[新聞] 日本docomo支付服務存款被盜事件頻發

看板MobilePay (行動支付)作者prussian (prussian)時間3年前 (2020/09/10 23:33)推噓12(12推 0噓 14→)

留言26則, 21人參與討論串1/1

https://bit.ly/2FonNrX 日本docomo支付服務存款被盜事件頻發 2020/09/10 關於在全日本的地方銀行等使用NTT docomo移動支付服務「docomo帳戶」的存款被盜問題，日本內閣官房副長官西村明宏在9月10日上午的記者會上表示，「目前知悉NTT docomo截至9日掌握了37起、總額約1200萬日元（約合人民幣77.4萬元）的受害情況」。docomo正在與銀行協商對受害者的賠償。 docomo帳戶暫時停止新用戶註冊 docomo截至10日淩晨表示，已確認的被害達到約1000萬日元（約合人民幣64.5萬元）。非法取款合計為34起，發生在七十七銀行和中國銀行（注：日本地方銀行之一）等至少10家銀行。此外新獲悉日本理索納銀行在2019年5月也出現過同樣的受害情況。有分析認為，與此次曝光的一系列問題為相同手法。儘管系統的不完善浮出水面，但docomo方面有可能一直未採取加強身份驗證等充分的應對措施。鑒於非法取款問題，理索納銀行和埼玉理索納銀行自 2019年5月起停止了新用戶註冊。 docomo帳戶可從綁定的銀行帳戶匯款。以1次10萬日元、1個月30萬日元為上限。為了防止受害情況擴大，自10日起，以可綁定docomo帳戶的全部35家銀行為對象，暫時停止了新註冊。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.110.137 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1599751987.A.14C.html

→

Sheng98

09/10 23:35, 3年前 , 1^F

09/10 23:35, 1^F

一樣是認證不確實被鑽漏洞。大概又是中國人。 https://www.itmedia.co.jp/mobile/articles/2009/10/news164.html docomo 帳戶要綁 d account(原 docomo ID)(按繞口令嗎) d account 原本綁門號，有門號可以用來認證身份，但去年開始解禁讓沒有 docomo 門號的人也能申請 d account 沒有綁門號的 d account 隨便用個免費 EMAIL 就可以申請用買來的個資申請 d account, -> 申請 docomo 帳戶 -> 連結銀行帳戶，用儲值把銀行帳戶的錢吸到 docomo 帳戶有門號認證的 docomo 帳戶可以直接在 ATM 提領現金出來但 email 認證的不行，因此用老招，買高價物品變現為什麼當初不確實身份驗證呢，「因為要讓使用者容易方便使用」 (容易衝使用人數業績) 現在亡羊補牢法是，沒有門號認證的 d account, 必須經過簡訊和拍攝證件作身份驗證。中間還有一個步驟是連結銀行帳戶，這部份是由各銀行以網路驗證好一點的銀行會用 app OTP, 撥出電話給註冊的電話號碼，或是輸入帳號餘額的方式來確認身份，但是作得差的銀行，只會問可以輕易買到的電話號碼、生日等個資你各位再嫌金管會管太多製造麻煩啊 ※ 編輯: prussian (1.34.110.137 臺灣), 09/11/2020 00:24:33

→

a27647535

09/11 00:02, 3年前 , 2^F

09/11 00:02, 2^F

→

marykate

09/11 00:07, 3年前 , 3^F

09/11 00:07, 3^F

→

prussian

09/11 00:39, 3年前 , 4^F

09/11 00:39, 4^F