buveryさんがリツイート
最近便利でお得になる制度がいろいろできたのはいいけど・・・・これは怖いねええ。某Payでも4桁暗証番号で口座と紐付けできるのでCSIRTにメールしたら「貴重なご意見ありがとうございます」と返ってきただけだった / “銀行口座から「ドコモコウザ」名義で身に覚えのない引き落としが何度も行われる事案が複数発生…いったい何が起こっているの? - Togetter” https://t.co/YydG52HQlX
— 徳丸 浩 (@ockeghem) September 7, 2020
ドコモが不備を認めたのは、メールアドレスだけでドコモ口座の開設に必要なアカウントをつくり、ドコモ口座と銀行口座の連携までできてしまった点だ。 今回の不正では、何者かが地銀の顧客の氏名、口座番号、暗証番号、生年月日などの情報を何らかの方法で入手したとみられる。
どうやって手に入れたんだろうね?
地銀の顧客名簿漏洩の可能性ですが、地銀が採用するWebオンラインアプリの利用先が同じ場合、セキュリティホールがあれば複数行の同時情報漏洩について説明ができます。
返信削除当方が利用する銀行も心配です。
本当ですよねえ
削除