2018年のセキュリティ事故ランキング:割り込み1位
note(ノート)
446Picks
コメント
注目のコメント
緊急寄稿、ありがとうございます。
そらそうですよね。
paypayのセキュリティコード失敗回数制限なしを見たとき、腰が抜けました。
最悪ですよ。
全てのクレジットカードが乗っ取られるほどのセキュリティホールを出してしまったのですから。
こんなリテラシーの会社が、お金扱ってはいけません。
最低でも即退場のレベルかと。Sakakibaraさんありがとうございます。
先ほど見ていた限り、NEWS23では本件一切触れられずでした。
カード会社の不正利用チェックが万全なら少なくとも一般消費者は保護されると思いますが、親戚たちには分かるように説明しておこうかなと思います。
「は?キャッシュレスなんて、そんな危なっかしいものはやってないから大丈夫なはずだけど」という人もいそうなので。総当たり攻撃の一番基本的な対策が試行回数の制限(一定回数失敗したらロック)なのに、まさかそれすらされてなかったなんて…。
セキュリティコードなんて高々1000通り(4桁の場合10000通り)なので、上限なかったらあっという間ですね。
PayPayからはどういう説明がなされるのか…。
