アカウント名:
パスワード:
同センターによると、瓜生容疑者は札幌市内のマンションの郵便受けなどから、番号の一部が伏せられたクレジットカード会社の明細書を盗み、記載されている12ケタの番号を特殊な計算式に当てはめて、残りの4ケタを割り出していた。
12桁も晒して伏せてるのがたった4桁とか、さすがに元記事が間違ってることを祈りたいものだが…。 ちなみに最初の4桁はカードの発行元と種類で固定なので、クレカ会社の明細だけで8桁は筒抜けになるのでご用心
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
0123-4567-8901-XXXX (スコア:2, 興味深い)
12桁も晒して伏せてるのがたった4桁とか、さすがに元記事が間違ってることを祈りたいものだが…。
ちなみに最初の4桁はカードの発行元と種類で固定なので、クレカ会社の明細だけで8桁は筒抜けになるのでご用心
Re: (スコア:2)
でも、
>> 正しいカード番号と有効期限が一組手に入れば
>> その番号から同じ有効期限をもった実在する
>> 他のカード番号をかなりの確率で生成でき
たとして、card holderが判らんと思うのだけど
名義人と、番号と、有効期限と、3桁の確認コードの全てが揃っていないと決済出来ないという訳では無いの?
Re:0123-4567-8901-XXXX (スコア:1, 興味深い)
apiのパラメータに「名義人」はありません。
もちろん最低限の情報なので、アプリケーション側で3Dセキュアを使ったり、ということは可能です。
Re:0123-4567-8901-XXXX (スコア:1)
先々週(Master)と先週(VISA)、立て続けて2枚無効になりました
Masterの方は、電話連絡が付かないので電話下さいという手紙
電話したら、怪しい決済があったので、無効にしましたとのこと
そりゃ、秋葉原の店頭で買い物した同じ日に、米国でガソリン給油したら怪しいよな (朝秋葉原に寄ってから同日午後飛べば、有り得ないことは無いが…そもそも僕は運転免許が無い)
こちらは、今春米国Radissonに泊まった際に使ったので、http://www.itmedia.co.jp/news/articles/0908/20/news024.html
に当たっちゃったのでしょうか
Visaの方は、連休中決済出来なかったので、帰国後電話したら、スウェーデン・スペインの店頭で多発的に使われたので仮に無効にしたとのこと
こっちは身に覚えが無いので、クレジットマスタ?
スウェーデンは5年位行っていないし、スペインも今年は行っていない
両社も、決済1つづつ、「これは身に覚えありません」「これは確かに使いました」と電話で確認して、正式に無効化
後日、番号を変更したカードを再発行し、受け取り次第、現在のカードを返送することになっています
両社とも、カードの現物が手元にあるのかと念を押され、確実に返送する様に言われたので、これを免責の証にするのでしょうか