情報は簡単に手に入る。 ECサイトやってれば毎日情報を受信出来るし、データエントリー業務をやっていれば毎日エントリーデータの転記も出来る。そこまでしなくても、1日数件程度...
病院のカルテを病院関係者は自由に閲覧できるような理屈だな
ATMのごみ箱漁れば口座名義と口座番号なんていくらでも手に入るぞ 銀行店舗だとごみ箱に施錠がしてあってなかなか難しいけど、コンビニATMだとATMの下に普通のごみ箱が置いてあるだけ...
つかそもそも口座名義と口座番号って元々さほど重要な情報じゃないんで…
口座番号なんて印字されてたっけ?
されてないよ
でも暗証番号知らないでしょ?
だいたい誕生日だから、366回の総当たりをやれば当てられる。
3回くらい間違ったら止められるだろ
いまは6回くらいまでなら許されるね 3回だと正規ユーザーのロックが多発してコールセンターが死んでた
いやもっと早めにさっさとロックされるぞ 対応するのはコールセンターじゃなくて窓口だし
先日ATMでお金おろす時にパスワード2回間違えたらあと1回でロックしますよって注意書きのダイアログが出たので 3回もまだ普通にあるように思う
そんな賢いシステムを使ってない会社なんて沢山あるぞ だからフルパスワードアタックでやられるのだ
それを逆から暗証番号を固定して(よく使われる2525とか日付とか)、入手した大量の口座番号でリバースブルートフォース攻撃を仕掛けられることが発覚したってのが今回のドコモ口座...
今回はリバースブルートフォースと見られてるからパスワード連続ミスで垢ロック、という防御が効かない
昨年paypayとlinepayを都銀に紐づけたんだけどその時の記憶。 りそなは暗証番号じゃなくてウェブバンキングのログインパスワードが必要だった気がする。 三井住友はウェブも暗証番号で...