投稿一覧に戻る SBテクノロジー(株)【4726】の掲示板 2018/10/27〜2019/11/02 287 ufr***** 2019年1月2日 06:30 paypayはクレジットカード認証に対して 名前入力も3Dセキュアも入力ミスの回数制限も 一切設定しない状態でサービスを開始。 paypayサービス開始直後にサーバーがダウンしたのは いつものように貧弱なインフラ周りのソフトバンク ということもあったのでしょうが、 「無限にカード番号とセキュリティコードの組合せを試せる」 という実装だったからです。 そして案の定paypayで不正利用されたというユーザーが続出。 それでもpaypayはサービス停止をしないことを最優先し、 修正版のプログラムができるまでは 問題が発覚後もセキュリティの大穴を放置していました。 paypayでの不正使用だけの問題ではありません。 クレジットカード番号とセキュリティコードの 生きている組合せのリストが作れる状態で ソフトバンクは放置していたということにあります。 つまり、今後はpaypay以外の 全く身に覚えのない請求という被害に遭うユーザーが出る可能性が 極めて高いことなのです。 こうなるとむしろソフトバンクは こうした不正利用をする一部の集団のために わざとこのような仕様にしていたのではないかと 疑わなくてはいけません。 そう思う6 そう思わない15 開く お気に入りユーザーに登録する 無視ユーザーに登録する 違反報告する 証券取引等監視委員会に情報提供する ツイート 投稿一覧に戻る
ufr***** 2019年1月2日 06:30
paypayはクレジットカード認証に対して
名前入力も3Dセキュアも入力ミスの回数制限も
一切設定しない状態でサービスを開始。
paypayサービス開始直後にサーバーがダウンしたのは
いつものように貧弱なインフラ周りのソフトバンク
ということもあったのでしょうが、
「無限にカード番号とセキュリティコードの組合せを試せる」
という実装だったからです。
そして案の定paypayで不正利用されたというユーザーが続出。
それでもpaypayはサービス停止をしないことを最優先し、
修正版のプログラムができるまでは
問題が発覚後もセキュリティの大穴を放置していました。
paypayでの不正使用だけの問題ではありません。
クレジットカード番号とセキュリティコードの
生きている組合せのリストが作れる状態で
ソフトバンクは放置していたということにあります。
つまり、今後はpaypay以外の
全く身に覚えのない請求という被害に遭うユーザーが出る可能性が
極めて高いことなのです。
こうなるとむしろソフトバンクは
こうした不正利用をする一部の集団のために
わざとこのような仕様にしていたのではないかと
疑わなくてはいけません。