某レンタル電動キックボードの会社のサービスについて。
スマホを機種変更してログインしようとしたら、ワンタイムコードをSMSで受信するだけでログイン出来てしまった…保存してあるカード決済も特に番号の再入力やセキュリティコードの確認も求められなかった。
電話番号は限られた資源だから、再割り当ては普通にあるのに。
前の電話番号の持ち主がこのサービス使ってて、悪意のある人に割り当てられたらそのまま使えちゃうよね。
Permalink | 記事への反応(1) | 07:48
ツイートシェア
新しい持ち主は、前の持ち主が使ってたかどうかわからないし、 そもそも前の持ち主のアカウントを知らない限りログインできないから、 大丈夫でしょ
いや、電話番号自体がアカウントだから、SIMさえ持ってりゃログインできるんだよ。 ログインすりゃ前の持ち主の個人情報も見えちゃうし、カード決済もできる
電話番号の再利用って3ヶ月ぐらい期間を開けるから それより短い間隔で再ログインが求められていれば問題ないはず
4
