アカウント名:
パスワード:
同じ電話番号のデータを上書きしてしまうらしい。
https://twitter.com/juntan_xxx/status/917898413462585344 [twitter.com]この情報だけから推測すると、同一人物とするKEY情報が電話番号だけのようですね。
ユニークキーの問題ではない。>名前、生年月日、電話番号、勤務先この4つが一致していて別人として扱えというのもおかしな話。
その4つを知っている人が別人である可能性はないってことですか?
ちょっとまて。これってば、被害者側がすでにカードもってたから加害者は(住所変更には成功しても)カード入手できなかったが。
被害者が持ってないカードを加害者が申請したら?ほぼ友人知人なら知ってて当然な情報だけでカード申し込みできるとするなら本人確認ってどうやる?「あなたはカードを申し込みましたか」って電話で確認するとしても、新規なら電話番号も加害者側の捨てケータイとかでも良さそう。
そのへんちゃんと審査してるんだよな?
普通は本人確認書類くらいは送るでしょ。ほんでカードも、簡易化書留くらいでその住所あてに送ってくる。
それを受け取った何者かが自由にその家に入れるなら、カードでもなんでも盗り放題なので、それ以上のセキュリティ対策は意味ないだろう。
この手の詐欺って空き家とか電話代行業の事務所とか使うパターンが定番っぽいので、(申し込みがWebだけで完了する場合は特に)簡易書留くらいじゃダメなのでは。ハンコかサインひとつで受け取れてしまう。身分証明書を要求する「本人限定受取」の郵便物とか宅配便とか使うのがフツーでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
キーが電話番号 (スコア:4, 参考になる)
同じ電話番号のデータを上書きしてしまうらしい。
https://twitter.com/juntan_xxx/status/917898413462585344 [twitter.com]
この情報だけから推測すると、同一人物とするKEY情報が電話番号だけのようですね。
Re: (スコア:0)
ユニークキーの問題ではない。
>名前、生年月日、電話番号、勤務先
この4つが一致していて別人として扱えというのもおかしな話。
Re: (スコア:0)
ユニークキーの問題ではない。
>名前、生年月日、電話番号、勤務先
この4つが一致していて別人として扱えというのもおかしな話。
その4つを知っている人が別人である可能性はないってことですか?
Re: (スコア:0)
ちょっとまて。これってば、被害者側がすでにカードもってたから加害者は
(住所変更には成功しても)カード入手できなかったが。
被害者が持ってないカードを加害者が申請したら?
ほぼ友人知人なら知ってて当然な情報だけでカード申し込みできるとするなら
本人確認ってどうやる?
「あなたはカードを申し込みましたか」って電話で確認するとしても、
新規なら電話番号も加害者側の捨てケータイとかでも良さそう。
そのへんちゃんと審査してるんだよな?
Re: (スコア:0)
普通は本人確認書類くらいは送るでしょ。
ほんでカードも、簡易化書留くらいでその住所あてに送ってくる。
それを受け取った何者かが自由にその家に入れるなら、カードでもなんでも
盗り放題なので、それ以上のセキュリティ対策は意味ないだろう。
Re:キーが電話番号 (スコア:0)
この手の詐欺って空き家とか電話代行業の事務所とか使うパターンが定番っぽいので、
(申し込みがWebだけで完了する場合は特に)簡易書留くらいじゃダメなのでは。
ハンコかサインひとつで受け取れてしまう。
身分証明書を要求する「本人限定受取」の郵便物とか宅配便とか使うのがフツーでは。