アカウント名:
パスワード:
他人のクレジットカードなので住所が違うと弾かれるのを回避するためにリアル店舗で購入の路線で偽装クレジットカードの部分をApple Payに置き換えた内容だよね。
限定的だな。
リンク先記事にも明記されてる通り、ApplePayでは店舗に利用者の情報が全く公開されないので仮にアメリカ人のカード情報を中国人が悪用していても店舗が全く気づけないことが重大な問題になってる
今回の件はそこまでAppleが情報隠蔽したシステムをApple自身がサービス展開させている以上、Apple自体(そしてApplePay自体の)脆弱性となるリンク先の記事でもApplePayの脆弱性という明確な単語が記載されている
これを「ほかのクレジットカードでも同じだ」なんて話にして逃げられるわけ無いだろApple信者はどこまでダブスタなんだ?
>・・・カード所有者の個人情報を用意した上でカードの発行会社に対し「電話番号を変更した」などと連絡・・・
フィッシングサイト他でターゲットのカード情報と個人情報浚って、連絡先電話番号を変更できれば作業完了みたいですね。通常だとカード利用時に店側もそれとなく人をチェックするけど、Apple Payではノーチェックになってしまう。
対策としては・カード会社が電話番号変更の際の手続きをより厳しくして本人確認の精度を上げる。・Apple Pay側では… どうすりゃいいんだろ?対策できなければ利用しないのが吉。
実際に悪用試行したことは当然ないのでどこまで通る話かわからないけど、ApplePayを使っていない、iPhoneすら持ってないという人でも勝手に悪用者のApplepPayにクレジットカード登録されて悪用される可能性があると当初から指摘されてきてる
実際にそれをやったときに、効果的な検出、登録阻止の仕組みがあるのかどうかは不明
最悪の場合、非iPhoneユーザーが一方的にApplePayのせいで悪用被害に合うこともあり得る
>勝手に悪用者のApplepPayにクレジットカード登録されて悪用される可能性があると当初から指摘されてきてる>>実際にそれをやったときに、効果的な検出、登録阻止の仕組みがあるのかどうかは不明
ここのストーリーに出てる情報だとそれもありえますね。Apple側の対策はどういう仕組みになるんだろう。顔認証のやつとかでより便利にと言うのはわかるけど、よりセキュアであることとの兼ね合いはうまく取れてるのかな。
その手の悪用はWeb決済でも行われるから,カード会社もAppleも保険で対応するんじゃないかな?やられたクレジットカードユーザーは面倒だろうけどね.
> その手の悪用はWeb決済でも行われるから,カード会社もAppleも保険で対応するんじゃないかな?> やられたクレジットカードユーザーは面倒だろうけどね.
どれだけずさんな個人情報システムを作って何百万人の個人情報を漏らしまくろうと、一人500円払えば問題ないんだっていう主張だね
そういう高圧的な姿勢が見えてるから嫌われるんだよ、クレジットカードもAppleもね
この事例では,クレジットカードもAppleも個人情報を漏らしていませんよ.ED治療薬販売などのフィッシングサイトから漏れたと推測されています.
クレジットカード会社(発行会社)は,犯人側の問い合わせに応じて,個人情報の「答え合わせ」をしてしまいましたが.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
べつにiPhoneである必要はない (スコア:0)
他人のクレジットカードなので
住所が違うと弾かれるのを回避するために
リアル店舗で購入の路線で偽装クレジットカードの部分をApple Payに置き換えた
内容だよね。
限定的だな。
Re: (スコア:3, すばらしい洞察)
リンク先記事にも明記されてる通り、ApplePayでは店舗に利用者の情報が全く公開されないので
仮にアメリカ人のカード情報を中国人が悪用していても店舗が全く気づけないことが重大な問題になってる
今回の件はそこまでAppleが情報隠蔽したシステムをApple自身がサービス展開させている以上、Apple自体(そしてApplePay自体の)脆弱性となる
リンク先の記事でもApplePayの脆弱性という明確な単語が記載されている
これを「ほかのクレジットカードでも同じだ」なんて話にして逃げられるわけ無いだろ
Apple信者はどこまでダブスタなんだ?
Re: (スコア:1)
>・・・カード所有者の個人情報を用意した上でカードの発行会社に対し「電話番号を変更した」などと連絡・・・
フィッシングサイト他でターゲットのカード情報と個人情報浚って、連絡先電話番号を変更できれば作業完了みたいですね。
通常だとカード利用時に店側もそれとなく人をチェックするけど、Apple Payではノーチェックになってしまう。
対策としては
・カード会社が電話番号変更の際の手続きをより厳しくして本人確認の精度を上げる。
・Apple Pay側では… どうすりゃいいんだろ?対策できなければ利用しないのが吉。
Re: (スコア:0)
実際に悪用試行したことは当然ないのでどこまで通る話かわからないけど、
ApplePayを使っていない、iPhoneすら持ってないという人でも
勝手に悪用者のApplepPayにクレジットカード登録されて悪用される可能性があると当初から指摘されてきてる
実際にそれをやったときに、効果的な検出、登録阻止の仕組みがあるのかどうかは不明
最悪の場合、非iPhoneユーザーが一方的にApplePayのせいで悪用被害に合うこともあり得る
Re: (スコア:1)
>勝手に悪用者のApplepPayにクレジットカード登録されて悪用される可能性があると当初から指摘されてきてる
>
>実際にそれをやったときに、効果的な検出、登録阻止の仕組みがあるのかどうかは不明
ここのストーリーに出てる情報だとそれもありえますね。
Apple側の対策はどういう仕組みになるんだろう。
顔認証のやつとかでより便利にと言うのはわかるけど、よりセキュアであることとの兼ね合いはうまく取れてるのかな。
Re: (スコア:0)
その手の悪用はWeb決済でも行われるから,カード会社もAppleも保険で対応するんじゃないかな?
やられたクレジットカードユーザーは面倒だろうけどね.
Re: (スコア:0)
> その手の悪用はWeb決済でも行われるから,カード会社もAppleも保険で対応するんじゃないかな?
> やられたクレジットカードユーザーは面倒だろうけどね.
どれだけずさんな個人情報システムを作って何百万人の個人情報を漏らしまくろうと、
一人500円払えば問題ないんだっていう主張だね
そういう高圧的な姿勢が見えてるから嫌われるんだよ、クレジットカードもAppleもね
Re:べつにiPhoneである必要はない (スコア:0)
この事例では,クレジットカードもAppleも個人情報を漏らしていませんよ.ED治療薬販売などのフィッシングサイトから漏れたと推測されています.
クレジットカード会社(発行会社)は,犯人側の問い合わせに応じて,個人情報の「答え合わせ」をしてしまいましたが.