1. PTT
  2. Gossiping

Fw: [新聞] 驚!Line Pay一卡通露本名業者:依循法規

作者: bilibala   2018-09-17 16:12:06
板上好像沒人關注這個新聞,特地轉來 bignoob 網友的分析告訴大家有多嚴重。
簡單說就是轉帳時需要銀行帳號,你可以試試看轉錢進去來猜有沒有這個帳號存在,
但是沒有系統可以讓你查這個帳號的所有人的個資。
而 LINE Pay 加一卡通這個系統,只要會寫程式,就有可能可以掃出所有的卡號跟部
分個人資料!
※ [本文轉錄自 MobilePay 看板 #1RdavzBU ]
作者: bignoob (有我嫩嗎) 看板: MobilePay
標題: Re: [新聞] 驚!Line Pay一卡通露本名業者:依循
時間: Sun Sep 16 20:37:08 2018
大家都知道
LINE PAY 一卡通所免費提供的透明卡,
背面有個QR CODE,以及一卡通卡號
一卡通卡號是15碼流水序號+第16碼檢核碼
EX:
1007-0118-0000-0000
而該QR CODE記載內容,只是利用一卡通卡號所編寫的網址而已,像是這樣:
https://line.me/R/ch/ZZZZZ/?forwardPath=/c2c/transfer&no=XXXXX&type=svc
ZZZZ是一串數字,但在轉帳時不是必填項目,可以簡寫成以下網址,同樣可轉帳:
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXX&type=svc
只要把no=XXXXX改成你的透明卡卡號,就可以直接轉給你了
Q:那你會問說,又沒人會知道我的一卡通卡號,有差嗎?
A:你可以試試看把你自己的卡號第15碼減1,並嘗試把第16碼檢核碼所有可能帶入網址:
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX80&type=svc
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX81&type=svc
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX82&type=svc
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX83&type=svc
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX84&type=svc
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX85&type=svc
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX86&type=svc
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX87&type=svc
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX88&type=svc
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX89&type=svc
然後透過 QR CODE 編輯器,把網址貼進去
https://qr.ioi.tw/zh/
貼進去之後,透過LINE PAY一卡通的轉帳功能,掃瞄那10個 QR CODE
是不是就輕易看到別人的:大頭貼、暱稱、真實姓名了呢~
你又說這樣子人工有點慢?
那是不是透過程式寫一段產生所有可能的QR CODE語法,並且搭配手機運行腳本
自動掃描畫面、點擊轉帳按鈕、紀錄掃描成功的大頭貼、暱稱、真實姓名
是不是就可以找出所有LINE PAY一卡通透明卡的持卡人資訊了呢?
作者: docsis (docsis)   2017-09-16 20:42:00
那個QR Code之前就解讀出來了XDD然後
作者: Sheng98 (賤狗的窩)   2017-09-16 20:45:00
暗黑法
作者: docsis (docsis)   2017-09-16 20:48:00
詐騙集團又有新idea了XDD來 資料撈下去
作者: samok (☺☺☺☺☺☺☺☺☺☺☺)   2017-09-16 20:52:00
感謝分享
作者: PAYPASS (wallet )))) $$$$$$$$$$$)   2017-09-16 21:02:00
然後呢 要轉錢給我嗎
作者: m0806449 (老娘~~)   2017-09-16 21:09:00
這也太酷了 跟撈FB的資料同樣的意思啊~~
作者: bignoob (有我嫩嗎)   2017-09-16 21:17:00
FB別人不一定撈的到真實姓名 這個撈到100%是正確的
作者: stlinman   2017-09-16 21:37:00
有批個資好便宜! 需要請撈下去...
作者: frank2411 (Frank)   2017-09-16 21:39:00
那個所謂的真實姓名有可能不是對的,因為當時我名字輸入錯了沒發現,就直接下一步,系統應該是沒驗證有沒有key錯,當下就完成申請帳號,直到我要轉帳時才發現名字怎麼是錯的,目前也沒地方讓我可以更正名字 QQ
作者: docsis (docsis)   2017-09-16 21:42:00
樓上這個厲害欸電支要實名 實名打錯的名字還給過XDD
作者: Sheng98 (賤狗的窩)   2017-09-16 21:42:00
應該要聯絡 LINE Pay 一卡通客服看是否要寫個資修正的申請書吧
作者: frank2411 (Frank)   2017-09-16 21:49:00
他可能只驗證身分證號和補換發日期吧,我也是超傻眼的
作者: docsis (docsis)   2017-09-16 22:12:00
內政部那個網站好像確實是驗證這兩個沒錯XDD
作者: itac (阿克)   2017-09-16 22:14:00
那乾脆重新註冊個暱稱好了
作者: docsis (docsis)   2017-09-16 22:15:00
一卡通的帳號現在沒辦法自己銷吧
作者: now99 (陳在天)   2017-09-16 22:31:00
聯徵P11能過?還是一卡通沒去驗XD
作者: barkids (solar)   2017-09-16 22:32:00
確實足堪構成註銷一卡通帳戶之理由
作者: ericsg (ericsg)   2017-09-16 22:37:00
主要是這些業者 根本不給消戶啊一卡通果然是公股事業 還不出來說明
作者: grantchuang   2017-09-16 22:44:00
請問如果line裡面取消一卡通連結,這網址還會有效嗎?
作者: docsis (docsis)   2017-09-16 22:48:00
正常來說是不會
作者: spiritman (偏要用一卡通<3)   2017-09-16 23:05:00
不給消戶...看來台灣還沒有被遺忘權?
作者: grantchuang   2017-09-16 23:10:00
我等不及客服回應了,按了取消一卡通連結+解約,linepay一卡通掰掰~~還好line point還在。
作者: barkids (solar)   2017-09-16 23:11:00
恕直言回報,剛照本篇做法,已輕易隨機得到多筆陌生個資
作者: xtt (嗶踢踢)   2017-09-16 23:16:00
高調
作者: chang82111 (Beanny)   2017-09-16 23:36:00
高調個資問題
作者: Colaman   2017-09-16 23:38:00
電子支付條例是有寫到銷戶這件事的,但要求所有的交易紀錄要保存五年
作者: taller (要堅持下去啊啊啊)   2017-09-16 23:40:00
嚇到我馬上砍卡跟銀行帳戶了
作者: saintshield (FON 真是好物)   2017-09-16 23:41:00
這樣還有人護航 是詐騙集團 還是一卡通派來的嗎
作者: GravityWave (SpongeBob SquarePants)   2017-09-16 23:41:00
官方Q&A中有寫一卡通帳戶一次只能登錄一個line帳號,我推想...應該可以把一卡通帳戶登錄到分身的line帳號,這樣子原帳號就不用解約,line pay記錄就不會消失了,但是我沒有多餘的手機跟門號可以創line分身測試,有興趣的可以試試看
作者: FragrantBlue (風月香藍)   2017-09-17 00:13:00
莫急莫慌莫害怕 你沒實名怎麼掃別人條碼?每個交易都是有紀錄的 即便你沒有真的轉錢出去
作者: GravityWave (SpongeBob SquarePants)   2017-09-17 00:14:00
不過,以上方法只是把line跟一卡通帳戶之間的關係解除而已,QR的那串網址還是可以靠輸入數字串查到個資,既然是金管會認可的「帳戶」,開戶者若不想使用了應該要有權利銷戶才對!
作者: FragrantBlue (風月香藍)   2017-09-17 00:19:00
銷戶請洽 [email protected]
作者: barkids (solar)   2017-09-17 00:21:00
沒轉錢出去是不會有任何「交易」紀錄的,相反的可以在第一個畫面得手個資就退出無誤喔~ 還是真的試過了再來說吧
作者: FragrantBlue (風月香藍)   2017-09-17 00:25:00
「查詢」也是「交易」,都會有紀錄的。每年會稽核:(信不信由您囉
作者: kiloga (嘎嘎)   2017-09-17 00:26:00
可怕…
作者: barkids (solar)   2017-09-17 00:30:00
恕直言~ 以官方說法與立場來洗白帶風向無用~ 實際改善作為才是挽救商譽的永續做法
作者: bignoob (有我嫩嗎)   2017-09-17 00:34:00
用事後的稽核來檔事前的個資洩漏,這邏輯不太對吧,個資洩了就是洩了,我找個人頭是不是就可以全身而退了呢
作者: FragrantBlue (風月香藍)   2017-09-17 00:37:00
能找到身分證字號一樣的人頭,的確是可以唷(笑)這串到底是誰在帶風向 又是誰abuse服務呢那講到邏輯當然是原po邏輯最正確了,不然早就刪文了
作者: bignoob (有我嫩嗎)   2017-09-17 00:39:00
原來現在是在檢討找到漏洞的人,把找到漏洞的人嘴堵住,漏洞就消失了
作者: Sheng98 (賤狗的窩)   2017-09-17 00:40:00
在想會不會過沒幾天就出現這篇漏洞報導了
作者: kimchimars (kimchimars)   2017-09-17 00:40:00
我也不懂某人護成這樣是有什麼好處?
作者: FragrantBlue (風月香藍)   2017-09-17 00:43:00
怎麼,沒有順著風向走就是護航?這裡又不是行動支付黑特版 只能罵然後這就不是漏洞,原Po硬要說是漏洞也是自由啦另一家不用打全名還能轉的機制還沒上新聞比較有趣
作者: kimchimars (kimchimars)   2017-09-17 00:47:00
我就不懂你一直貼別人自助餐的標籤是在幹嘛?MobilePay板基本上大家都知道剛上線會不穩,對處理個資的作法提出疑慮就被你嗆只想拿點數,是有事嗎?大家基本上都是期待才會使用啊而且馬上對號入座也是很可愛前篇貼的規則就有寫到姓名「或」名稱了,請問新聞點是?
作者: prussian (prussian)   2017-09-17 00:51:00
新聞點就是,名稱應該都是要法律上有效力的名稱不是自以為的隨便取個小名都可以.. 前面回文的推文有講
作者: HTConeplus (HTConeplus)   2017-09-17 00:52:00
高調個資問題
作者: kimchimars (kimchimars)   2017-09-17 01:00:00
感謝p大提醒。我只覺得LP隨意點選就可以顯示對方登記的實名很有疑慮
作者: winsonwu (winson)   2017-09-17 01:03:00
我想收付款方要出示姓名大家絕對沒疑問的呀!但現在是任何人單方加入就能看到或者QR撈就.....反正會用的就用
作者: prussian (prussian)   2017-09-17 01:04:00
豬豬: 請金管會不要再護..喵的同業你們怎麼都站那邊去了同業: 你是不是覺得怎麼路上的車都逆向...
作者: docsis (docsis)   2017-09-17 01:05:00
弱弱的問 豬豬是誰
作者: kimchimars (kimchimars)   2017-09-17 01:06:00
JKOPAY吧XD
作者: winsonwu (winson)   2017-09-17 01:06:00
覺得街口單純只用暱稱不OK的也可高調啊XD
作者: prussian (prussian)   2017-09-17 01:08:00
https://imgur.com/S15zmDI就看LINEPAY要不要作個轉帳開關吧,有開才允許別人轉入
作者: docsis (docsis)   2017-09-17 01:08:00
可以高調啊 只是怎麼街口都開放半年以上才提出來XDD反正大家有問題提出來被討論看到電支法那邊才有機會修正的更好吧?
作者: prussian (prussian)   2017-09-17 01:09:00
不過一卡通和LINEPAY個資不能互通的話會很難搞就是了如果要自己輸入姓名 應該很多人嘗試的動機會被澆熄
作者: GravityWave (SpongeBob SquarePants)   2017-09-17 01:11:00
既然是「帳戶」,實名制當然是必須的,我想沒人會反對,但是透過QRcode解碼+暴力法可以隨機得到陌生人的資料,這問題就大了,即使只能隨機取得&被看到不會怎樣,仍然是暴露個人隱私的行為,一卡通應該保護用戶隱私才對
作者: itac (阿克)   2017-09-17 01:16:00
現在一卡通可能會說揭露姓名不違反法規云云,知道姓名也不能如何,但是他真的不顧使用者的擔憂嗎?
作者: GravityWave (SpongeBob SquarePants)   2017-09-17 01:19:00
樓上,以目前新聞看來,一卡通似乎打算這麼做
作者: kvhiucn (View)   2017-09-17 04:22:00
想消戶了
作者: asdfghjklasd (好累的大一生活)   2017-09-17 05:12:00
用國外IP查.有紀錄又怎樣.你一卡通是能捉膩
作者: mike0608 (Mike Wu)   2017-09-17 07:11:00
現在連不用好友都可以查個資了 全台最大免費個資資料庫上線囉
作者: cityport (馬路不平避震故障)   2017-09-17 07:32:00
有個工讀生一直拼命想替一卡通消毒,來人啊,賞他500
作者: now99 (陳在天)   2017-09-17 07:41:00
個資問題投訴金管會比較快,直接下公文修改,而且街口暱稱轉帳都半年了代表金管會也默認了
作者: mike0608 (Mike Wu)   2017-09-17 08:07:00
話說銀行帳戶轉帳都不用揭露名字 怎麼電支會要…蠻奇怪的
作者: longya (嗯)   2017-09-17 08:52:00
直接講人工讀生這指控也是滿嚴重而且很沒水準的…把八卦板那一套收起來不要到處秀好嗎
作者: kouta (Kk)   2017-09-17 09:12:00
現在只有臨櫃匯款才要名字吧 硬凹
作者: MixBear (米克斯)   2017-09-17 09:26:00
line非好友及設定沒關隨意打電話也可以找到大頭貼跟姓名啊XD 只是錯誤有限次數而已有些人暱稱都是用本名QQ
作者: bignoob (有我嫩嗎)   2017-09-17 09:31:00
取消允許被加入好友,就搜不到了暱稱你可以選擇隨意輸入,這個你想藏姓名都藏不了
作者: iorittn (IORITTN)   2017-09-17 10:28:00
依這樣看,沒申請那張透明卡會有事嗎?
作者: avialin (霏)   2017-09-17 10:51:00
看了這文覺得申請透明卡真的是錯誤的選擇
作者: m0806449 (老娘~~)   2017-09-17 10:57:00
沒申請卡一樣有事啊 只要你有註冊一卡通帳戶 就中標囉啊我說的是姓名的問題 sorry 請忽略我
作者: atb (Transition)   2017-09-17 11:00:00
原po可以實際實驗看看嗎?當然個資的部分要隱碼
作者: bignoob (有我嫩嗎)   2017-09-17 11:34:00
每個人都可以試, 但試的結果當然不宜貼出來
作者: winsonwu (winson)   2017-09-17 12:27:00
LINE好友至少還可設定不讓人輕易被搜出來,但一卡通和LINE分別獨立所以LINE就算已刪除封鎖都沒用這算是兩家公司合作的後遺症吧
作者: rial (deoo)   2017-09-17 13:22:00
line pay一卡通違反個資法了,立委、檢察官還在睡?????
作者: nadoka (小那 娜豆卡)   2017-09-17 13:25:00
就說沒違反了是誰在睡...
作者: u97127011 (新哥)   2017-09-17 13:32:00
我稍早試 試不出來....卡號確認了多次應該輸入正確才是
作者: spiritman (偏要用一卡通<3)   2017-09-17 13:39:00
TechNews已經有新聞報了
作者: winsonwu (winson)   2017-09-17 13:40:00
樓上卡號測試是測自己的卡號?
作者: Sheng98 (賤狗的窩)   2017-09-17 13:45:00
https://goo.gl/ync4nS 馬上就有人看這篇寫新聞了
作者: masabass2 (阿糊)   2017-09-17 13:58:00
幫高調
作者: u97127011 (新哥)   2017-09-17 14:04:00
試出來了...10組剛好有一位...
作者: barkids (solar)   2017-09-17 15:55:00
試出5位了...這才是令人震驚的
作者: bilibala   2017-09-17 16:03:00
借轉八卦板或者請發文的 bignoob 轉一下,這事情很大條啊
作者: bignoob (有我嫩嗎)   2017-09-17 16:05:00
請轉
作者: bilibala   2017-09-17 16:11:00
謝謝!
繼續閱讀
[新聞] 大甲媽擺哪喬不攏? 鎮清宮接駕亂成一團FTP5566[問卦]明惠帝輸給朱棣 是因為自己笨還是部下爛?ptt888Re: [新聞] 【台北民調8】學歷國中以下都挺丁守中 adion[新聞] 謝長廷曾說「大阪不屬於我」? 阿扁:不go190214[FB] 挺管的學界人士原來是表態啊!Jpswd[問卦]慟~~柯南就是工藤新一?yushenglu[問卦] 老到爆的IDE DVDROM怎麼放?sam910037[新聞] 白衣染血倒地40秒無人幫!網:以為在大Rogerisme[新聞] 屢遭攻擊!男厭倦跟外星人戰鬥 開1億售農meiyouo[新聞] 約300億比特幣恐遭拋售 徹底崩潰市場kuchiki

Links booklink

Contact Us: admin [ a t ] ucptt.com