アカウント名:
パスワード:
・新規契約の脆弱性povoの契約には、運転免許証・マイナンバーカード・在留カードのいずれかとアプリが必須です。そのためICチップをチェックしているのかと思いきや、どれもNFC対応のカードなのにICチップを確認しないカメラによるeKYCのみで契約可。社外秘の偽造対策技術があるとされていますけど、実は厚みをチェックしている等だけなので対面の人間の目を騙せないような粗悪な偽造でも普通に通ってしまいます。フィリピンのマニラとかタイのカオサンとかで数千円以下で売ってる(オンデマンドで作ってくれる)偽造カードで通るレベルですね。画像でのeKYCなんて禁止してIC
7-11の問題再びみたいな情けない話なの、これ?そんなセキュリティ上での不正使用でなく、てっきりクレジットカードの現金化みたいな話だと思った。
私もそう思いました。単純にポイ活や換金リレー関連かなと。この件が不正ログイン問題だという根拠はどこにあるんでしょうね。
キャリア決済の現金化の話でしょう。そこに至るまでの敷居が一般契約に比べて低いというだけで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
新規契約は脆弱なeKYC、ログインは脆弱な数字6桁パスワード、穴しかない (スコア:5, 参考になる)
・新規契約の脆弱性
povoの契約には、運転免許証・マイナンバーカード・在留カードのいずれかとアプリが必須です。
そのためICチップをチェックしているのかと思いきや、どれもNFC対応のカードなのにICチップを確認しないカメラによるeKYCのみで契約可。
社外秘の偽造対策技術があるとされていますけど、実は厚みをチェックしている等だけなので対面の人間の目を騙せないような粗悪な偽造でも普通に通ってしまいます。
フィリピンのマニラとかタイのカオサンとかで数千円以下で売ってる(オンデマンドで作ってくれる)偽造カードで通るレベルですね。
画像でのeKYCなんて禁止してIC
Re: (スコア:0)
7-11の問題再びみたいな情けない話なの、これ?
そんなセキュリティ上での不正使用でなく、てっきりクレジットカードの現金化みたいな話だと思った。
Re:新規契約は脆弱なeKYC、ログインは脆弱な数字6桁パスワード、穴しかない (スコア:0)
私もそう思いました。単純にポイ活や換金リレー関連かなと。
この件が不正ログイン問題だという根拠はどこにあるんでしょうね。
Re:新規契約は脆弱なeKYC、ログインは脆弱な数字6桁パスワード、穴しかない (スコア:1)
キャリア決済の現金化の話でしょう。
そこに至るまでの敷居が一般契約に比べて低いというだけで。