アカウント名:
パスワード:
まとめると、約1000人のカードが米国内で不正に使われた疑いがあリ、復旧のめどが立っていない。海外の事なので、海外での利用をとりあえず止め、海外とのインターネット取引も止めた。
影響範囲は大きいだろうと思うけど、まず第一に、そのように大規模な不正行為が、可能だったという事に、軽く衝撃を受けた。
一般的にはカード番号と有効期限がわかれば決済できるよ。
まぁ、セキュリティの概念も無い、コンピューターも無い時代に設計されたシステムをいまだに使い続けているわけで、セキュリティがザルなのは周知の事実です。そこで一般的には損失を補償するために保険に加入しているし、不自然な決済要請(東京で買い物した60分後に北海道で買い物しているとか、普段ネットで買わない人がやたらと繰り返し決済していたり)があったらアラートを出して人手で確認するようになっています。
流石にそれでは非効率すぎるだろってことで、ネット販売に限っては3Dセキュアなどで暗証番号を求めたり、カード番号+セキュリティコードを入力させたりしていますけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
大規模 (スコア:2, 参考になる)
まとめると、約1000人のカードが米国内で不正に使われた疑いがあリ、復旧のめどが立っていない。海外の事なので、海外での利用をとりあえず止め、海外とのインターネット取引も止めた。
影響範囲は大きいだろうと思うけど、まず第一に、そのように大規模な不正行為が、可能だったという事に、軽く衝撃を受けた。
Re: (スコア:1, 興味深い)
1000枚規模の不正利用というのは、少人数が短期間で実行するにはあまりにも多すぎる。
おそらくは、不正に生成されて、トライされたカード番号のうち1000枚規模が通ってしまった、と。
そんな感じじゃなかろうか。
つまり、流出したカード番号は、少なくともカード番号の発行アルゴリズムをある程度は推測できる規模の枚数。
カード番号の生成アルゴリズムが(一部とはいえ)突破されてしまったので、全面的に利用停止せざるを得ない、と。
お正月休み返上となってしまった皆さん、ご愁傷様です。
一日も早く正常な状態に復旧されることを祈っています。
(私もファミマカードのユーザなので)
Re: (スコア:0)
住所氏名などの情報も突き合わせて、審査されると思うんだけど。
Re:大規模 (スコア:1)
一般的にはカード番号と有効期限がわかれば決済できるよ。
まぁ、セキュリティの概念も無い、コンピューターも無い時代に設計されたシステムをいまだに使い続けているわけで、セキュリティがザルなのは周知の事実です。そこで一般的には損失を補償するために保険に加入しているし、不自然な決済要請(東京で買い物した60分後に北海道で買い物しているとか、普段ネットで買わない人がやたらと繰り返し決済していたり)があったらアラートを出して人手で確認するようになっています。
流石にそれでは非効率すぎるだろってことで、ネット販売に限っては3Dセキュアなどで暗証番号を求めたり、カード番号+セキュリティコードを入力させたりしていますけどね。