アカウント名:
パスワード:
もちろん、Appleの本人確認も大問題だが、Amazonにも問題あるだろ、これ。
どっちかというと、Amazonアカウントが乗っ取られて、そこに登録した個人情報が漏れたのが問題だよね。犯人が追加した以外のクレカも使い放題じゃないの?クレカ会社は盗難として処理してくれるだろうか?Amazonの方が怖いわ。
日本の amazon は知らんが、アメリカのアマゾンは、登録してあるクレジットカードで、新しい住所に送るときは、番号の再入力が必要だから、まぁそういう被害は起こりにくい。はず。
この事例だと住所は変えてないので(メールアドレスのみ変更)、乗っ取った後で攻撃者自身のクレジットカード情報でなく標的のクレジットカード情報(既に登録されている)を使って、勝手に注文して標的に送りつけたりとかできませんか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
前段階でAmazonアカウントが…… (スコア:4, すばらしい洞察)
もちろん、Appleの本人確認も大問題だが、
Amazonにも問題あるだろ、これ。
Re: (スコア:4, 興味深い)
どっちかというと、Amazonアカウントが乗っ取られて、そこに登録した個人情報が漏れたのが問題だよね。
犯人が追加した以外のクレカも使い放題じゃないの?
クレカ会社は盗難として処理してくれるだろうか?
Amazonの方が怖いわ。
Re: (スコア:0)
日本の amazon は知らんが、アメリカのアマゾンは、登録してあるクレジットカードで、新しい住所に送るときは、番号の再入力が必要だから、まぁそういう被害は起こりにくい。はず。
Re:前段階でAmazonアカウントが…… (スコア:1)
この事例だと住所は変えてないので(メールアドレスのみ変更)、
乗っ取った後で攻撃者自身のクレジットカード情報でなく
標的のクレジットカード情報(既に登録されている)を使って、
勝手に注文して標的に送りつけたりとかできませんか?
Re:前段階でAmazonアカウントが…… (スコア:1)
あとは、Amazonが二段階認証に対応してなければ(Amazon.co.jpはやってない)使えるのでは。