他人のTポイントカードを乗っ取れる脆弱性が放置されている
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
- モバイルTカードアプリには「Tカードを探す」から、公知な情報をもとにアカウントを復元できる機能がある
- 記入した電話番号から発信者番号通知しつつ「着信認証」という株式会社オスティアリーズのSaaS (曰く3億人以上に使われているらしい)に電話をかけることで認証される
- ところが、「着信認証」には発信者認証を迂回できる脆弱性があり、株式会社オスティアリーズは認識していながら顧客企業(CCC含む)に隠蔽していた。
筆者は両社に確認したが、回答が得られなかった。なお、IPAはこの手の脆弱性は受け付けないとのことなので、公知にすることにした。
証拠動画
080-1234-5677 というありえない電話番号をもつアカウントを同様の手法で用意して、それをのっとるデモ動画
https://streamable.com/z99sw0 (動画は48時間で見えなくなるので注意)
情報元へのリンク
他人のTポイントカードを乗っ取れる脆弱性が放置されている More ログイン