びすくんです
PayPayの100億円まつりが終了し、次は、LINEペイまつりか?と思われたが、PayPayでの「クレジット不正利用」の報告が相次いでいる模様。
11日ころから、見に覚えのない「PayPay」決済について、クレジットカード会社から連絡をうけたという、ツイッター投稿が相次いでいる。
中には、80万円不正利用された、100万に近い金額・・・といった被害者も。
イマイチわからんのだが、コインチェック(仮想通貨でセキュリティが甘かったため保存されていた通貨580億が消えた)を思い出す案件なきがする。
情報流出はしていないみたいだが、セキュリティ上の問題があるようです。
ご注意ください。
酷いのが
「PayPay」側では不正使用かどうかを判断できないため、「お客様自身でクレジットカード会社にお問い合わせくださるよう」案内しているとの回答
丸投げかよp(# ゚Д゚)
Q&Aをみてほしい
お支払いのキャンセルは、ご利用いただいた店舗の手続きが必要となります・・・
えっ、不正利用されたら、どこだか分からないじゃん(# ゚Д゚)
家族や知人のかたの利用の可能性についてご確認ください。
PayPayの仕組みがイマイチわからんのだが、スマホのアプリだよね?
スマホ決済するのに、人に貸すわけないじゃん(# ゚Д゚)
ということで、PayPayなんて怪しいものに登録しなかったので、私はセーフだが、多くの人に損害が出ないことを祈るばかりです・・・
PayPayアカウントは削除できない
後わかんないのが、「PayPayアカウントは削除できない」って記事なんだけど、たしかに、HELPにそう書かれている。
現在は、携帯電話番号の変更や、PayPayに登録したアカウントを削除することができません。
致命的じゃねw
怖くて、キャッシュレスなんて今は無理だはw
追記:PayPay事件その後
やはりシステム上のセキュリティ不備だったことが判明しています。
アプリでクレカを登録するさい、「使用可能年月日」、「セキュリティコード」が合っていないと、クレカ登録にならないはずですが・・・
何度もやり直せたそうです。
つまり、クレカ番号さえ分かっていれば、セキュリティコードを、1から順に1000通り繰り返せば突破できる。
被害額は大きそうで、クレジットカード会社から、PayPayには損害賠償請求が来ることになるかと思う。
また、もう一つのセキュリティについても不備が合った模様。
氏名欄入力が無かったため、本人確認が事実上機能していなかった。
通常、カード決済する時に、3万円以上の場合は本人確認が必要になっていたが、氏名欄が無かったため、スルーされ機能してなかった。
やはり、コインチェックとか、新興企業のセキュリティは甘い。
どうせ外部業者に作らせたプログラム群なんでしょうね・・・
外部業者=中華系
日本のシステム大手なら、セキュリティ関連は厳重だから。
