくても巻き込まれる可能性がある >>856
クレジットマスターってのがあって有効なカード番号を効率良く計算出来るので番号の総当たりは不要。有効期限は5年分の60通りしかない。あとは3桁のセキュリティコード。
この条件だと6万通りで済んじゃうね。お前みたいな自信満々の頭でっかちがいると周りも大変だろうな。 >>855
セキュリティーコードを一発で抜かれているなら
カードの情報が既に漏れていたという言う事だよね
というか、どこのカード会社が言ってる事なん? ツイッターつらつらみてたら
VISAでPAYPAYがらみの一定条件を満たしているカードは全て止めたらしい。
ほんとかどうか知らんが。
ほんとだったらやばたにえん 今年の6月に改正割賦販売法が施行されて
カード情報の非保持化かPCIDSSが義務化されているのに
平気でカード情報を社内DBに保持しているところがあるからね
カード番号の解析なんて馬鹿なことをせずにセキュリティガバガバなショッピングサイトを狙うでしょ
何千件のカード番号が手に入る
だって暗号化もされず平文で保存されているのだからwww
しかもフルセットwwww
https://www.nikkei.com/article/DGXMZO38731500Q8A211C1000000/
>カード番号や有効期限、名前に加えて、セキュリティーコードまで漏洩した可能性
https://www.zowhow.com/media/wysiwyg/recipe/zow/20181127_zowhow-pil/20181127_zowhow-pil.pdf
>・カード名義人名 ・クレジットカード番号 ・有効期限 ・セキュリティコード
被害者同士連絡を取り合って漏洩したところを見つければ
500円ぐらいのクーポン貰えるかもよ(草 >>874
生年月日wwwこの話に生年月日は関係なくね?
有効期限とセキュリティコードの話なのにw
赤っ恥撒き散らしててクッソワロタwwwwww ■ このスレッドは過去ログ倉庫に格納されています