二次元裏@ふたば

画像ファイル名:1727952980206.jpg-(147697 B)
147697 B24/10/03(木)19:56:20No.1239159570そうだねx63 21:06頃消えます
またクレカ情報流出かー、と思ってたんだけど
https://news.yahoo.co.jp/articles/1297c212782f454f2bb612abf83591a8e0aac9d1
>漏えいした可能性があるのは、2021年7月20日〜2024年5月20日に「タリーズ オンラインストア」でクレジットカード決済をした5万2958人の「クレジットカード番号」「カード名義人名」「有効期限」「セキュリティコード」
これ全情報って言いません?
このスレは古いので、もうすぐ消えます。
124/10/03(木)19:56:36No.1239159660そうだねx123
そうだね
224/10/03(木)19:56:53No.1239159762そうだねx26
平文で保存でもしてたのか
324/10/03(木)19:57:31No.1239159988そうだねx57
もうそのまま使えちゃうじゃん
424/10/03(木)19:57:37No.1239160037そうだねx280
>セキュリティコード
ちょっと待てよ!
524/10/03(木)19:58:16No.1239160249そうだねx1
ここ使ってないから許すが…
624/10/03(木)19:58:32No.1239160354そうだねx91
セキュリティコードって保存してちゃダメでは…?
724/10/03(木)19:58:33No.1239160360そうだねx88
セキュリティコードって確かデータベース上に保存すること禁止されてなかったっけ
824/10/03(木)19:58:39No.1239160399+
>タリーズ オンラインストア
店のコーヒーって実店舗で注文して飲んでこそとおもうけど
オンラインストアって何するんだ?
924/10/03(木)19:58:42No.1239160415そうだねx26
>>セキュリティコード
>ちょっと待てよ!
待ちません
1024/10/03(木)19:58:56No.1239160503+
>オンラインストアって何するんだ?
1124/10/03(木)19:59:26No.1239160688そうだねx30
タリーズの通販利用してるのが5万人以上いたのが驚きだ
1224/10/03(木)19:59:43No.1239160785そうだねx5
コード保存してたならクズだけど入力したの第三者に流れる仕組みかも
その場合も内部犯がいてクズだが
1324/10/03(木)19:59:55No.1239160861そうだねx40
これ全員のカード丸ごと使えちゃうじゃんヤバすぎない?
1424/10/03(木)20:00:06No.1239160929そうだねx10
>タリーズの通販利用してるのが5万人以上いたのが驚きだ
ハリポタとかのコラボグッズ結構出してるからそっち目当ての人が多いんだと思う
1524/10/03(木)20:00:21No.1239161022そうだねx101
>セキュリティコード
こいつはすごいぞ…!
1624/10/03(木)20:00:21No.1239161029そうだねx52
なんでセキュリティコードが流出するの????????
1724/10/03(木)20:00:22No.1239161038そうだねx12
詫び豆じゃ済まないなこりゃ
1824/10/03(木)20:01:05No.1239161312そうだねx29
ググったら公式がフィッシングサイト状態になってたのか
そりゃセキュリティコードも抜かれるわ
1924/10/03(木)20:01:06No.1239161319+
100年位前のセキュリティ
2024/10/03(木)20:01:09No.1239161330そうだねx12
この前楽天だったかにクレジットカード新しく登録したらセキュリティコード求められなくて異和を感じたけどよく考えたらこれで当然だったわ
2124/10/03(木)20:01:18No.1239161397+
何であなたがそのデータを保管してんの…?
2224/10/03(木)20:01:25No.1239161437+
詫び豆配って
2324/10/03(木)20:01:29No.1239161476そうだねx49
>ググったら公式がフィッシングサイト状態になってたのか
>そりゃセキュリティコードも抜かれるわ
おいおい
2424/10/03(木)20:01:41No.1239161540そうだねx8
>なんでセキュリティコードが流出するの????????
アホ実装してたかフォーム自体をハックされてたかのどっちか
最近は流石に後者がほとんどだけどたまにアホ実装してる所がある
2524/10/03(木)20:02:01No.1239161675そうだねx20
今まで見てきた流出事件の中では1番やばいように見える
2624/10/03(木)20:02:11No.1239161729そうだねx30
まともなシステム屋だったらセキュリティコード情報なんて怖くて手元に置きたくないと思う
2724/10/03(木)20:02:13No.1239161745+
なんで保存しちゃったの…
2824/10/03(木)20:02:13No.1239161746そうだねx48
セキュリティコード付きで漏洩してたら深くお詫びなんかじゃ到底済まないと思うんだけど…
2924/10/03(木)20:02:13No.1239161749+
ネットの買い物はもちろんスマホに登録して店でタッチ決済もできちゃうのか…
3024/10/03(木)20:02:15No.1239161756そうだねx47
タリーズオンライン使ったことないから他人事だけどコレだいぶシャレになってなくない?
3124/10/03(木)20:02:19No.1239161789+
じゃあ流出じゃなくてサイト乗っ取られてましたが正確だな…
3224/10/03(木)20:02:23No.1239161815+
タリーズなんてコンビニでしか買わないわ
3324/10/03(木)20:02:35No.1239161891そうだねx13
>何であなたがそのデータを保管してんの…?
本来は保管されてなかったはずだけどECサイトごとクラックされて入力情報全部が攻撃者の手元に届くようにフィッシングサイト化されてたと思われる
3424/10/03(木)20:02:40No.1239161921そうだねx5
入力した情報が読み取られることがありますされてるとこはじめてみた
3524/10/03(木)20:02:46No.1239161964そうだねx9
>オンラインストアのシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため
怖いけど定期的にあるやつだ
3624/10/03(木)20:03:00No.1239162060そうだねx6
公式が改竄されてたかー
3724/10/03(木)20:03:00No.1239162063そうだねx22
最近もう流失したけどなにか?って感じでお詫びも配らないよね
3824/10/03(木)20:03:10No.1239162113そうだねx1
ちゃんと不正検知で止まってるといいね…
3924/10/03(木)20:03:14No.1239162142+
だから出来るだけamazonとか楽天以外のECサイトではクレカ使わないようにしてる
マジでどこもかしこもゆるっゆるだから
4024/10/03(木)20:03:24No.1239162199そうだねx2
人類にクレジットカードはすぎた道具だったのかもしれん
4124/10/03(木)20:03:29No.1239162232+
>入力した情報が読み取られることがありますされてるとこはじめてみた
実はかなりよくあるからあなたの勤務先も気をつけて
4224/10/03(木)20:03:36No.1239162281+
3年間で気が付かないのか
4324/10/03(木)20:03:37No.1239162288そうだねx26
ATMのカード入れる場所にスキミングマシンつけられてたみたいな…
4424/10/03(木)20:03:42No.1239162310そうだねx2
利用者側で対処のしようがなさすぎる…
4524/10/03(木)20:03:42No.1239162313+
まあこういうこともあるよね
4624/10/03(木)20:03:45No.1239162331+
まあ不正利用ちゃんと確認してればいいからユーザーにとっては致命傷で済むだろう…
4724/10/03(木)20:03:45No.1239162335そうだねx4
漏洩のタリーズ
vs
高市応援団のドトール
vs
親イスラエルのスタバ
vs
コメダ
4824/10/03(木)20:03:46No.1239162341+
クレカ再発行じゃん
4924/10/03(木)20:03:56No.1239162404+
サイトにカード情報蓄積するのはなんで?
5024/10/03(木)20:03:58No.1239162416そうだねx6
>ATMのカード入れる場所にスキミングマシンつけられてたみたいな…
例えとしてはこれだな…
5124/10/03(木)20:04:05No.1239162459+
下手すると不正利用されまくるやつじゃん
5224/10/03(木)20:04:09No.1239162486そうだねx1
まだ流出被害に遭ったことないけど自分が被害に遭ったらどうしたらいいのん?
5324/10/03(木)20:04:12No.1239162518そうだねx4
>入力した情報が読み取られることがありますされてるとこはじめてみた
初めて見たならちょっと情報アンテナ低すぎるから気を付けて
5424/10/03(木)20:04:18No.1239162556+
入力画面が攻撃者の元に情報送るように置き換えられるやつはよくあるやつ
5524/10/03(木)20:04:19No.1239162570そうだねx4
>ちゃんと不正検知で止まってるといいね…
止まるかなあ?名義人名も有効期限もセキュリティコードも一致しててシステム上本人じゃないと認識できる要素ないけど止まるかなあ!?
5624/10/03(木)20:04:28No.1239162623+
クレカの不正利用防止すごいよね
5724/10/03(木)20:04:29No.1239162633+
今どうしてんのかなと思ったら公式サイト閉めて楽天市場で代わりに売ってた…
5824/10/03(木)20:04:32No.1239162648+
使った覚えのある人間はとりあえずすぐカード会社に問い合わせだな…
5924/10/03(木)20:04:40No.1239162692そうだねx3
>まだ流出被害に遭ったことないけど自分が被害に遭ったらどうしたらいいのん?
カード止める
6024/10/03(木)20:04:49No.1239162755そうだねx4
ここまでお漏らししても被害者には雀の涙みてえな賠償で終わるの納得いかん
6124/10/03(木)20:04:56No.1239162799そうだねx5
>まだ流出被害に遭ったことないけど自分が被害に遭ったらどうしたらいいのん?
クレジットカード会社に電話
6224/10/03(木)20:05:16No.1239162939そうだねx7
>まだ流出被害に遭ったことないけど自分が被害に遭ったらどうしたらいいのん?
明細隅から隅までチェックして一個でも身に覚えのないやつがあったら即連絡して補償の申請
なくても即連絡してカード交換してもらう
こういうのは漏洩発覚した時点でカード会社に通達行って「タリーズの件で」とか言うだけで大体通じる
6324/10/03(木)20:05:18No.1239162944そうだねx3
これがあるから余程の大手以外は通販でクレカ使いたくないんだよな…
大手でも安心ってわけじゃないけど流出しても被害範囲デカいから俺以外のやつが使われた段階でニュースになってくれる可能性が高いし
6424/10/03(木)20:05:19No.1239162952そうだねx8
>>ちゃんと不正検知で止まってるといいね…
>止まるかなあ?名義人名も有効期限もセキュリティコードも一致しててシステム上本人じゃないと認識できる要素ないけど止まるかなあ!?
(止まる)
6524/10/03(木)20:05:19No.1239162956そうだねx2
>まだ流出被害に遭ったことないけど自分が被害に遭ったらどうしたらいいのん?
カード会社も不正使用検知する仕組みがあるけど
心配ならあらかじめ連絡して対応してもらおう
6624/10/03(木)20:05:24No.1239163000+
俺はこれから何に気をつければいいのか誰か教えてくれよ!
6724/10/03(木)20:05:25No.1239163006そうだねx4
バーチャルカードって大事
6824/10/03(木)20:05:36No.1239163071そうだねx2
>ATMのカード入れる場所にスキミングマシンつけられてたみたいな…
問題はその例えだと今回はATMの内部機器入れ替えてるようなものだから
利用者側からだと気づいて回避できないのが厄介だな…
6924/10/03(木)20:05:41No.1239163110+
なるほど保存してたわけではなく入力フォームの入力情報が抜かれたわけか
7024/10/03(木)20:05:51No.1239163188そうだねx1
タリーズって変な思想の人が役員か何かになった会社か
7124/10/03(木)20:05:52No.1239163193+
この規模のチェーン店の通販サイトでクレカ決済に3Dセキュアとか決済業者噛ませてないってあるの?サイト丸ごと改竄されてたって事?
7224/10/03(木)20:06:08No.1239163308+
PCIDSSに準拠してない作りしたんだろうか
7324/10/03(木)20:06:11No.1239163334+
まあタリーズで豆買ってるようなハイソな「」はおらんやろ
7424/10/03(木)20:06:20No.1239163405そうだねx13
>>>ちゃんと不正検知で止まってるといいね…
>>止まるかなあ?名義人名も有効期限もセキュリティコードも一致しててシステム上本人じゃないと認識できる要素ないけど止まるかなあ!?
>(止まる)
これすごいよね
たまに自分で買ったやつも止められるけど…
7524/10/03(木)20:06:20No.1239163406そうだねx6
>止まるかなあ!?
全く知らん言語の場所で使われたり
履歴のない場所で高額商品いくつも購入したら止まるよ
7624/10/03(木)20:06:28No.1239163455+
乗っ取られたならもう技術的にどうこうなんて話じゃねえな…
相手の技量が上ならどうしようもない
昔GCCにウイルス埋め込む実験とかあったけどああ言う根本から置き換えられるタイプのは対処できないしな
7724/10/03(木)20:06:34No.1239163495+
コーヒーチェーンで買う豆とかインスタントってやっぱうまい?
7824/10/03(木)20:06:36No.1239163518+
もしかして今クレカ会社の窓口パンクしてる?
7924/10/03(木)20:06:44No.1239163579そうだねx7
利用者側がこれ回避するのは無理だから少しでも早く気付いてカード交換するしかないな
8024/10/03(木)20:06:45No.1239163586+
すげぇな使いたい放題じゃん
8124/10/03(木)20:06:55No.1239163645そうだねx15
>止まるかなあ?名義人名も有効期限もセキュリティコードも一致しててシステム上本人じゃないと認識できる要素ないけど止まるかなあ!?
100%じゃないけど普通に止まるよ?
それまでの利用履歴とかを踏まえてbotが検知するから
例えば41歳独身男性で利用履歴はDLsiteのエロゲーばっか買ってんのにいきなりディズニーのチケット2枚分買ったりしたら「妙だぞ…?」ってカード止められて連絡来たりする
8224/10/03(木)20:07:16No.1239163795+
ATMで差込口自体に読み取り装置後付けするみたいな感じ?
8324/10/03(木)20:07:18No.1239163811そうだねx3
改竄って言ってもこの人数流出するまで気付かないのはザル過ぎない?
8424/10/03(木)20:07:19No.1239163815+
保存してるやつぶっこ抜くより新規に入力される情報を抜く攻撃の方が多いらしいな
8524/10/03(木)20:07:21No.1239163829そうだねx2
>サイトにカード情報蓄積するのはなんで?
サイトにカード情報を保持しない為のペイメントアプリケーションだよ
それ自体が弄られて悪いやつの所に入力した情報が送られるようになってたよ
8624/10/03(木)20:07:21No.1239163832+
おのれスーパーハカー!
8724/10/03(木)20:07:31No.1239163889+
>ATMのカード入れる場所にスキミングマシンつけられてたみたいな…
アプリケーションごとやられてるのはそれじゃ済まねえじゃねえかな…
店舗用クレカ端末の内部にクラック用のチップ取り付けられてたくらいじゃないか
8824/10/03(木)20:07:31No.1239163891+
>タリーズって変な思想の人が役員か何かになった会社か
そもそも創業者が…
8924/10/03(木)20:07:39No.1239163960+
>これがあるから余程の大手以外は通販でクレカ使いたくないんだよな…
>大手でも安心ってわけじゃないけど流出しても被害範囲デカいから俺以外のやつが使われた段階でニュースになってくれる可能性が高いし
最近はamazonpayとかあるならそういうの使うけど
未だにクレカを弊社サイトに登録してください!みたいなとこもあるんだよな…
9024/10/03(木)20:07:46No.1239164003+
>>止まるかなあ!?
>全く知らん言語の場所で使われたり
>履歴のない場所で高額商品いくつも購入したら止まるよ
お前みたいなエロい購入履歴のやつがTDRなんか行くわけないだろって止められたわ
9124/10/03(木)20:07:52No.1239164041そうだねx1
>>タリーズって変な思想の人が役員か何かになった会社か
>そもそも創業者が…
それドトール!
9224/10/03(木)20:07:54No.1239164059そうだねx26
>例えば41歳独身男性で利用履歴はDLsiteのエロゲーばっか買ってんのにいきなりディズニーのチケット2枚分買ったりしたら「妙だぞ…?」ってカード止められて連絡来たりする
悲しくなるたとえはやめろ
9324/10/03(木)20:07:56No.1239164068+
SMSのワンタイム認証が挟まれなければ即死だった
9424/10/03(木)20:08:01No.1239164094+
>>>>ちゃんと不正検知で止まってるといいね…
>>>止まるかなあ?名義人名も有効期限もセキュリティコードも一致しててシステム上本人じゃないと認識できる要素ないけど止まるかなあ!?
>>(止まる)
>これすごいよね
>たまに自分で買ったやつも止められるけど…
高須院長がポケモンGOにハマって数万円課金したらブラックカードでこんな少額の買い物するのはおかしい、ってクレカ止められた話好き
9524/10/03(木)20:08:02No.1239164100+
通販サイトの情報が流出するたび自分が社会的に処刑される日が近付くように感じる
9624/10/03(木)20:08:07No.1239164136+
>改竄って言ってもこの人数流出するまで気付かないのはザル過ぎない?
Webページの改ざんって意外と簡単に喰らうし知らないと検知できないよ
あなたの会社も気をつけて
9724/10/03(木)20:08:08No.1239164141そうだねx4
今回はデジタルで全部抜かれたけどクレカってもののセキュリティ自体もひどいよな
9824/10/03(木)20:08:14No.1239164182+
今は二要素認証デフォだからまぁ大丈夫やろ…
9924/10/03(木)20:08:14No.1239164184そうだねx6
>止まるかなあ?名義人名も有効期限もセキュリティコードも一致しててシステム上本人じゃないと認識できる要素ないけど止まるかなあ!?
結構止まる
正規の取引でも止まる
10024/10/03(木)20:08:16No.1239164193そうだねx2
近年は不正検知を潜り抜けるために持ち主本人を騙して情報入力させるのが不正利用のやり方なのにその本人が入力するのと全く同じ量の情報が漏れてる!
10124/10/03(木)20:08:27No.1239164259+
本来なら保存禁止のセキュリティコードも含めて流出するの旧2ちゃんねるのひろゆきがやってる未来検索ブラジル以来久しぶりに見た…
10224/10/03(木)20:08:35No.1239164314+
>初めて見たならちょっと情報アンテナ低すぎるから気を付けて
定型にマジレスしてる人はじめてみた
10324/10/03(木)20:08:37No.1239164331そうだねx1
セキュリティコードまで流出は初めて聞いたので記念碑的な事件だ
10424/10/03(木)20:08:37No.1239164334+
おのれスターバックス!!
10524/10/03(木)20:08:42No.1239164357+
平文でセキュリティコードを保存していたのはカードショップセラで見て以来だな…
10624/10/03(木)20:08:44No.1239164375そうだねx5
金額デカ目で普段買わない物買っても電話来るよね
10724/10/03(木)20:08:53No.1239164423そうだねx4
5万人からリンチされても文句言えないだろこれ
10824/10/03(木)20:09:06No.1239164515+
期間めっちゃ長いしセキュリティーコード保存のペナルティでとんでもない損失出るなこれ
10924/10/03(木)20:09:10No.1239164531+
>セキュリティコードまで流出は初めて聞いたので記念碑的な事件だ
!?
11024/10/03(木)20:09:13No.1239164547そうだねx1
普段と全然違う要素で使おうとしたり場所が離れすぎてたりすると結構簡単に止めて電話してくるよねカード会社
11124/10/03(木)20:09:17No.1239164583そうだねx1
セキュリティコード抜かれると何がヤバい感じになるのか実はよく知らない
11224/10/03(木)20:09:21No.1239164612そうだねx2
ボーナスゲームじゃん
11324/10/03(木)20:09:31No.1239164685+
たまにあるよなあこういうの…利用者は気をつけるもくそもないからどうしようもない
11424/10/03(木)20:09:32No.1239164694+
>>>ちゃんと不正検知で止まってるといいね…
>>止まるかなあ?名義人名も有効期限もセキュリティコードも一致しててシステム上本人じゃないと認識できる要素ないけど止まるかなあ!?
>(止まる)
正直簡単に止まりすぎで本当に勘弁してほしい
おまけに認証用SMSやメールは簡単に迷惑メール行きして気付けない
肝心な時には防衛にならないくせによ
11524/10/03(木)20:09:33No.1239164698そうだねx1
>改竄って言ってもこの人数流出するまで気付かないのはザル過ぎない?
正直期間が長過ぎるしワンチャン訴訟まで行ったりしないんだろうか
流石に無いか?
11624/10/03(木)20:09:34No.1239164706そうだねx1
ここ数ヶ月で不正利用増えたか何かで基準厳しくなってて
ライブとかのチケット当選したけど決済失敗しました報告めちゃくちゃ多いらしいね
11724/10/03(木)20:09:41No.1239164768+
>平文でセキュリティコードを保存していたのはカードショップセラで見て以来だな…
保持してねえよ!
11824/10/03(木)20:09:49No.1239164818+
セキュリティコード保管してたわけじゃなくてクレカ会社の決済アプリに誘導するところを改ざんされて詐欺サイトに直接入力させちゃってたんでしょ
11924/10/03(木)20:09:51No.1239164830そうだねx1
セキュリティコード持ってたわけじゃなくて送信先が弄られてたって事ね
12024/10/03(木)20:09:51No.1239164831+
抜きとったやつは5万人分のカード使い放題か…
12124/10/03(木)20:10:02No.1239164890+
>>>止まるかなあ?名義人名も有効期限もセキュリティコードも一致しててシステム上本人じゃないと認識できる要素ないけど止まるかなあ!?
>>(止まる)
>これすごいよね
>たまに自分で買ったやつも止められるけど…
こいつがこんなキラキラした買い物するわけない…!
怪しい!
12224/10/03(木)20:10:09No.1239164947そうだねx8
>セキュリティコード抜かれると何がヤバい感じになるのか実はよく知らない
クレカ使ったことない?
12324/10/03(木)20:10:10No.1239164951そうだねx3
>>>>ちゃんと不正検知で止まってるといいね…
>>>止まるかなあ?名義人名も有効期限もセキュリティコードも一致しててシステム上本人じゃないと認識できる要素ないけど止まるかなあ!?
>>(止まる)
>正直簡単に止まりすぎで本当に勘弁してほしい
>おまけに認証用SMSやメールは簡単に迷惑メール行きして気付けない
>肝心な時には防衛にならないくせによ
肝心な時に防衛になるから止まってるんだよ!
12424/10/03(木)20:10:18No.1239165019そうだねx2
>セキュリティコード抜かれると何がヤバい感じになるのか実はよく知らない
スマホと一緒にパスコードのメモ落とした
12524/10/03(木)20:10:36No.1239165151+
つまりタリーズは悪くない?
12624/10/03(木)20:10:50No.1239165248+
その期間のクレカ通した売上全部ボッシュートだっけこの場合
12724/10/03(木)20:10:53No.1239165269+
飲み会の幹事やって十万単位をクレカ決済しようとしたら止まったみたいな話は聞いたことある
12824/10/03(木)20:10:58No.1239165302そうだねx2
>セキュリティコード抜かれると何がヤバい感じになるのか実はよく知らない
キャッシュカードと一緒に暗証番号書いたメモ落とすようなもんだ
12924/10/03(木)20:10:58No.1239165303そうだねx1
説明されても理解できない「」多いな
13024/10/03(木)20:11:03No.1239165333そうだねx7
>今回はデジタルで全部抜かれたけどクレカってもののセキュリティ自体もひどいよな
セキュリティと利便性はシーソーの両端だからな
13124/10/03(木)20:11:04No.1239165343そうだねx7
>>例えば41歳独身男性で利用履歴はDLsiteのエロゲーばっか買ってんのにいきなりディズニーのチケット2枚分買ったりしたら「妙だぞ…?」ってカード止められて連絡来たりする
>悲しくなるたとえはやめろ
すぐ上に喩えじゃないやつがいるぞ
>お前みたいなエロい購入履歴のやつがTDRなんか行くわけないだろって止められたわ
13224/10/03(木)20:11:06No.1239165356そうだねx3
不正利用は返金になるからまぁそりゃクレカ会社もセキュリティ対策は万全にする
13324/10/03(木)20:11:07No.1239165367+
>こいつがこんなキラキラした買い物するわけない…!
>怪しい!
俺2万程度の買い物でもすぐ止められるんだけどそんなに貧乏人だと思われてんのか…
13424/10/03(木)20:11:16No.1239165425+
敵ながらあっぱれ
13524/10/03(木)20:11:19No.1239165446そうだねx1
元々楽天とかの通販サイトにめっちゃ似せて作った詐欺通販サイトを用意してそこに入力した個人情報全部抜くみたいな手口はあったんだけど
今回は公式ページが乗っ取られた感じなのか…
13624/10/03(木)20:11:31No.1239165520+
セキュリティコード!?
13724/10/03(木)20:11:32No.1239165529そうだねx1
やはりネットでの買い物はバーチャルカードの上限5万ほどにしてちびちびチャージするしかない
13824/10/03(木)20:11:32No.1239165530+
最低だなドトール
13924/10/03(木)20:11:50No.1239165637+
結構いろんな買い物に使ってるのにもしもし不正利用です?の電話かかってきたことなくて悲しい
14024/10/03(木)20:11:50No.1239165640そうだねx9
>セキュリティコードまで流出は初めて聞いたので記念碑的な事件だ
セキュリティコード流出なんて今までいくらでも起きてるしお前が知らんだけだよ…
それで記念碑的な事件だ!とか言っちゃうのマジで恥ずかしすぎるからやめて
14124/10/03(木)20:11:51No.1239165644+
>セキュリティコードまで流出は初めて聞いたので記念碑的な事件だ
前にもあった気がする…
14224/10/03(木)20:11:57No.1239165687そうだねx9
>つまりタリーズは悪くない?
改ざん検知できるようにしてなかったのは正直めちゃくちゃ悪い
鍵かけずに泥棒に入られた結果5万人に迷惑かけてる
14324/10/03(木)20:11:59No.1239165695+
抜かれるようなシステムに改竄されるのを防ぐにはどうすればいいんだ
定期的なメンテナンスでも気付ける?
14424/10/03(木)20:12:05No.1239165729+
フィッシングサイトって見抜けないものなの?
14524/10/03(木)20:12:06No.1239165738+
>つまりタリーズは悪くない?
多分SQLインジェクションとか出来ちゃう系の脆弱性放置しててページ改ざん喰らってるので過失ゼロかというとどうだろって感じ
14624/10/03(木)20:12:14No.1239165798そうだねx4
スターバックスはこの件に関して沈黙を保ってるらしいな
14724/10/03(木)20:12:20No.1239165837そうだねx1
オイオイ不正利用怖いわ
14824/10/03(木)20:12:27No.1239165897+
変な政治家を大金使って支援してるんだからもちろん賠償金も余裕で払えるんだよな?
14924/10/03(木)20:12:30No.1239165925+
定期的に起こるなセキュリティコード漏らすの…
15024/10/03(木)20:12:32No.1239165942+
>スターバックスはこの件に関して沈黙を保ってるらしいな
でしょうね
15124/10/03(木)20:12:42No.1239166025+
なんなら普段からdlsiteやFANZAで使っててもAppleストアで止められたりするからすごい優秀だよ不正検知
15224/10/03(木)20:12:42No.1239166036そうだねx3
上でATMにスキミングマシンのたとえが出てるけどこの場合ペイメント自体が手に落ちてるので
要するにATMの中身自体が犯罪者の設置した精巧な偽物になってたくらいだと思う
15324/10/03(木)20:12:48No.1239166071そうだねx13
>セキュリティコード流出なんて今までいくらでも起きてるしお前が知らんだけだよ…
>それで記念碑的な事件だ!とか言っちゃうのマジで恥ずかしすぎるからやめて
お前はお前で何様なんだよ
15424/10/03(木)20:12:57No.1239166139+
>スターバックスはこの件に関して沈黙を保ってるらしいな
最低だなエクセシオールカフェ…
15524/10/03(木)20:13:00No.1239166167そうだねx6
利用者が偽サイトに引っ掛かった!とかでなく公式がアウトなサイトになってるパターンだから回避不能すぎる
15624/10/03(木)20:13:16No.1239166288+
>抜かれるようなシステムに改竄されるのを防ぐにはどうすればいいんだ
>定期的なメンテナンスでも気付ける?
監視して検知する仕組みとかちゃんと組まないといけない
15724/10/03(木)20:13:25No.1239166357そうだねx1
名前と番号とセキュリティコードそのまんま書いてある昭和レベルのセキュリティ観念のクレカの作りもそろそろ見直されるべきだと思う
15824/10/03(木)20:13:27No.1239166369+
またベローチェが勝ってしまったか
15924/10/03(木)20:13:30No.1239166391+
>セキュリティコードまで流出は初めて聞いたので記念碑的な事件だ
3年前のエヴァストア大規模流出事件でも漏れてたし8年前の印刷会社グラフィックのクレカ漏洩でも漏れてたよ
もっと色々ニュースを見よう
16024/10/03(木)20:13:40No.1239166481そうだねx2
>つまりタリーズは悪くない?
脆弱性つかれてるので本来アップデートなりで対処できた筈なのをサボってた…って話になると割と悪い寄り
いわゆるゼロデイアタックだったら仕方ない
16124/10/03(木)20:13:45No.1239166524+
やっぱりオンライン決済は怖いな…
ネットでクレカ使えないわ
16224/10/03(木)20:13:47No.1239166540そうだねx3
>>セキュリティコード流出なんて今までいくらでも起きてるしお前が知らんだけだよ…
>>それで記念碑的な事件だ!とか言っちゃうのマジで恥ずかしすぎるからやめて
>お前はお前で何様なんだよ
別に何様とかではないが
16324/10/03(木)20:13:50No.1239166558+
>フィッシングサイトって見抜けないものなの?
最近はブラウザとメーラーがめちゃくちゃ警告してくる
16424/10/03(木)20:13:58No.1239166619そうだねx1
>抜かれるようなシステムに改竄されるのを防ぐにはどうすればいいんだ
>定期的なメンテナンスでも気付ける?
普通は定期的サイトの脆弱性チェックするしそういうサービスしてる所はいくらでもある
それで防げたレベルなのかは知らないけど
16524/10/03(木)20:14:15No.1239166753+
明細ちゃんと見てるからお金の面で困ることはないと思うけど番号変える必要が出てその後のややこしい手続きが嫌だわ
16624/10/03(木)20:14:22No.1239166803そうだねx10
>いわゆるゼロデイアタックだったら仕方ない
ゼロデイでも3年はちょっと
16724/10/03(木)20:14:40No.1239166912そうだねx5
>お前はお前で何様なんだよ
アホなこと言ってるからツッコまれてるだけだろ…
16824/10/03(木)20:14:40No.1239166913そうだねx3
いややばくね?
普通の流出と違ってマジで全部の情報じゃん
16924/10/03(木)20:14:44No.1239166942+
1ヶ月毎にクレカの番号変えるか…
17024/10/03(木)20:15:02No.1239167084そうだねx1
>いややばくね?
>普通の流出と違ってマジで全部の情報じゃん
別に普通の流出と同じだよ
17124/10/03(木)20:15:19No.1239167206+
セキュリティコードはカード変われば変わるから…
17224/10/03(木)20:15:33No.1239167320そうだねx4
>>いわゆるゼロデイアタックだったら仕方ない
>ゼロデイでも3年はちょっと
3年もやられたなら1095デイアタックだな
17324/10/03(木)20:15:45No.1239167418そうだねx2
>別に普通の流出と同じだよ
同じじゃないです…
17424/10/03(木)20:16:08No.1239167606そうだねx4
>>>いわゆるゼロデイアタックだったら仕方ない
>>ゼロデイでも3年はちょっと
>3年もやられたなら1095デイアタックだな
こんなので笑ってしまって悔しい
17524/10/03(木)20:16:16No.1239167657そうだねx2
ニコニコの方がヤバかったしこんなん別に普通よ
17624/10/03(木)20:16:18No.1239167673+
基本的に流出したら対象ユーザやらクレカ会社に連絡して不正利用があるなら返金手続きするだけでしょ
その後どうするかはあるけど
17724/10/03(木)20:16:22No.1239167705+
タリーズを利用するようなおしゃれさんじゃなくて助かった
17824/10/03(木)20:16:36No.1239167815+
>>別に普通の流出と同じだよ
>同じじゃないです…
それはあなたが他の漏洩事件を甘く見すぎてるだけですね…
ぶっちゃけセキュリティコードなくても使えるんだから
17924/10/03(木)20:16:36No.1239167817そうだねx1
タリーズって5万人も使うもんなんだ
18024/10/03(木)20:16:45No.1239167897そうだねx1
ベローチェ派でよかった…ピクルスドッグ美味しいよね
18124/10/03(木)20:17:10No.1239168089+
カード更新手続するのかったりーず…
18224/10/03(木)20:17:10No.1239168092+
通りで先月俺の感覚よりもたくさん引かれてると思ったわタリーズのせいか
18324/10/03(木)20:17:10No.1239168093+
クレカ紐付けはそりゃもう最高に便利だが
請求のロールバックやクレカ凍結や新しいカード作るコストをいつでも支払いますという宣言と同値なんだ
18424/10/03(木)20:17:15No.1239168130+
いつも思うけどセキュリティコードなんて数桁の数字分からなくても突破は余裕じゃね?
18524/10/03(木)20:17:24No.1239168190+
>同じじゃないです…
普通の流出なら大丈夫だと思ってそう
18624/10/03(木)20:17:27No.1239168221+
普通…確かに普通にダメなやつだ
18724/10/03(木)20:17:34No.1239168271+
そもそもクレカの不正利用なんてそう簡単にできるようになってないし
された時の対処なんていくらでも考えられてるよ
18824/10/03(木)20:17:41No.1239168325+
書き込みをした人によって削除されました
18924/10/03(木)20:18:05No.1239168492そうだねx4
>いつも思うけどセキュリティコードなんて数桁の数字分からなくても突破は余裕じゃね?
だから普通は施行回数制限がついてる
19024/10/03(木)20:18:07No.1239168504+
>いつも思うけどセキュリティコードなんて数桁の数字分からなくても突破は余裕じゃね?
それは無限回試行する前に普通は自動検知でカード使用不可になる
19124/10/03(木)20:18:22No.1239168624+
タリーズってオンラインストアあるんだ
19224/10/03(木)20:18:24No.1239168644+
交通系電子マネーに使う分だけ入れる
これね
19324/10/03(木)20:18:33No.1239168719そうだねx1
外部サービス使わないで自前でカート運営するの何一つメリットないだろ…
19424/10/03(木)20:18:35No.1239168728+
不正に使われた時の防御力が最強なのでクレカは流行った
ただまあ対処めんどくさくはある
19524/10/03(木)20:18:44No.1239168785そうだねx15
>ニコニコの方がヤバかったしこんなん別に普通よ
クレカ直でぶっこ抜かれてる方がユーザー的にはヤバイと思う…
19624/10/03(木)20:18:45No.1239168794+
タリーズが何使ってたかはわからんけど日本のECサイトでよく使われてるオープンソースの構築システムは実装側が無知で脆弱性放置したりするせいで割と頻繁に流出起こしてる
5年前ぐらいにも合計で14万件とか流出してた
19724/10/03(木)20:18:49No.1239168814+
楽天とかのポイント一体型のカードは店頭で読み取る時に裏側見せるの普通にこえーよなって思ってる
19824/10/03(木)20:18:57No.1239168873+
>例えば41歳独身男性で利用履歴はDLsiteのエロゲーばっか買ってんのにいきなりディズニーのチケット2枚分買ったりしたら「妙だぞ…?」ってカード止められて連絡来たりする
悲しいけど優秀なAIだ…
人の心は無い
19924/10/03(木)20:19:03No.1239168909+
いずれAmazonや楽天もフィッシングサイト化に気付かず抜かれるとかあるんだろうな
20024/10/03(木)20:19:09No.1239168966+
気づくまでは不正に使いたい放題とかマイナンバーなんかよりよっぽど恐ろしいな
20124/10/03(木)20:19:27No.1239169092+
>いつも思うけどセキュリティコードなんて数桁の数字分からなくても突破は余裕じゃね?
英数記号混じり32桁にするか…
20224/10/03(木)20:19:32No.1239169127+
こういうときPayPalだったり○○Payだったりコンビニ払いだったりにしてるとちょっと安心
20324/10/03(木)20:19:38No.1239169177+
>楽天とかのポイント一体型のカードは店頭で読み取る時に裏側見せるの普通にこえーよなって思ってる
そこで楽天ペイですよ
20424/10/03(木)20:19:40No.1239169185そうだねx9
>ニコニコの方がヤバかったしこんなん別に普通よ
あれはN高生やイベントに出演した有名人の個人情報流れたのが悲惨なだけで
クレカ流出とかはしてないしそういう意味での利用者のヤバさは全然だよ
20524/10/03(木)20:19:54No.1239169296+
>>例えば41歳独身男性で利用履歴はDLsiteのエロゲーばっか買ってんのにいきなりディズニーのチケット2枚分買ったりしたら「妙だぞ…?」ってカード止められて連絡来たりする
>悲しいけど優秀なAIだ…
>人の心は無い
まあAIに見られてるだけマシだろ
20624/10/03(木)20:19:55No.1239169301+
>いずれAmazonや楽天もフィッシングサイト化に気付かず抜かれるとかあるんだろうな
どういう事?
とても頭いいこと言ってるかも知れないから説明して?
20724/10/03(木)20:19:57No.1239169312そうだねx1
タリーズ→伊藤園がケツモチ→伊藤園の株価がヤバい!
20824/10/03(木)20:20:11No.1239169436+
Steamでクソゲー買ったら止められたことならある
20924/10/03(木)20:20:18No.1239169496そうだねx3
ワンタイムパスワードって偉大だな…
21024/10/03(木)20:20:39No.1239169648そうだねx7
>タリーズ→伊藤園がケツモチ→伊藤園の株価がヤバい!
まあ仮にこれで下落しなかったら猫の国だよ
21124/10/03(木)20:20:45No.1239169697そうだねx3
ニコニコの百倍ヤバくて笑う
21224/10/03(木)20:20:46No.1239169710+
>いずれAmazonや楽天もフィッシングサイト化に気付かず抜かれるとかあるんだろうな
サイト直接ハックじゃないけどGoogle検索で上位に出てきたサイトが偽装されたフィッシングサイトとかはあった気が
21324/10/03(木)20:20:48No.1239169720+
>原因は「オンラインストアのシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため」
そっか改ざんでセキュリティコードが保存か外部に送信されるように…そんなことある?
21424/10/03(木)20:21:01No.1239169810+
まあ2度とタリーズには行かないだけだから
大した問題ではないな
21524/10/03(木)20:21:09No.1239169866+
生活費決済のカードとネットショッピング用のカードを分けるのは正解だった…?
21624/10/03(木)20:21:14No.1239169893+
チャージバックの期限は通常120日
3ヶ月に一回でいいから明細確認してれば助かる
21724/10/03(木)20:21:18No.1239169934そうだねx6
>Steamでクソゲー買ったら止められたことならある
信販会社「普通はそんなの買わないよ?」
21824/10/03(木)20:21:33No.1239170022+
クレカの情報ぶっこ抜けたら送金し放題!ってなるの?
金の流れおかしくね?ってならない?
21924/10/03(木)20:21:35No.1239170038+
>こういうときPayPalだったり○○Payだったりコンビニ払いだったりにしてるとちょっと安心
ペイパル来月から顧客の情報売ると聞いた
22024/10/03(木)20:21:40No.1239170066そうだねx3
ニコニコは有名人の情報からN高の生徒記録はてはなぜか夏野の免許証まで流出するっていう規模とバラエティが随一なだけで
ユーザー被害を考えたらセキュリティコード付きクレカぶっこぬきの方が直接的にやばいだろ…
22124/10/03(木)20:21:46No.1239170104そうだねx5
>ニコニコの方がヤバかったしこんなん別に普通よ
ニコニコはクレカは非通過型なので情報一切物理的に持ってなかったが…
22224/10/03(木)20:21:49No.1239170131+
なんでセキュリティコード保存してるの…
違反じゃないのそれ
22324/10/03(木)20:21:54No.1239170179そうだねx3
>>Steamでクソゲー買ったら止められたことならある
>信販会社「普通はそんなの買わないよ?」
クソゲーやるのは異常者って言いたいのかてめぇ!
22424/10/03(木)20:22:11No.1239170296+
>ペイパル来月から顧客の情報売ると聞いた
なにそれ
22524/10/03(木)20:22:17No.1239170350+
>クレカの情報ぶっこ抜けたら送金し放題!ってなるの?
>金の流れおかしくね?ってならない?
普段と違う大きなお金の使い方あったらおかしくなーい?って連絡来ることはある
22624/10/03(木)20:22:23No.1239170389そうだねx1
セキュリティコードってどれ?
いつも入れろって言われる3桁の数字?
22724/10/03(木)20:22:24No.1239170400+
なんでセキュリティコードなんて保存してあるんだ?
22824/10/03(木)20:22:38No.1239170496+
伊藤園が墜落してるのって新商品がコケたからじゃないのか
22924/10/03(木)20:22:38No.1239170500+
あるゲームに一週間で50万入れても平気だった俺のクレカは調教済だったのか
23024/10/03(木)20:22:38No.1239170502+
>なんでセキュリティコード保存してるの…
>違反じゃないのそれ
サイト自体を弄られてたからCCVに関してはわざとじゃないよ
23124/10/03(木)20:22:43No.1239170541+
大体代行サービスかなんかに投げてると思ったけど自前でクレカ管理してるとこなんているんだ…
23224/10/03(木)20:22:50No.1239170592+
>違反じゃないのそれ
フィッシングサイト化の時に保存するように改ざんされたんだろ…
23324/10/03(木)20:22:53No.1239170618+
カメラのナニワで買取頼んだらキャッシュカードの写真を普通のうpろだみたいなのに上げる形式だったからセキュリティ怖くてやめちゃったな
23424/10/03(木)20:23:08No.1239170723そうだねx2
>なんでセキュリティコードなんて保存してあるんだ?
だから
保存
してねえって!
23524/10/03(木)20:23:19No.1239170815+
フィッシングサイト化されてたなら保存してなかろうが外部決済サイト利用してようが関係ないって
23624/10/03(木)20:23:22No.1239170827そうだねx2
>クソゲーやるのは異常者って言いたいのかてめぇ!
普通の利用者ならクソゲー数十個以上持ってるはずだからな?
それしか買わないなら止められるだろ
23724/10/03(木)20:23:27No.1239170858+
>なんでセキュリティコードなんて保存してあるんだ?
スレも読めないマヌケ
23824/10/03(木)20:23:40No.1239170982+
いいですよ…!代引きは…!
23924/10/03(木)20:23:48No.1239171034+
「」って人の話聞かないよな
24024/10/03(木)20:23:54No.1239171080+
ソシャゲ課金はほんとに本人?って連絡が来たのに
初海外旅行でシンガポールとオーストラリアでクレカ使っても特に不正利用に引っかからなくてどういう仕組みなんだろうって思った
24124/10/03(木)20:24:05No.1239171158+
>いいですよ…!代引きは…!
了解!代引き詐欺!
24224/10/03(木)20:24:07No.1239171176そうだねx2
>普段と違う大きなお金の使い方あったらおかしくなーい?って連絡来ることはある
なので1000円単位でちまちま決済されることが多い
でもこんだけぶっこ抜けたなら限度額目一杯引き落としてポイでもできるな
24324/10/03(木)20:24:08No.1239171188+
>いいですよ…!代引きは…!
(不在)
24424/10/03(木)20:24:08No.1239171195+
>>なんでセキュリティコードなんて保存してあるんだ?
>だから
>保存
>してねえって!
何度このやり取り繰り返すんだろうな…
貼られた画像だけで語る「」の方がまだマシだ
24524/10/03(木)20:24:10No.1239171213+
お詫びとして全員に300円のクーポンぐらい配ったほうが良いと思う
24624/10/03(木)20:24:14No.1239171248そうだねx2
スレ程度も読めないならフィッシングサイトに引っかけやすそうだな…
24724/10/03(木)20:24:18No.1239171280+
こういうのって何年も前のの不正利用が今更分かったとして補填してくれるの?
24824/10/03(木)20:24:18No.1239171287そうだねx1
>>原因は「オンラインストアのシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたため」
>そっか改ざんでセキュリティコードが保存か外部に送信されるように…そんなことある?
改善されたらいくらでも任意でコード呼び出せるし…
24924/10/03(木)20:24:19No.1239171292そうだねx2
>そっか改ざんでセキュリティコードが保存か外部に送信されるように…そんなことある?
フォーム自体を改竄されたなら最初の入力で抜かれるパターンは普通にあるよ
厄介なのは二回目以降はちゃんと正規のサイトに繋がるようにしてるから中々気付けないところ
25024/10/03(木)20:24:29No.1239171362+
>お詫びとして全員に300円のクーポンぐらい配ったほうが良いと思う
割に合わなさすぎる!
25124/10/03(木)20:24:32No.1239171387そうだねx4
>いいですよ…!代引きは…!
代引きキャンセルするカスのせいで廃止される世界だ
25224/10/03(木)20:24:39No.1239171429+
こんな3桁の数字で平気なのか…?って思ってたけどそうか保存してないのか
25324/10/03(木)20:24:40No.1239171444+
情弱で申し訳ないんだけどセキュコぶっこ抜きってそんなにやべーの?
25424/10/03(木)20:25:07No.1239171660+
>なので1000円単位でちまちま決済されることが多い
(止まる)
>でもこんだけぶっこ抜けたなら限度額目一杯引き落としてポイでもできるな
(止まる)
ネットでクレカ使ったことない「」ばっかりか?
25524/10/03(木)20:25:08No.1239171669そうだねx2
>情弱で申し訳ないんだけどセキュコぶっこ抜きってそんなにやべーの?
やべーぞ!
25624/10/03(木)20:25:12No.1239171703+
みんな
2度とタリーズには言っちゃダメだよ!
25724/10/03(木)20:25:23No.1239171773+
今時はセキュリティコードじゃなくてメール認証か一時パスが基本だよね
25824/10/03(木)20:25:24No.1239171774+
なんだオンラインストアだけか
実店舗でカード使いまくってるから焦ったわ
25924/10/03(木)20:25:28No.1239171814+
もしかしてPayPalとかの決済代行を挟んだほうがいい?
26024/10/03(木)20:25:28No.1239171815+
グラフィックの件は改竄とかじゃなくてマジで平文で保存してて誰でも閲覧可能な状態になってたからなあなあで済ませちゃダメな案件なんだよなアレ…
26124/10/03(木)20:25:37No.1239171879そうだねx4
>改善されたらいくらでも任意でコード呼び出せるし…
そんな改善いやすぎる
26224/10/03(木)20:25:38No.1239171884+
これ倒産案件?
26324/10/03(木)20:25:47No.1239171961+
TASさんがポケモンのバグ使ってミニゲーム作ったりできるし割と何でもありなんだろうな…
26424/10/03(木)20:25:49No.1239171983そうだねx1
「」は物事を大げさに言って遊ぶリアクション芸人みたいなところあるから…
26524/10/03(木)20:26:00No.1239172065そうだねx2
>情弱で申し訳ないんだけどセキュコぶっこ抜きってそんなにやべーの?
やばくないよ
だからお前のカード番号、有効期限、名義、セキュリティコード全部教えてくれよな!
26624/10/03(木)20:26:02No.1239172077+
外部にコード含め送信されたなら既に不正利用被害発生してるって考えていいな…コワ〜…
26724/10/03(木)20:26:05No.1239172093+
やっぱ手数料かかろうがコンビニ決済が一番だな
26824/10/03(木)20:26:06No.1239172104そうだねx1
>情弱で申し訳ないんだけどセキュコぶっこ抜きってそんなにやべーの?
まじのまじで使い放題になる
26924/10/03(木)20:26:07No.1239172117+
>これ倒産案件?
全然
ごめんちゃいって鼻ほじりながら言って終わりよ
27024/10/03(木)20:26:11No.1239172149そうだねx1
>>なので1000円単位でちまちま決済されることが多い
>(止まる)
>>でもこんだけぶっこ抜けたなら限度額目一杯引き落としてポイでもできるな
>(止まる)
>ネットでクレカ使ったことない「」ばっかりか?
最近はAIクソ優秀だから犯罪の兆候あったらマジですぐ止まるからな…
27124/10/03(木)20:26:12No.1239172151+
使ってくださいねタリーズカード
27224/10/03(木)20:26:12No.1239172153そうだねx1
>情弱で申し訳ないんだけどセキュコぶっこ抜きってそんなにやべーの?
知らぬ間に家の鍵のコピーが作られてる
27324/10/03(木)20:26:22No.1239172239+
伊藤園って情弱企業?
27424/10/03(木)20:26:24No.1239172255+
>もしかしてPayPalとかの決済代行を挟んだほうがいい?
paypalの不祥事の多さを調べた方がいいよ…
27524/10/03(木)20:26:38No.1239172351+
>なんだオンラインストアだけか
>実店舗でカード使いまくってるから焦ったわ
実店舗使用でセキュリティコードまで盗めたらスーパーハカーすぎる…
27624/10/03(木)20:26:38No.1239172360+
>ワンタイムパスワードって偉大だな…
にだんかいにんしょう…?のインパクトが未だに抜けない
27724/10/03(木)20:26:42No.1239172382+
>なんだオンラインストアだけか
>実店舗でカード使いまくってるから焦ったわ
実店舗ぶっこぬきはスキミングマシンじゃない限りはクレカ決済機の会社にも責が及ぶことになるから
ある意味では更に大事だぞ
27824/10/03(木)20:26:44No.1239172396そうだねx1
ニコ動に登録してたhotmailのメアドに海外からアタックされまくってたのを気付かなくて一回サインインに成功されていてログを見てビビりまくったけど海外からのサインインだからセキュリティが働いてブロックしてた
マジでニコ動運営くたばれ!
27924/10/03(木)20:26:49No.1239172425+
個人情報ポロリしても1件あたり500円ぐらいの補償で終わるって聞いたけどマジなんかな
28024/10/03(木)20:27:02No.1239172528+
不正利用するときって二要素認証どう突破するん?
28124/10/03(木)20:27:08No.1239172575+
ニコニコの時もそうだけどこんなやばいの流出させても謝れば済むの割とやばいと思う
28224/10/03(木)20:27:11No.1239172604+
登録しておいた方がいいですよ…Vプリカは…っ!
28324/10/03(木)20:27:15No.1239172631+
上の方にもいるけど
セキュリティコードまで抜かれるのはマジでヤバいんだけど
セキュリティコード抜かれてなかったら安心なわけじゃないからな
あまりにも漏洩事件多くて麻痺してるかも知れないけどセキュリティコードなくても使えるし
28424/10/03(木)20:27:18No.1239172653+
そういやセキュリティコードはクッキーとかで保存できないな
28524/10/03(木)20:27:38No.1239172817+
>個人情報ポロリしても1件あたり500円ぐらいの補償で終わるって聞いたけどマジなんかな
それすら別に義務じゃないからなくてもいいよ
28624/10/03(木)20:27:47No.1239172892+
課金代行とかでロンダリングするのが今だと主流なのかな
28724/10/03(木)20:27:47No.1239172893+
>>いいですよ…!代引きは…!
>了解!代引き詐欺!
尼のマケプレでクレカ決済したら出店者側が勝手に注文キャンセルしてその注文情報を参照して粗悪品を代引きで送りつけるの最悪すぎる
尼は今年6月からシステム上で代引きは取り扱ってないから商品送って来たヤツと交渉しろってなってるし
28824/10/03(木)20:27:48No.1239172902+
こういうことあるとamazon決済とか超大手以外ではカード使いたくなくなる
28924/10/03(木)20:27:48No.1239172904+
今どきすごいな
角川でさえクレジットカードは守られたのに
29024/10/03(木)20:27:49No.1239172911+
ついついソシャゲで熱くなってチマチマ課金を繰り返した結果不正検知で止められるのは「」の9割が体験済みだと思っていたが…
29124/10/03(木)20:27:57No.1239172967+
>最近はAIクソ優秀だから犯罪の兆候あったらマジですぐ止まるからな…
お前通販したのか!?ってすぐメールくるから怖い
29224/10/03(木)20:28:02No.1239173006+
>>なんだオンラインストアだけか
>>実店舗でカード使いまくってるから焦ったわ
>実店舗使用でセキュリティコードまで盗めたらスーパーハカーすぎる…
店員が暗記してた事件…
29324/10/03(木)20:28:05No.1239173031+
夜なのにジャーマンドッグが食べたくなってきた
29424/10/03(木)20:28:05No.1239173032+
保存したらセキュリティコードの意味ないからな…
29524/10/03(木)20:28:10No.1239173067+
低額なら使う分キッチリ計算してからバニラVISA買ったりしてたな
29624/10/03(木)20:28:16No.1239173114+
>ついついソシャゲで熱くなってチマチマ課金を繰り返した結果不正検知で止められるのは「」の9割が体験済みだと思っていたが…
クレカ持ちじゃない「」もいるからな…
29724/10/03(木)20:28:24No.1239173161+
>店員が暗記してた事件…
あの中国人凄いよね
29824/10/03(木)20:28:25No.1239173176+
>今どきすごいな
>角川でさえクレジットカードは守られたのに
あれは自社に保存してなかったからね
29924/10/03(木)20:28:41No.1239173256+
全部保存しちゃっていいんだ…
30024/10/03(木)20:28:41No.1239173258+
やはりPayPal…PayPalは全てを解決する…
だからクーポンくだち
30124/10/03(木)20:28:42No.1239173272そうだねx3
>不正利用するときって二要素認証どう突破するん?
してない人のを狙う
30224/10/03(木)20:28:50No.1239173330+
終わりだ
30324/10/03(木)20:29:02No.1239173408+
>尼のマケプレでクレカ決済したら出店者側が勝手に注文キャンセルしてその注文情報を参照して粗悪品を代引きで送りつけるの最悪すぎる
>尼は今年6月からシステム上で代引きは取り扱ってないから商品送って来たヤツと交渉しろってなってるし
えぇ…
30424/10/03(木)20:29:08No.1239173437+
クレカは1枚持ってりゃいいっていうか不用意に使用可能なクレカ複数枚持ってたら危険な時代だしな…
30524/10/03(木)20:29:12No.1239173463+
Amazon Payでペイディ後払い これね!
請求額にびっくりするけど
30624/10/03(木)20:29:13No.1239173477+
>終わりだ
プリカのコード部分削っちゃだめだよ!
30724/10/03(木)20:29:15No.1239173492+
>ついついソシャゲで熱くなってチマチマ課金を繰り返した結果不正検知で止められるのは「」の9割が体験済みだと思っていたが…
ソシャゲやったことないから…
まあVPN経由でいろんな買い物してたらロックかかってたけど
30824/10/03(木)20:29:21No.1239173547+
>>不正利用するときって二要素認証どう突破するん?
>してない人のを狙う
でも「」は使い放題だって…
30924/10/03(木)20:29:22No.1239173551そうだねx4
>>今どきすごいな
>>角川でさえクレジットカードは守られたのに
>あれは自社に保存してなかったからね
それが当たり前なんだけどね…
31024/10/03(木)20:29:31No.1239173608+
>>不正利用するときって二要素認証どう突破するん?
>してない人のを狙う
まあ…いっぱいいるんだろうな…
31124/10/03(木)20:29:31No.1239173610+
メインで使ってるカードはアプリで利用通知がすぐに来るから万一不正利用されてもすぐに気付く
31224/10/03(木)20:29:33No.1239173637+
>店員が暗記してた事件…
これはまあ昔からある古典的な手法だから…
次点は受け取ったクレカを端末機に突っ込む前にこっそり自前のスキミングマシンに通すやつ
31324/10/03(木)20:29:36No.1239173655そうだねx1
いうてタリーズは別に中小じゃないだろ
31424/10/03(木)20:29:38No.1239173669そうだねx2
ちなみに作っただけで一切使ってないカードでも理論上は不正利用されるから明細チェックは欠かすなよ
31524/10/03(木)20:29:43No.1239173717そうだねx1
クレカってセキュリティ面ではあまりに脆弱だよね
31624/10/03(木)20:29:47No.1239173740+
SMSもハッキングされてた例があったはず…2段階認証はメール系だと防ぎきれないので認証アプリ使おう
31724/10/03(木)20:30:04No.1239173851+
保存するシステム構築した会社まで公開してほしいな
31824/10/03(木)20:30:28No.1239174027+
>ちなみに作っただけで一切使ってないカードでも理論上は不正利用されるから明細チェックは欠かすなよ
スマホアプリありがてえ
31924/10/03(木)20:30:30No.1239174036+
>ちなみに作っただけで一切使ってないカードでも理論上は不正利用されるから明細チェックは欠かすなよ
これ楽天カードでやられたことあるわ
32024/10/03(木)20:30:30No.1239174040+
保存してたんじゃなくて入力するときに抜かれたのか
32124/10/03(木)20:30:35No.1239174072+
クレカ使っててPCIDSS無視してたらえらいことなのでは?
32224/10/03(木)20:30:42No.1239174123+
>保存するシステム構築した会社まで公開してほしいな
なんでそこまで保存してたことにしたいんだ
32324/10/03(木)20:30:53No.1239174200+
昔イモトのWiFiのところでやらかされたことあったな…
セキュリティコードまで丸々保存んしてやがったのあそこ
32424/10/03(木)20:30:53No.1239174203+
負荷がヤバいとかじゃない限りショッピングカートのシステムは外部のカートのサービスを利用しないで自前でやる必要はほぼ無くない?
抜かれたときにリスク大きすぎる
32524/10/03(木)20:31:08No.1239174305そうだねx1
>>>不正利用するときって二要素認証どう突破するん?
>>してない人のを狙う
>まあ…いっぱいいるんだろうな…
今はデフォでオンラインショッピングは2要素必須の所が大半じゃねぇかな…
32624/10/03(木)20:31:20No.1239174377+
人間という脆弱性を抱えてる以上システムは絶対完璧にはできねえんだ!
32724/10/03(木)20:31:32No.1239174480+
一応今月のカード請求額見たら30万超えてたわこれ絶対不正請求だわ
32824/10/03(木)20:31:33No.1239174484+
二要素認証も突破できる…そうそもそもアクセス先がフィッシングサイトならね!
32924/10/03(木)20:31:36No.1239174509+
>クレカってセキュリティ面ではあまりに脆弱だよね
本来は現物のカードとセットで使うものとして想定されて作られてるからな
33024/10/03(木)20:31:42No.1239174551+
>クレカってセキュリティ面ではあまりに脆弱だよね
まあその気になれば不正利用は出来るよね
足が付かない不正利用はちょっと考えないとだからみんなやらないだけで
33124/10/03(木)20:31:45No.1239174580+
システムまるごと侵入されちゃってる感じなのか
33224/10/03(木)20:31:51No.1239174627+
訴訟したら勝てる?
33324/10/03(木)20:31:59No.1239174671+
>>>>不正利用するときって二要素認証どう突破するん?
>>>してない人のを狙う
>>まあ…いっぱいいるんだろうな…
>今はデフォでオンラインショッピングは2要素必須の所が大半じゃねぇかな…
君一人だけ論点がずれてるよ
33424/10/03(木)20:32:01No.1239174688+
>クレカってセキュリティ面ではあまりに脆弱だよね
利便性と脆弱性は比例するからな…
33524/10/03(木)20:32:15No.1239174784そうだねx1
タリーズのオンラインストアなんてあったんだ
33624/10/03(木)20:32:21No.1239174818そうだねx1
偶にセキュリティコード保存してる通販サイトあるけどなんで保存しちゃうの…?
33724/10/03(木)20:32:28No.1239174873+
サインのセキュリティ強度ってどんなもんなんだろう
33824/10/03(木)20:32:29No.1239174875+
>セキュリティコードって確かデータベース上に保存すること禁止されてなかったっけ
けどgoogleとかセキュリティコードまで記憶してくれるぜぇ
33924/10/03(木)20:32:31No.1239174896+
fantiaでしか使ったことないカードが不正利用されてたことあったな
ほったらかしにしてるとダメだね
34024/10/03(木)20:32:32No.1239174897+
フィッシングで5万件てどんだけの期間やられてたんだよ
34124/10/03(木)20:32:41No.1239174955+
>一応今月のカード請求額見たら30万超えてたわこれ絶対不正請求だわ
明細を辿って連絡するか…
俺の利用だな…
34224/10/03(木)20:32:48No.1239174995+
>夜なのにジャーマンドッグが食べたくなってきた
ジャーマンドッグはドトールだよ!
34324/10/03(木)20:32:51No.1239175011+
やっぱ安全性で考えたらプリペイドカードだよなぁ
34424/10/03(木)20:32:56No.1239175044そうだねx3
クレカ脆弱なのにクレカじゃないとサービス受けられないやつ多すぎ
34524/10/03(木)20:32:56No.1239175047+
訴えるというか国から指導入れてもらった方が良いんじゃ?
34624/10/03(木)20:33:10No.1239175154そうだねx1
>一応今月のカード請求額見たら30万超えてたわこれ絶対不正請求だわ
履歴見たら全部心当たりある…
34724/10/03(木)20:33:23No.1239175244+
2020年にクレカ暗記して1000万円超使いまくってたカスの高校生今何やってんだろうな
34824/10/03(木)20:33:26No.1239175261+
>偶にセキュリティコード保存してる通販サイトあるけどなんで保存しちゃうの…?
あほだから以外に理由あるか?
今回は違うが怠慢ではあるっぽいな
34924/10/03(木)20:33:28No.1239175273+
やっぱりSuicaにしないか?
35024/10/03(木)20:33:30No.1239175286+
どうせこっちも被害者だから!でセーフセーフ
大したお咎めもないな
35124/10/03(木)20:33:32No.1239175302+
クレカ脆弱脆弱言ってるのはどういう世界で生きてるんだろうか…
35224/10/03(木)20:33:33No.1239175306そうだねx1
情報セキュリティや意識がガバガバだけどカードやオンライン決済システムが蔓延してる日本ってもしかして狩場だったりする…?
35324/10/03(木)20:33:43No.1239175393そうだねx5
>2020年にクレカ暗記して1000万円超使いまくってたカスの高校生今何やってんだろうな
お願いだから死んでてほしいやつ
35424/10/03(木)20:33:51No.1239175448+
>やっぱ安全性で考えたら現金だよなぁ
35524/10/03(木)20:34:04No.1239175544+
これ半分犯罪では
35624/10/03(木)20:34:08No.1239175576そうだねx1
盗んだ奴もたまげたろうな
35724/10/03(木)20:34:13No.1239175620+
通信販売にも許可制度作るべきじゃね?
35824/10/03(木)20:34:24No.1239175697そうだねx1
>>一応今月のカード請求額見たら30万超えてたわこれ絶対不正請求だわ
>明細を辿って連絡するか…
>俺の利用だな
一瞬めっちゃ焦って頭真っ白になるけどよくよく考えると身に覚えがあって笑顔になるやつ
35924/10/03(木)20:34:39No.1239175778そうだねx4
>これ半分犯罪では
全分犯罪だよぅ
36024/10/03(木)20:34:49No.1239175853+
デカい買い物した覚えないのに今月10万はおかしいだろ…
ああサブスク全部足すとこんなんなるのね…
うーん2〜3000円の小物系衝動買いしまくってるね…
良い酒も毎週買ってるな…
36124/10/03(木)20:35:01No.1239175939+
>クレカ脆弱脆弱言ってるのはどういう世界で生きてるんだろうか…
えっ
36224/10/03(木)20:35:05No.1239175969そうだねx1
>情報セキュリティや意識がガバガバだけどカードやオンライン決済システムが蔓延してる日本ってもしかして狩場だったりする…?
他の国でも大差ないよ
なんなら日本語使ってる分日本のが避けられるまである
36324/10/03(木)20:35:40No.1239176191+
どうやって責任取るのこれ
36424/10/03(木)20:35:58No.1239176321+
>ニコ動に登録してたhotmailのメアドに海外からアタックされまくってたのを気付かなくて一回サインインに成功されていてログを見てビビりまくったけど海外からのサインインだからセキュリティが働いてブロックしてた
Hotmailってアタックログ見れるの?!
36524/10/03(木)20:35:58No.1239176322+
>どうやって責任取るのこれ
え?サイト改竄された被害者ですが?
36624/10/03(木)20:36:15No.1239176430そうだねx6
>>俺の利用だな
>一瞬めっちゃ焦って頭真っ白になるけどよくよく考えると身に覚えがあって笑顔になるやつ
正気に戻れ
36724/10/03(木)20:36:17No.1239176450そうだねx1
>Hotmailってアタックログ見れるの?!
きょうびアクティビティ見れないとこの方が珍しいだろ
36824/10/03(木)20:36:21No.1239176470+
>どうやって責任取るのこれ
被害者なのになんで責任取らなきゃいけないんですか?
36924/10/03(木)20:36:40No.1239176603+
>Hotmailってアタックログ見れるの?!
そもそもMSのアカウントへの試行ログが見れるんじゃ?
37024/10/03(木)20:36:43No.1239176628+
>どうやって責任取るのこれ
手打ちにするためには全員に500円分のクオカード送らなきゃいけないから結構な損失だな…
37124/10/03(木)20:36:53No.1239176699+
>>どうやって責任取るのこれ
>被害者なのになんで責任取らなきゃいけないんですか?
カドカワで見たやつ
37224/10/03(木)20:37:01No.1239176745そうだねx3
そろそろ家族の勝手な使い込みは犯罪にしろ
普通に犯罪だから
37324/10/03(木)20:37:02No.1239176746+
言ってもクレカなら不正利用されても補償あるし…
37424/10/03(木)20:37:09No.1239176795+
>どうやって責任取るのこれ
取れないよ
不正利用したやつが犯人だし
37524/10/03(木)20:37:15No.1239176838+
実際のところカード会社が全部被ってくれる
37624/10/03(木)20:37:17No.1239176850+
>>どうやって責任取るのこれ
>手打ちにするためには全員に500円分のクオカード送らなきゃいけないから結構な損失だな…
コーヒー無料券にするか…
37724/10/03(木)20:37:35No.1239176992そうだねx7
>実際のところカード会社が全部被ってくれる
ていうか被ってくれなきゃこんなカード使えねえ
37824/10/03(木)20:37:36No.1239177000+
>>>どうやって責任取るのこれ
>>手打ちにするためには全員に500円分のクオカード送らなきゃいけないから結構な損失だな…
>コーヒー無料券にするか…
メルカリに出品されそう
37924/10/03(木)20:37:48No.1239177103+
お詫びにコーヒー1杯無料でどうかお願いいたします
38024/10/03(木)20:38:05No.1239177212+
>通信販売にも許可制度作るべきじゃね?
決済システムと契約するときに審査あるんだけどね…
ここの項目このレンタルカートの仕様だと通らなくない?とか審査側に質問したら「うるせぇこう書け」って答えられた
通った…怖…
38124/10/03(木)20:38:19No.1239177307+
クレカ会社に電話して新しいカード送ってもらおうね
面倒くさいな…
38224/10/03(木)20:38:30No.1239177382そうだねx2
カード会社さんあとはお願いします!
38324/10/03(木)20:38:33No.1239177401+
>きょうびアクティビティ見れないとこの方が珍しいだろ
>そもそもMSのアカウントへの試行ログが見れるんじゃ?
しらそん無知な俺に教えてくれてありがとう!
38424/10/03(木)20:38:38No.1239177441+
俺の2枚あるクレカ両方止まってるのは課金のしすぎではなく流出してる可能性がある…?
38524/10/03(木)20:38:38No.1239177447そうだねx3
つーかガバガバにしてるのもカード会社だからな…
それで金借りる奴がいるから
38624/10/03(木)20:38:39No.1239177449そうだねx4
>クレカ脆弱脆弱言ってるのはどういう世界で生きてるんだろうか…
いやシステムとしてはすごく脆弱だよ
番号に法則性あるし有効期限もセキュリティコードも組み合わせが少ないから試行回数さえ稼げれば実物無くてもカード情報を特定できちゃう
実際にそれ利用した攻撃も起きてる
38724/10/03(木)20:38:57No.1239177599+
これカードを不正利用されてもうちの漏洩のせいって証拠ないですって言えるから強い
38824/10/03(木)20:39:06No.1239177664そうだねx1
どうしてクレカ止められて平然としてるんですか…?
38924/10/03(木)20:39:07No.1239177670+
>他の国でも大差ないよ
これよく言われるけど眉唾だよな…
39024/10/03(木)20:39:39No.1239177924+
クレカは実際の引き落としまでのタイムラグがあるおかげで不正利用に対応できるけど
デビットカードってどうなるんだろ
39124/10/03(木)20:39:41No.1239177937+
>>他の国でも大差ないよ
>これよく言われるけど眉唾だよな…
何で…?
39224/10/03(木)20:39:43No.1239177955そうだねx2
>俺の2枚あるクレカ両方止まってるのは課金のしすぎではなく流出してる可能性がある…?
ちょっと待って
ちょっと待って
39324/10/03(木)20:39:49No.1239177994そうだねx2
>決済システムと契約するときに審査あるんだけどね…
>ここの項目このレンタルカートの仕様だと通らなくない?とか審査側に質問したら「うるせぇこう書け」って答えられた
>通った…怖…
本当に怖い話をするやつがあるか
39424/10/03(木)20:39:58No.1239178072+
「12桁の番号」も会社で一部固定だから
暗記する時は省略できるライフハックがあるんですよ…!
39524/10/03(木)20:40:03No.1239178113+
>これよく言われるけど眉唾だよな…
あくまでも日本の場合は犯罪者の絶対数の少なさがデカい
39624/10/03(木)20:40:07No.1239178137そうだねx3
>俺の2枚あるクレカ両方止まってるのは課金のしすぎではなく流出してる可能性がある…?
お前がバカなだけだから安心しろ
39724/10/03(木)20:40:14No.1239178187そうだねx5
>「12桁の番号」も会社で一部固定だから
>暗記する時は省略できるライフハックがあるんですよ…!
カスのライフハックやめろ
39824/10/03(木)20:40:32No.1239178309+
これ損害いくらだ
マネロンできるのか?
39924/10/03(木)20:40:33No.1239178314そうだねx1
>あくまでも日本の場合は犯罪者の絶対数の少なさがデカい
まぁ良いことよな
40024/10/03(木)20:40:40No.1239178391+
なにやってんの
なにやってんの
40124/10/03(木)20:40:43No.1239178407+
カード不正利用された時って遡って取り消しできたりするんだろうか
40224/10/03(木)20:41:37No.1239178741+
>手打ちにするためには全員に500円分のクオカード送らなきゃいけないから結構な損失だな…
畜生俺もクレカ情報登録しとけばよかった…
40324/10/03(木)20:41:45No.1239178789+
最近は実店舗でも店員にカード見せない形式がほとんどだし暗記もされないでしょ
あー困りますお客様数字を超えに出しながら暗証番号を入力されては困りますお客様
40424/10/03(木)20:41:47No.1239178808+
>カード不正利用された時って遡って取り消しできたりするんだろうか
できるけど補償期間があるからあんまり過ぎてるとダメっぽいね
40524/10/03(木)20:41:49No.1239178820そうだねx1
セキュリティーコードってあれカードに書いてあるだけの番号になんのセキュリティー要素があるの?
40624/10/03(木)20:42:00No.1239178899+
>「12桁の番号」も会社で一部固定だから
>暗記する時は省略できるライフハックがあるんですよ…!
バイトがカード預かったちょっとの間で番号全部覚えて不正利用したとかあったな
40724/10/03(木)20:42:09No.1239178958そうだねx2
俺もちょっとドールお迎えしただけで10万も請求されておかしいと思ってたんだ
40824/10/03(木)20:42:21No.1239179058+
学生時代にホテルのフロントバイトで暇つぶしにカード番号を丸暗記する遊びをしてたけどそこそこ覚えられたな…流石に逮捕が怖いから悪用はしなかったけど
40924/10/03(木)20:42:26No.1239179086+
やられた側がおかしいな?って気付けば大抵はどうにかなると思う
気付くのがあまりに遅いとダメっぽいが
41024/10/03(木)20:42:48No.1239179245+
クレカの前4桁は会社の番号
下4桁はサービスによっては表示される
だから覚えるのは8桁だけでいい
41124/10/03(木)20:42:58No.1239179302+
>カード不正利用された時って遡って取り消しできたりするんだろうか
チャージバックってのがある
店舗側が負担する素敵な仕組みだ
41224/10/03(木)20:43:16No.1239179417そうだねx2
>俺もちょっとドールお迎えしただけで10万も請求されておかしいと思ってたんだ
すぐ100万になるぞ
41324/10/03(木)20:43:16No.1239179418+
逐一SMS認証あるの
面倒だけどまだ安全で言えばマシなのかな
41424/10/03(木)20:43:22No.1239179466+
俺の先月の36万もタリーズのせい…
41524/10/03(木)20:43:24No.1239179482+
最近はナンバーレスカード増えてるし覚えて突破!も過去のものになってほしい
41624/10/03(木)20:43:35No.1239179557そうだねx4
>>俺もちょっとドールお迎えしただけで10万も請求されておかしいと思ってたんだ
>すぐ100万になるぞ
よかった
41724/10/03(木)20:43:42No.1239179599+
正直ガッツリ使い込まれたら気づくけど少額ずつ抜かれてたら気付かずいっちゃう気がするんだよな…
41824/10/03(木)20:43:58No.1239179731+
>セキュリティーコードってあれカードに書いてあるだけの番号になんのセキュリティー要素があるの?
カードに書いてあるってことは番号だけ知ってる人間だと使えないってことじゃん
41924/10/03(木)20:43:59No.1239179734+
俺による不正利用だからカード会社が負担してくれ
42024/10/03(木)20:44:02No.1239179761そうだねx3
>>すぐ100万になるぞ
>よかった

>正気に戻れ
42124/10/03(木)20:44:05No.1239179783+
セキュリティコード流出って聞いたことねえぞって過去のニュース探してるけど思ったより流出事例多いな?
42224/10/03(木)20:44:05No.1239179791+
通販とかで数桁入力しただけでクレカのブランド表示される時あるけどそういう仕組みだったのか
42324/10/03(木)20:44:12No.1239179836+
クレカ情報ゲットしても利用するのにまた一工夫いるからな
どこぞの高校生みたいに何も考えずに使うなら話は別だが
42424/10/03(木)20:44:21No.1239179903+
MSはよくアタックされるから二段階オンにしておけよ
42524/10/03(木)20:44:31No.1239179975+
これはATMで特定の操作すると前取引した人のカード番号と暗証番号が表示されちゃうようなバグがあったようなもん?
42624/10/03(木)20:44:37No.1239180017+
>セキュリティーコードってあれカードに書いてあるだけの番号になんのセキュリティー要素があるの?
その通りあまりないから3Dセキュアとかいうのが出てきたってイメージ
42724/10/03(木)20:44:38No.1239180023+
>俺による不正利用だからカード会社が負担してくれ
つ…使い過ぎアラートがある筈では…
42824/10/03(木)20:44:55No.1239180145+
ハリーポッターコラボで通販使ってた被害者多そうだな…
42924/10/03(木)20:44:58No.1239180170+
3桁のセキュリティコードを覚えるなんて…出来る!
43024/10/03(木)20:44:59No.1239180179+
保証期間ならお金帰ってくるけどカードかわるから解約しちゃう
43124/10/03(木)20:45:08No.1239180234+
>これはATMで特定の操作すると前取引した人のカード番号と暗証番号が表示されちゃうようなバグがあったようなもん?
ATM丸ごと犯罪者が用意したやつにすり替えられてたみたいな…
43224/10/03(木)20:45:15No.1239180290+
こいつらいつもクレカ情報保存してんな
43324/10/03(木)20:45:20No.1239180321そうだねx1
>これはATMで特定の操作すると前取引した人のカード番号と暗証番号が表示されちゃうようなバグがあったようなもん?
ATM自体が改造されて犯罪者に情報送るようにされてた
43424/10/03(木)20:45:34No.1239180406+
カード使ったからって口座から金が引き落とされるのはおかしいって銀行に突っ込んだ爺さんいたなあ…
43524/10/03(木)20:45:42No.1239180465そうだねx2
>これはATMで特定の操作すると前取引した人のカード番号と暗証番号が表示されちゃうようなバグがあったようなもん?
上から読め…!
43624/10/03(木)20:45:53No.1239180559+
>こいつらいつもクレカ情報保存してんな


43724/10/03(木)20:45:57No.1239180593+
流石にないだろうけど平文でexcelにドバーッって並べてたりして
43824/10/03(木)20:46:09No.1239180671+
>これはATMで特定の操作すると前取引した人のカード番号と暗証番号が表示されちゃうようなバグがあったようなもん?
ATMの中にカード番号と暗証番号を記録する装置を仕込まれてたのに年単位で気づかずぶっこぬかれまくってたようなもん
43924/10/03(木)20:46:23No.1239180754+
>MSはよくアタックされるから二段階オンにしておけよ
まあそのMSのアタックは機械的なやつすぎるから
よっぽどアホアホなパスワードにしてなきゃ大丈夫よ
44024/10/03(木)20:46:27No.1239180787そうだねx1
スキミングの機械くっつけるタイプの犯行ってめちゃくちゃ強くない?
防げる気がしない
44124/10/03(木)20:46:53No.1239180970+
アメリカだと割とあるらしいな正規のカード読み取り機に物理的にスキマー取り付けられてるの
44224/10/03(木)20:46:56No.1239180982+
>カード使ったからって口座から金が引き落とされるのはおかしいって銀行に突っ込んだ爺さんいたなあ…
カード払いしたのにお金が減るのはおかしいだろ
44324/10/03(木)20:46:59No.1239180995そうだねx3
毎月の利用履歴はこまめに見ておこう!
44424/10/03(木)20:47:02No.1239181016そうだねx1
>>これはATMで特定の操作すると前取引した人のカード番号と暗証番号が表示されちゃうようなバグがあったようなもん?
>ATM丸ごと犯罪者が用意したやつにすり替えられてたみたいな…
はえーサイトを第三者が書き換えちゃうとか出来るんだ
ホームページビルダーで作ったページをジオシティーズにアップロードして公開していた程度の知識しかないけどページのファイルってサーバーに置かれてるんじゃないの?
44524/10/03(木)20:47:17No.1239181116そうだねx1
>スキミングの機械くっつけるタイプの犯行ってめちゃくちゃ強くない?
>防げる気がしない
よっぽど精巧じゃない限りは明らかにゴテっとするからすぐ分かるよ
44624/10/03(木)20:47:27No.1239181183+
>スキミングの機械くっつけるタイプの犯行ってめちゃくちゃ強くない?
>防げる気がしない
スマホATM使おう
楽天銀行以外の主要な銀行は対応してるし
44724/10/03(木)20:47:36No.1239181249そうだねx2
>ホームページビルダーで作ったページをジオシティーズにアップロードして公開していた程度の知識しかないけどページのファイルってサーバーに置かれてるんじゃないの?
そうだよ
でもそのサーバーに侵入されてたとすれば…!?
44824/10/03(木)20:47:57No.1239181419そうだねx1
>スキミングの機械くっつけるタイプの犯行ってめちゃくちゃ強くない?
>防げる気がしない
物理が結局最強だからな
44924/10/03(木)20:48:06No.1239181478そうだねx2
>>ホームページビルダーで作ったページをジオシティーズにアップロードして公開していた程度の知識しかないけどページのファイルってサーバーに置かれてるんじゃないの?
>そうだよ
>でもそのサーバーに侵入されてたとすれば…!?
危ない!
たいへん!
45024/10/03(木)20:48:26No.1239181632そうだねx1
>ホームページビルダーで作ったページをジオシティーズにアップロードして公開していた程度の知識しかないけどページのファイルってサーバーに置かれてるんじゃないの?
道案内してくれる人が成り変わったりいろいろある
45124/10/03(木)20:48:27No.1239181637+
>はえーサイトを第三者が書き換えちゃうとか出来るんだ
>ホームページビルダーで作ったページをジオシティーズにアップロードして公開していた程度の知識しかないけどページのファイルってサーバーに置かれてるんじゃないの?
サーバーに置かれているということは第三者に改ざんされる可能性があるということです
45224/10/03(木)20:48:32No.1239181666+
昨今は2段階認証が必須ね
先代アンドロイドが大活躍してる
45324/10/03(木)20:48:43No.1239181742+
キーボード何打ったか送信するのもよくあるやつ
45424/10/03(木)20:48:59No.1239181852+
>その通りあまりないから3Dセキュアとかいうのが出てきたってイメージ
もうすぐ必須化の筈よね3Dセキュア
決済代行会社によっては3Dセキュアが有料オプションでクソ高かったりするから会社によっては導入してなかったりしたんだけど必須化で多少安全になりそう
丸ごとフィッシングサイトなら関係ないけど
45524/10/03(木)20:49:00No.1239181860そうだねx3
割とホイホイ流出してそのたび若干申し訳ないするだけでどの企業も済ませてて案外大したことないのでは?
45624/10/03(木)20:49:18No.1239181970+
ぎっとら…はぶ?に知らないひとはいってきたの?
45724/10/03(木)20:49:29No.1239182043そうだねx1
>>カード使ったからって口座から金が引き落とされるのはおかしいって銀行に突っ込んだ爺さんいたなあ…
>カード払いしたのにお金が減るのはおかしいだろ
家賃保証会社に登録してるのに家賃払うのはおかしいだろって言う亜種もいる
45824/10/03(木)20:49:31No.1239182058+
あっぶねー
45924/10/03(木)20:49:42No.1239182120+
巡り巡って現金が最強になりそうなの何なの…
46024/10/03(木)20:49:46No.1239182146そうだねx1
>その通りあまりないから3Dセキュアとかいうのが出てきたってイメージ
セキュリティコードは物理カードにしか記録されてないから適切に運用されてればちゃんと意味あるよ
フィッシングみたいに利用者側が自ら入力しちゃう場合は無力だけど
46124/10/03(木)20:49:47No.1239182153+
すっげー大企業ってこんな事していいんだ
46224/10/03(木)20:49:52No.1239182193+
これ、クレカ関連以外も含めて
なにもかも全部流出してるような…
46324/10/03(木)20:49:56No.1239182224そうだねx1
一時よくあったのが客から受け取ったクレカをスキミングマシンに通してから決済するやつ
今でも海外じゃよくある
ただ被害者の足跡を丁寧に洗うと確実に浮かび上がるからバレる
46424/10/03(木)20:49:57No.1239182231+
オンラインストアだからアプリでタリーズカードに入金はセーフだろうか…?
46524/10/03(木)20:49:59No.1239182246+
>>スキミングの機械くっつけるタイプの犯行ってめちゃくちゃ強くない?
>>防げる気がしない
>よっぽど精巧じゃない限りは明らかにゴテっとするからすぐ分かるよ
バレやすいから話題になった時点ですっと消えたね
46624/10/03(木)20:50:23No.1239182430+
>割とホイホイ流出してそのたび若干申し訳ないするだけでどの企業も済ませてて案外大したことないのでは?
カード会社側が不正利用ある前提で構えてるから実際完全に好き放題されるってことにはならんし
46724/10/03(木)20:50:23No.1239182432+
>割とホイホイ流出してそのたび若干申し訳ないするだけでどの企業も済ませてて案外大したことないのでは?
まあ会社の前でデモでもされない限りは大したことないよね
46824/10/03(木)20:50:25No.1239182449そうだねx1
まずは少額でだらだら使われるからこまめにクレカ履歴を確認するのがいい
支払場所が海外だったりしたらすぐ連絡すれば大事になることはない
46924/10/03(木)20:50:26No.1239182454+
>割とホイホイ流出してそのたび若干申し訳ないするだけでどの企業も済ませてて案外大したことないのでは?
まあ実際出入り口握ってるのはカード会社だからな
被害額は年々増えてるけお
47024/10/03(木)20:50:30No.1239182479+
信頼という器はひとたびヒビが入っても意外とパワーでなんとかなる
が根強く覚えていて避ける人もいる
47124/10/03(木)20:50:42No.1239182569そうだねx1
>巡り巡って現金が最強になりそうなの何なの…
脱税できるから?
47224/10/03(木)20:50:54No.1239182672+
ATMにカード入れる前に投入口ガチャガチャしようねみたいな注意喚起もあったね
47324/10/03(木)20:51:16No.1239182822+
>バレやすいから話題になった時点ですっと消えたね
だから今やるとしたらATMの種類ごとにガチで似せてきた精巧なスキミングマシンとかじゃないと無理だろうね
実際やろうとしてもコストかかり過ぎて現実的じゃないし
47424/10/03(木)20:51:20No.1239182848+
セキュリティコードは改竄されて保存されるようにされちゃってたのか
怖いなこれ
47524/10/03(木)20:52:02No.1239183215そうだねx1
>毎月の利用履歴はこまめに見ておこう!
知らない支払いがある…
と思ったら自分だわ
47624/10/03(木)20:52:06No.1239183244+
>漏洩のタリーズ
>vs
>高市応援団のドトール
>vs
>親イスラエルのスタバ
>vs
>コメダ
スタバ使うわ
47724/10/03(木)20:52:09No.1239183261+
そういえばニコニコでの情報流出は結局何か補償が出たのかな
駄ニメストアとか見たいアニメがちょっとあるけどまともに保証されないならクレカとか電話番号とか渡したくない
47824/10/03(木)20:52:28No.1239183403+
一度ノーガードでWEBサーバを立てて公開してみるとわかる
ドメイン登録もしてない生のIPなのに何処からともなく攻撃してくる人がいる
47924/10/03(木)20:52:29No.1239183416+
盗んだクレカを普通に使って捕まる人がいるがなんでバレないと思うんだろうか
48024/10/03(木)20:52:32No.1239183430そうだねx1
パスワードまで抜かれてるし
暗号化もクソもないな…
48124/10/03(木)20:52:51No.1239183561+
>>>スキミングの機械くっつけるタイプの犯行ってめちゃくちゃ強くない?
>>>防げる気がしない
>>よっぽど精巧じゃない限りは明らかにゴテっとするからすぐ分かるよ
>バレやすいから話題になった時点ですっと消えたね
直接奪取は強いけど機器回収っていうあまりにもデカい隙があるし、結局カード情報なんて安定して金に出来るわけでもないんだから数撃てる方が向いてるか
48224/10/03(木)20:53:03No.1239183649そうだねx3
>信頼という器はひとたびヒビが入っても意外とパワーでなんとかなる
>が根強く覚えていて避ける人もいる
ベネッセが特大の流出事件を起こしたとき一人500円で済まそうとしたことを余は忘れてはおらん…
48324/10/03(木)20:53:33No.1239183880+
>一度ノーガードでWEBサーバを立てて公開してみるとわかる
>ドメイン登録もしてない生のIPなのに何処からともなく攻撃してくる人がいる
Webサーバー立てるまでもなくポート22へのアクセスログ見るだけでえらいことだよ…
48424/10/03(木)20:53:39No.1239183917そうだねx1
>パスワードまで抜かれてるし
>暗号化もクソもないな…
データが暗号化されるなら登録される前のタイプした入力内容をぶっこ抜けばいいんですよ…!
48524/10/03(木)20:53:49No.1239183999そうだねx1
>>信頼という器はひとたびヒビが入っても意外とパワーでなんとかなる
>>が根強く覚えていて避ける人もいる
>ベネッセが特大の流出事件を起こしたとき一人500円で済まそうとしたことを余は忘れてはおらん…
済まそうというか済んだんじゃなかったか
48624/10/03(木)20:53:54No.1239184038+
>信頼という器はひとたびヒビが入っても意外とパワーでなんとかなる
>が根強く覚えていて避ける人もいる
パワハラとか労働問題とか起こった会社は覚えてる間は利用を避けてるわ
48724/10/03(木)20:54:23No.1239184247+
>盗んだクレカを普通に使って捕まる人がいるがなんでバレないと思うんだろうか
想像力が無いだけだからバレないと思ったわけではない
48824/10/03(木)20:54:51No.1239184458+
うおこれはちょっとヤバい
大丈夫かな弊社
48924/10/03(木)20:54:52No.1239184464+
ソフトバンクのお詫び500円もあったな…
49024/10/03(木)20:54:52No.1239184470そうだねx3
ウェブで買い物する限りこっちが万全でもサービス側が漏らしちゃうから個人としては防ぎようがなくない?
49124/10/03(木)20:54:55No.1239184487+
>>パスワードまで抜かれてるし
>>暗号化もクソもないな…
>データが暗号化されるなら登録される前のタイプした入力内容をぶっこ抜けばいいんですよ…!
これの対策のためにセキュリティコードとかをキーボード入力じゃなくてランダムに配置されたスクリーンキーボードで入力させるようなページもある
49224/10/03(木)20:55:06No.1239184572+
>盗んだクレカを普通に使って捕まる人がいるがなんでバレないと思うんだろうか
そういう奴は大抵過去に万引きとかの経験があって
犯罪やってもバレなかったって経験則があるからこれもバレないと思ってる
無論最初から慎重にバレないように使う奴もいる
49324/10/03(木)20:55:12No.1239184621+
自分のカードを第三者装って不正利用という体で支払い有耶無耶にしようとして捕まったやつとかいそう
49424/10/03(木)20:55:12No.1239184626+
最近クレカの決済何か厳しいよね
普段使わない変な時間帯とかでも止まる
49524/10/03(木)20:55:22No.1239184686+
ていうか2021年〜って全漏れしてたのに
今まで気づかなかったの?
49624/10/03(木)20:55:24No.1239184702そうだねx2
>これの対策のためにセキュリティコードとかをキーボード入力じゃなくてランダムに配置されたスクリーンキーボードで入力させるようなページもある
あれめんどくせぇんだよな…
49724/10/03(木)20:55:40No.1239184821+
>ソフトバンクのお詫び500円もあったな…
お前のところの系列何回漏らすんだよ禿
49824/10/03(木)20:55:50No.1239184889+
情報漏洩は補償500円って慣習があるのかな
49924/10/03(木)20:55:50No.1239184891+
それはそれとしてバレずに使う方法も当然ある
50024/10/03(木)20:56:34No.1239185185+
うちは大丈夫かしらべなさーい!って言われたときどうすりゃいいのか全然わかんねえやガハハ
50124/10/03(木)20:56:55No.1239185316+
心当たりある奴はさっさとクレカ止めるのが正解か
50224/10/03(木)20:56:58No.1239185341+
何だこの明細品目…!?
俺だ…
50324/10/03(木)20:57:02No.1239185366+
>情報漏洩は補償500円って慣習があるのかな
ベネッセがトップバッターだっけ
Omiaiだっけ
50424/10/03(木)20:57:06No.1239185401+
>済まそうというか済んだんじゃなかったか
その後集団訴訟してベネッセは負けてる
ただそれでも一人あたり3000円とかだったはず
50524/10/03(木)20:57:11No.1239185431+
最近はクレカと紐づけたスマホ決済で不正をやられるケースが多いんだってな
なんか仕組みがややこしいせいで申告しても止められないとか
50624/10/03(木)20:57:15No.1239185467+
頭タリーズって言われちゃう
50724/10/03(木)20:57:20No.1239185505+
>うちは大丈夫かしらべなさーい!って言われたときどうすりゃいいのか全然わかんねえやガハハ
こういう人のためにセキュリティ診断やってくれる会社やクラウドサービスがある
50824/10/03(木)20:57:34No.1239185601+
一昔前はNGO的な団体の募金フォームはセキュリティコードの認証がなかったから盗難クレカの動作確認に使われまくってるとかがあったな…
50924/10/03(木)20:57:49No.1239185705+
>ウェブで買い物する限りこっちが万全でもサービス側が漏らしちゃうから個人としては防ぎようがなくない?
Amazon楽天Yahoo!ショッピングあたりの超大手ECサイト以外でのクレカ決済はなるべく避けるくらいかなぁ…そこがやられたらもう知らない
51024/10/03(木)20:58:02No.1239185797+
僕の肛門も焙煎されそうです
51124/10/03(木)20:58:06No.1239185825そうだねx1
>頭タリーズって言われちゃう
足りてないのに足りーずってか
51224/10/03(木)20:58:21No.1239185926そうだねx1
セキュリティコード!?
51324/10/03(木)20:58:45No.1239186085+
>最近はクレカと紐づけたスマホ決済で不正をやられるケースが多いんだってな
>なんか仕組みがややこしいせいで申告しても止められないとか
中古とかで丁寧にツール仕込んだらすごい事になりそうだな…
51424/10/03(木)20:59:43No.1239186481そうだねx1
なんだかんだ時間経てばみんな忘れてなぁなぁで終わるんだから
情報漏洩ってもうそんな大騒ぎする事じゃなくなったよね
51524/10/03(木)20:59:50No.1239186533+
バレずに使う方法は山ほどあるけど当然メッチャ手間がかかるので
ガチなハッカーはクレカ情報はそのまま売る
51624/10/03(木)20:59:55No.1239186568+
「いやー、若干申し訳ない!」で済ませていいのかこれ
企業側にも刑事罰とか与えてもいいだろもう
51724/10/03(木)21:00:01No.1239186627+
普通にカード会社に飛ばして認証情報だけ受け取ればいいところをどう実装してたんだろう
51824/10/03(木)21:00:06No.1239186668+
詫び500円クーポン貰えるじゃんいいなあ
51924/10/03(木)21:00:15No.1239186755+
>なんだかんだ時間経てばみんな忘れてなぁなぁで終わるんだから
>情報漏洩ってもうそんな大騒ぎする事じゃなくなったよね
そのサービス使わざるえないからね
52024/10/03(木)21:00:20No.1239186801+
>なんだかんだ時間経てばみんな忘れてなぁなぁで終わるんだから
>情報漏洩ってもうそんな大騒ぎする事じゃなくなったよね
ベネッセのレス
52124/10/03(木)21:00:22No.1239186820+
漏れて困るような個人情報持ってないでしょ一般人
52224/10/03(木)21:00:30No.1239186888+
たいていセキュリティコードはXSS脆弱性つかれて抜かれる
信用できないサイトのフォームにコード入れちゃ駄目よ
52324/10/03(木)21:00:32No.1239186900+
>なんだかんだ時間経てばみんな忘れてなぁなぁで終わるんだから
>情報漏洩ってもうそんな大騒ぎする事じゃなくなったよね
マジで自分が損したら忘れないけど実際はね
52424/10/03(木)21:00:33No.1239186911+
限度額10万くらいのクラックされてもいいクレカを用意しとくとか
52524/10/03(木)21:00:39No.1239186968+
地味にえらいことになってるような気がするけどクレカ屋は何か言ってんのかな
52624/10/03(木)21:01:00No.1239187122そうだねx1
>普通にカード会社に飛ばして認証情報だけ受け取ればいいところをどう実装してたんだろう
赤字になっても上から読まない人は来る
オンライン詐欺が減らないわけだ
52724/10/03(木)21:01:01No.1239187135+
>「いやー、若干申し訳ない!」で済ませていいのかこれ
>企業側にも刑事罰とか与えてもいいだろもう
小さい企業は潰して終わりだけどでかい企業はそうはいかんよ
52824/10/03(木)21:01:09No.1239187200そうだねx2
クレカ会社もそういう事起こる前提で保証組んでるわけだし自分でこまめに履歴確認するのがいいんじゃない
52924/10/03(木)21:01:16No.1239187263+
>限度額10万くらいのクラックされてもいいクレカを用意しとくとか
10万でも困るんですけど
53024/10/03(木)21:01:20No.1239187299+
最近はカード再発行も有料だからその費用は請求されかねないな
53124/10/03(木)21:01:32No.1239187391+
>バレずに使う方法は山ほどあるけど当然メッチャ手間がかかるので
>ガチなハッカーはクレカ情報はそのまま売る
スーパーハカーはかしこいな
53224/10/03(木)21:01:33No.1239187405そうだねx3
>たいていセキュリティコードはXSS脆弱性つかれて抜かれる
>信用できないサイトのフォームにコード入れちゃ駄目よ
タリーズを「信用できないサイト」と判断するのは無理じゃねえかな…
53324/10/03(木)21:01:46No.1239187507+
もう現金が一番安全になってるな
電子マネーならまだマシなんかなぁ
53424/10/03(木)21:01:54No.1239187561+
カードを不正利用されるとかないんでしょ?
53524/10/03(木)21:02:03No.1239187638+
現金で通販もうできないよ
53624/10/03(木)21:02:10No.1239187684+
>タリーズを「信用できないサイト」と判断するのは無理じゃねえかな…
第三者にハッキングされてるサイトを信頼するなってことだよ!
53724/10/03(木)21:02:12No.1239187699+
公式サイトでスクリプト攻撃やられたらお手上げ
53824/10/03(木)21:02:36No.1239187874そうだねx4
>第三者にハッキングされてるサイトを信頼するなってことだよ!
それ見てわかるなら仕事にできるよ
53924/10/03(木)21:02:42No.1239187915+
>>限度額10万くらいのクラックされてもいいクレカを用意しとくとか
>10万でも困るんですけど
どんだけカツカツやねん
54024/10/03(木)21:02:46No.1239187951+
>>タリーズを「信用できないサイト」と判断するのは無理じゃねえかな…
>第三者にハッキングされてるサイトを信頼するなってことだよ!
それを外野が判断できたら苦労しねえって!!!!
54124/10/03(木)21:02:53No.1239188003+
>現金で通販もうできないよ
代引きとか…
54224/10/03(木)21:02:59No.1239188066+
>>タリーズを「信用できないサイト」と判断するのは無理じゃねえかな…
>第三者にハッキングされてるサイトを信頼するなってことだよ!
タリーズの看板あったら難しいと思う


1727952980206.jpg