ＳＢテクノロジー(株)【4726】の掲示板 2018/10/27〜2019/11/02

paypayはクレジットカード認証に対して
名前入力も3Dセキュアも入力ミスの回数制限も
一切設定しない状態でサービスを開始。

paypayサービス開始直後にサーバーがダウンしたのは
いつものように貧弱なインフラ周りのソフトバンク
ということもあったのでしょうが、
「無限にカード番号とセキュリティコードの組合せを試せる」
という実装だったからです。

そして案の定paypayで不正利用されたというユーザーが続出。
それでもpaypayはサービス停止をしないことを最優先し、
修正版のプログラムができるまでは
問題が発覚後もセキュリティの大穴を放置していました。

paypayでの不正使用だけの問題ではありません。
クレジットカード番号とセキュリティコードの
生きている組合せのリストが作れる状態で
ソフトバンクは放置していたということにあります。

つまり、今後はpaypay以外の
全く身に覚えのない請求という被害に遭うユーザーが出る可能性が
極めて高いことなのです。

こうなるとむしろソフトバンクは
こうした不正利用をする一部の集団のために
わざとこのような仕様にしていたのではないかと
疑わなくてはいけません。