※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2018-09-17 16:17:26
看板 Gossiping
作者 標題 Fw: [新聞] 驚!Line Pay一卡通露本名業者:依循法規
時間 Mon Sep 17 16:12:06 2018
※ [本文轉錄自 MobilePay 看板 #1RdavzBU ]
看板 MobilePay
作者 標題 Re: [新聞] 驚!Line Pay一卡通露本名業者:依循
時間 Sun Sep 16 20:37:08 2018
大家都知道
LINE PAY 一卡通所免費提供的透明卡,
背面有個QR CODE,以及一卡通卡號
一卡通卡號是15碼流水序號+第16碼檢核碼
EX:
1007-0118-0000-0000
而該QR CODE記載內容,只是利用一卡通卡號所編寫的網址而已,像是這樣:
https://line.me/R/ch/ZZZZZ/?forwardPath=/c2c/transfer&no=XXXXX&type=svc
LINE : Free Calls & Messages
LINE is a new communication app which allows you to make FREE voice calls and send FREE messages whenever and wherever you are, 24 hours a day! ...
LINE is a new communication app which allows you to make FREE voice calls and send FREE messages whenever and wherever you are, 24 hours a day! ...
ZZZZ是一串數字,但在轉帳時不是必填項目,可以簡寫成以下網址,同樣可轉帳:
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXX&type=svc
只要把no=XXXXX改成你的透明卡卡號,就可以直接轉給你了
Q:那你會問說,又沒人會知道我的一卡通卡號,有差嗎?
A:你可以試試看把你自己的卡號第15碼減1,並嘗試把第16碼檢核碼所有可能帶入網址:
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX80&type=svc
然後透過 QR CODE 編輯器,把網址貼進去
https://qr.ioi.tw/zh/
IOI - QR Code 產生器:免費、彩色 QR Code、可加 LOGO
QR code也稱爲QR碼,本網站可線上即時產生QR code二維條碼,加LOGO,彩色QR code,所產生的QR code永久免費使用,比起國外的QR code產生器網站更有支援中文的特色。而且還可以自定QR code的顏色,設定圓角和加上LOGO圖案,設計出屬於你與衆不同的QR code。QR ...
QR code也稱爲QR碼,本網站可線上即時產生QR code二維條碼,加LOGO,彩色QR code,所產生的QR code永久免費使用,比起國外的QR code產生器網站更有支援中文的特色。而且還可以自定QR code的顏色,設定圓角和加上LOGO圖案,設計出屬於你與衆不同的QR code。QR ...
貼進去之後,透過LINE PAY一卡通的轉帳功能,掃瞄那10個 QR CODE
是不是就輕易看到別人的:大頭貼、暱稱、真實姓名了呢~
你又說這樣子人工有點慢?
那是不是透過程式寫一段產生所有可能的QR CODE語法,並且搭配手機運行腳本
自動掃描畫面、點擊轉帳按鈕、紀錄掃描成功的大頭貼、暱稱、真實姓名
是不是就可以找出所有LINE PAY一卡通透明卡的持卡人資訊了呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.135.116.185
※ 文章代碼(AID): #1RdavzBU (MobilePay)
※ 文章網址: https://www.ptt.cc/bbs/MobilePay/M.1537101437.A.2DE.html
※ 同主題文章:
● 09-17 16:12 ■ Fw: [新聞] 驚!Line Pay一卡通露本名業者:依循法規
09-28 21:03 ■ Re: [新聞] 驚!Line Pay一卡通露本名業者:依循法規
※ 編輯: bignoob (220.135.116.185), 09/16/2018 20:39:16
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: bilibala (39.8.71.226), 09/17/2018 16:12:06
--
→ : 那個QR Code之前就解讀出來了XDD1F 09/16 20:42
→ : 然後
→ : 然後
推 : 暗黑法3F 09/16 20:45
→ : 詐騙集團又有新idea了XDD4F 09/16 20:48
→ : 來 資料撈下去
→ : 來 資料撈下去
推 : 感謝分享6F 09/16 20:52
→ : 然後呢 要轉錢給我嗎7F 09/16 21:02
→ : 這也太酷了 跟撈FB的資料同樣的意思啊~~8F 09/16 21:09
→ : FB別人不一定撈的到真實姓名 這個撈到100%是正確的9F 09/16 21:17
推 : 有批個資好便宜! 需要請撈下去...10F 09/16 21:37
推 : 那個所謂的真實姓名有可能不是對的,因為當時我名字輸11F 09/16 21:39
→ : 入錯了沒發現,就直接下一步,系統應該是沒驗證有沒有k
→ : ey錯,當下就完成申請帳號,直到我要轉帳時才發現名字
→ : 怎麼是錯的,目前也沒地方讓我可以更正名字 QQ
→ : 入錯了沒發現,就直接下一步,系統應該是沒驗證有沒有k
→ : ey錯,當下就完成申請帳號,直到我要轉帳時才發現名字
→ : 怎麼是錯的,目前也沒地方讓我可以更正名字 QQ
→ : 樓上這個厲害欸15F 09/16 21:42
→ : 電支要實名 實名打錯的名字還給過XDD
→ : 電支要實名 實名打錯的名字還給過XDD
→ : 應該要聯絡 LINE Pay 一卡通客服看是否要寫個資修正的17F 09/16 21:42
→ : 申請書吧
→ : 申請書吧
推 : 他可能只驗證身分證號和補換發日期吧,我也是超傻眼的19F 09/16 21:49
→ : 內政部那個網站好像確實是驗證這兩個沒錯XDD20F 09/16 22:12
推 : 那乾脆重新註冊個暱稱好了21F 09/16 22:14
→ : 一卡通的帳號現在沒辦法自己銷吧22F 09/16 22:15
推 : 聯徵P11能過?還是一卡通沒去驗XD23F 09/16 22:31
推 : 確實足堪構成註銷一卡通帳戶之理由24F 09/16 22:32
噓 : 主要是這些業者 根本不給消戶啊25F 09/16 22:37
→ : 一卡通果然是公股事業 還不出來說明
→ : 一卡通果然是公股事業 還不出來說明
推 : 請問如果line裡面取消一卡通連結,這網址還會有效嗎27F 09/16 22:44
→ : ?
→ : ?
→ : 正常來說是不會29F 09/16 22:48
推 : 不給消戶...看來台灣還沒有被遺忘權?30F 09/16 23:05
推 : 我等不及客服回應了,按了取消一卡通連結+解約,line31F 09/16 23:10
→ : pay一卡通掰掰~~還好line point還在。
→ : pay一卡通掰掰~~還好line point還在。
噓 : 恕直言回報,剛照本篇做法,已輕易隨機得到多筆陌生個資33F 09/16 23:11
推 : 高調34F 09/16 23:16
推 : 高調個資問題35F 09/16 23:36
推 : 電子支付條例是有寫到銷戶這件事的,但要求所有的交易紀36F 09/16 23:38
→ : 錄要保存五年
→ : 錄要保存五年
推 : 嚇到我馬上砍卡跟銀行帳戶了38F 09/16 23:40
推 : 這樣還有人護航 是詐騙集團 還是一卡通派來的嗎39F 09/16 23:41
推 : 官方Q&A中有寫一卡通帳戶一次只能登錄一個line帳號40F 09/16 23:41
→ : ,我推想...應該可以把一卡通帳戶登錄到分身的line
→ : 帳號,這樣子原帳號就不用解約,line pay記錄就不會
→ : 消失了,但是我沒有多餘的手機跟門號可以創line分身
→ : 測試,有興趣的可以試試看
→ : ,我推想...應該可以把一卡通帳戶登錄到分身的line
→ : 帳號,這樣子原帳號就不用解約,line pay記錄就不會
→ : 消失了,但是我沒有多餘的手機跟門號可以創line分身
→ : 測試,有興趣的可以試試看
噓 : 莫急莫慌莫害怕 你沒實名怎麼掃別人條碼?45F 09/17 00:13
→ : 每個交易都是有紀錄的 即便你沒有真的轉錢出去
→ : 每個交易都是有紀錄的 即便你沒有真的轉錢出去
推 : 不過,以上方法只是把line跟一卡通帳戶之間的關係解47F 09/17 00:14
→ : 除而已,QR的那串網址還是可以靠輸入數字串查到個資
→ : ,既然是金管會認可的「帳戶」,開戶者若不想使用了
→ : 應該要有權利銷戶才對!
→ : 除而已,QR的那串網址還是可以靠輸入數字串查到個資
→ : ,既然是金管會認可的「帳戶」,開戶者若不想使用了
→ : 應該要有權利銷戶才對!
→ : 銷戶請洽 linepayipass@i-pass.com.tw51F 09/17 00:19
推 : 沒轉錢出去是不會有任何「交易」紀錄的,相反的可以在第52F 09/17 00:21
→ : 一個畫面得手個資就退出無誤喔~ 還是真的試過了再來說吧
→ : 一個畫面得手個資就退出無誤喔~ 還是真的試過了再來說吧
→ : 「查詢」也是「交易」,都會有紀錄的。每年會稽核:(54F 09/17 00:25
→ : 信不信由您囉
→ : 信不信由您囉
推 : 可怕…56F 09/17 00:26
推 : 恕直言~ 以官方說法與立場來洗白帶風向無用~ 實際改善作57F 09/17 00:30
→ : 為才是挽救商譽的永續做法
→ : 為才是挽救商譽的永續做法
→ : 用事後的稽核來檔事前的個資洩漏,這邏輯不太對吧,個資59F 09/17 00:34
→ : 洩了就是洩了,我找個人頭是不是就可以全身而退了呢
→ : 洩了就是洩了,我找個人頭是不是就可以全身而退了呢
→ : 能找到身分證字號一樣的人頭,的確是可以唷(笑)61F 09/17 00:37
→ : 這串到底是誰在帶風向 又是誰abuse服務呢
→ : 那講到邏輯當然是原po邏輯最正確了,不然早就刪文了
→ : 這串到底是誰在帶風向 又是誰abuse服務呢
→ : 那講到邏輯當然是原po邏輯最正確了,不然早就刪文了
→ : 原來現在是在檢討找到漏洞的人,把找到漏洞的人嘴堵住,64F 09/17 00:39
→ : 漏洞就消失了
→ : 漏洞就消失了
→ : 在想會不會過沒幾天就出現這篇漏洞報導了66F 09/17 00:40
推 : 我也不懂某人護成這樣是有什麼好處?67F 09/17 00:40
→ : 怎麼,沒有順著風向走就是護航?68F 09/17 00:43
→ : 這裡又不是行動支付黑特版 只能罵
→ : 然後這就不是漏洞,原Po硬要說是漏洞也是自由啦
→ : 另一家不用打全名還能轉的機制還沒上新聞比較有趣
→ : 這裡又不是行動支付黑特版 只能罵
→ : 然後這就不是漏洞,原Po硬要說是漏洞也是自由啦
→ : 另一家不用打全名還能轉的機制還沒上新聞比較有趣
推 : 我就不懂你一直貼別人自助餐的標籤是在幹嘛?MobilePa72F 09/17 00:47
→ : y板基本上大家都知道剛上線會不穩,對處理個資的作法
→ : 提出疑慮就被你嗆只想拿點數,是有事嗎?大家基本上都
→ : 是期待才會使用啊
→ : 而且馬上對號入座也是很可愛
→ : 前篇貼的規則就有寫到姓名「或」名稱了,請問新聞點是
→ : ?
→ : y板基本上大家都知道剛上線會不穩,對處理個資的作法
→ : 提出疑慮就被你嗆只想拿點數,是有事嗎?大家基本上都
→ : 是期待才會使用啊
→ : 而且馬上對號入座也是很可愛
→ : 前篇貼的規則就有寫到姓名「或」名稱了,請問新聞點是
→ : ?
→ : 新聞點就是,名稱應該都是要法律上有效力的名稱79F 09/17 00:51
→ : 不是自以為的隨便取個小名都可以.. 前面回文的推文有講
→ : 不是自以為的隨便取個小名都可以.. 前面回文的推文有講
推 : 高調個資問題81F 09/17 00:52
→ : 感謝p大提醒。我只覺得LP隨意點選就可以顯示對方登記82F 09/17 01:00
→ : 的實名很有疑慮
→ : 的實名很有疑慮
→ : 我想收付款方要出示姓名大家絕對沒疑問的呀!但現在是任84F 09/17 01:03
→ : 何人單方加入就能看到或者QR撈就.....反正會用的就用
→ : 何人單方加入就能看到或者QR撈就.....反正會用的就用
→ : 豬豬: 請金管會不要再護..喵的同業你們怎麼都站那邊去了86F 09/17 01:04
→ : 同業: 你是不是覺得怎麼路上的車都逆向...
→ : 同業: 你是不是覺得怎麼路上的車都逆向...
→ : 弱弱的問 豬豬是誰88F 09/17 01:05
推 : JKOPAY吧XD89F 09/17 01:06
→ : 覺得街口單純只用暱稱不OK的也可高調啊XD90F 09/17 01:06
→ : 就看LINEPAY要不要作個轉帳開關吧,有開才允許別人轉入92F 09/17 01:08
→ : 可以高調啊 只是怎麼街口都開放半年以上才提出來XDD93F 09/17 01:08
→ : 反正大家有問題提出來被討論看到
→ : 電支法那邊才有機會修正的更好吧?
→ : 反正大家有問題提出來被討論看到
→ : 電支法那邊才有機會修正的更好吧?
→ : 不過一卡通和LINEPAY個資不能互通的話會很難搞就是了96F 09/17 01:09
→ : 如果要自己輸入姓名 應該很多人嘗試的動機會被澆熄
→ : 如果要自己輸入姓名 應該很多人嘗試的動機會被澆熄
推 : 既然是「帳戶」,實名制當然是必須的,我想沒人會反98F 09/17 01:11
→ : 對,但是透過QRcode解碼+暴力法可以隨機得到陌生人
→ : 的資料,這問題就大了,即使只能隨機取得&被看到不
→ : 會怎樣,仍然是暴露個人隱私的行為,一卡通應該保護
→ : 用戶隱私才對
→ : 對,但是透過QRcode解碼+暴力法可以隨機得到陌生人
→ : 的資料,這問題就大了,即使只能隨機取得&被看到不
→ : 會怎樣,仍然是暴露個人隱私的行為,一卡通應該保護
→ : 用戶隱私才對
推 : 現在一卡通可能會說揭露姓名不違反法規云云,知道姓名也不能103F 09/17 01:16
→ : 如何,但是他真的不顧使用者的擔憂嗎?
→ : 如何,但是他真的不顧使用者的擔憂嗎?
推 : 樓上,以目前新聞看來,一卡通似乎打算這麼做105F 09/17 01:19
推 : 想消戶了106F 09/17 04:22
→ : 用國外IP查.有紀錄又怎樣.你一卡通是能捉膩107F 09/17 05:12
噓 : 現在連不用好友都可以查個資了 全台最大免費個資資料庫108F 09/17 07:11
→ : 上線囉
→ : 上線囉
推 : 有個工讀生一直拼命想替一卡通消毒,來人啊,賞他500110F 09/17 07:32
推 : 個資問題投訴金管會比較快,直接下公文修改,而且街口暱稱111F 09/17 07:41
→ : 轉帳都半年了代表金管會也默認了
→ : 轉帳都半年了代表金管會也默認了
推 : 話說銀行帳戶轉帳都不用揭露名字 怎麼電支會要…蠻奇怪113F 09/17 08:07
→ : 的
→ : 的
推 : 直接講人工讀生這指控也是滿嚴重而且很沒水準的…把八卦115F 09/17 08:52
→ : 板那一套收起來不要到處秀好嗎
→ : 板那一套收起來不要到處秀好嗎
→ : 現在只有臨櫃匯款才要名字吧 硬凹117F 09/17 09:12
→ : line非好友及設定沒關隨意打電話也可以找到大頭貼跟姓名118F 09/17 09:26
→ : 啊XD 只是錯誤有限次數而已
→ : 有些人暱稱都是用本名QQ
→ : 啊XD 只是錯誤有限次數而已
→ : 有些人暱稱都是用本名QQ
→ : 取消允許被加入好友,就搜不到了121F 09/17 09:31
→ : 暱稱你可以選擇隨意輸入,這個你想藏姓名都藏不了
→ : 暱稱你可以選擇隨意輸入,這個你想藏姓名都藏不了
推 : 依這樣看,沒申請那張透明卡會有事嗎?123F 09/17 10:28
推 : 看了這文覺得申請透明卡真的是錯誤的選擇124F 09/17 10:51
→ : 沒申請卡一樣有事啊 只要你有註冊一卡通帳戶 就中標囉125F 09/17 10:57
→ : 啊我說的是姓名的問題 sorry 請忽略我
→ : 啊我說的是姓名的問題 sorry 請忽略我
推 : 原po可以實際實驗看看嗎?當然個資的部分要隱碼127F 09/17 11:00
→ : 每個人都可以試, 但試的結果當然不宜貼出來128F 09/17 11:34
→ : LINE好友至少還可設定不讓人輕易被搜出來,但一卡通和129F 09/17 12:27
→ : LINE分別獨立所以LINE就算已刪除封鎖都沒用
→ : 這算是兩家公司合作的後遺症吧
→ : LINE分別獨立所以LINE就算已刪除封鎖都沒用
→ : 這算是兩家公司合作的後遺症吧
推 : line pay一卡通違反個資法了,立委、檢察官還在睡?????132F 09/17 13:22
推 : 就說沒違反了是誰在睡...133F 09/17 13:25
推 : 我稍早試 試不出來....134F 09/17 13:32
→ : 卡號確認了多次應該輸入正確才是
→ : 卡號確認了多次應該輸入正確才是
→ : TechNews已經有新聞報了136F 09/17 13:39
→ : 樓上卡號測試是測自己的卡號?137F 09/17 13:40
LINE Pay 一卡通恐洩隱私,網傳撈個資攻略 | TechNews 科技新報
LINE Pay 一卡通服務自開通以來受到不少消費者的歡迎,尤其是 P2P 轉帳功能,但如今卻發現有個資漏洞。 LINE Pay 與一卡通的合作受到市場相當多的關注,自服務啟動後就有不少民眾申請加入,但也出了不少問題,從伺服器無法負荷、民眾沒收到回饋金、甚至錯發回饋金等問題,反而令民眾... ...
LINE Pay 一卡通服務自開通以來受到不少消費者的歡迎,尤其是 P2P 轉帳功能,但如今卻發現有個資漏洞。 LINE Pay 與一卡通的合作受到市場相當多的關注,自服務啟動後就有不少民眾申請加入,但也出了不少問題,從伺服器無法負荷、民眾沒收到回饋金、甚至錯發回饋金等問題,反而令民眾... ...
推 : 幫高調139F 09/17 13:58
推 : 試出來了...10組剛好有一位...140F 09/17 14:04
推 : 試出5位了...這才是令人震驚的141F 09/17 15:55
推 : 借轉八卦板142F 09/17 16:03
→ : 或者請發文的 bignoob 轉一下,這事情很大條啊
→ : 或者請發文的 bignoob 轉一下,這事情很大條啊
→ : 請轉144F 09/17 16:05
→ : 謝謝!145F 09/17 16:11
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: bilibala (39.8.71.226), 09/17/2018 16:12:06
→ : 還好我沒用 嚇死人1F 61.219.228.72 台灣 09/17 16:15
推 : 真的欸... 幹好誇張2F 114.33.97.108 台灣 09/17 16:15
推 : 沒用 還好3F 59.125.79.57 台灣 09/17 16:17
--
※ 看板: Gossiping 文章推薦值: -1 目前人氣: 0 累積人氣: 1434
作者 bilibala 的最新發文:
- 8F 5推
- 51F 3推
- 47F 16推
- 51F 15推 3噓
- 去年的報導,特斯拉撞到防撞車: 哪來沒撞半台工程車?對啦,都是撞一整台的不是半台。 今年的報導,還是有人放手開車: 遊覽車跟火車緊急煞車也不會醒,那你可能要到醫院檢查吧! …120F 34推 11噓
點此顯示更多發文記錄
( ̄︿ ̄)p hahagod23 說瞎!
(編輯過) TW
╳
sarara:[自己刪除]
09-18 02:48 TW
╳
shawn1775:[自己刪除]
回列表(←)
分享