noteさん、クレジットカード詐欺師に有効性確認ツールとして使われてしまう

アジア系のカード詐欺師、noteでカードの有効性チェックしてるみたい。 https://t.co/LbI2NKJTWZ

2021.05.04 03:50:23

不正入手されたクレジットカードの有効性確認にnoteが悪用されているらしく、理由調べてみたけど納得だわ。
記事を購入するときに会員登録不要で、すぐクレジットカード入力→有効性チェックができるからそりゃ悪用されるわって感じ。 https://t.co/2Ramtgvk1C

2021.05.05 22:00:51

ただこのくらいクレジットカード与信・決済周りが緩いサービスは他にもあるだろうし、目に付きやすいnoteが選ばれたのかなって感じ。エンジニアはこういう部分の対策にも気を配らないとですね。

2021.05.05 22:04:39

有効なCVV2/CVC2を入れるまではそんなカード判定したらダメです。 t.co/4NQdJ0AV1G

2021.05.05 22:14:32

@live_neetest 会員のクレカ情報が外に出るっていうより、noteの設計がガバガバすぎてクレカ情報チェックツールに使われてるって話だと思う

2021.05.06 00:50:10

サービス開発に関わる以上、明日は我が身かもしれないから笑えない。 t.co/HGmQdKPjIP

2021.05.06 01:34:46

noteは色んな業界の大企業とも手を組み始めているから、取り返しがつかなくなる前にサービスのセキュリティ設計全体をしっかり見直して欲しい。個人的にはnoteが2段階認証設定の選択肢がないのが気になる。 t.co/wgsHFvFNMy

2021.05.06 02:04:06

金回りの利便性を上げるとすぐに悪用される t.co/IJ9p6Z9rDh

2021.05.06 08:06:21

はーん、なるほど
エンジニアは大変だな()

2021.05.06 08:28:32