【超絶悲報】PayPay、クレジットカード登録画面に脆弱性か セキュリティコードが総当たりで特定可能な危険性

lfutlfuygl

1: サーバル ★ 2018/12/16(日) 20:12:22.62 ID:CAP_USER9

PayPay「利用した覚えのないクレジットカード請求」に注意喚起 クレカの登録方法に問題があるとの指摘も

(略)

 こうした不正利用の背景についてSNSでは、「クレジットカードの追加」の方法に問題があるとの指摘が上がっています。あるユーザーはクレジットカードの「セキュリティコード」を複数回間違えてもロックがかからなかったと報告。総当たりでセキュリティコードを探れる危険性があるとしています。編集部でも実際に試してみたところ、カード番号と有効期限を入れてから、セキュリティコードを10回ほど間違えても特にロックはかかりませんでした。

(全文はソース)
http://nlab.itmedia.co.jp/nl/spv/1812/16/news020.html

※関連記事↓




続きを読む