前の記事の続き. 『ホテル代54万円、払いは他人のカード番号』(読売新聞), 瓜生容疑者は他人の郵便受けからカード利用明細書を抜き取り、明細書に記載されたカード番号のうち、隠されている末尾3〜4ケタの数字を特殊な計算で算出する方法などで約2000人分のカード番号を不正に入手したという。 クレジットカードの利用明細に記載されていない(つまり,マスクされている)部分の推定が可能なら1,わざわざ楽天のユーザIDを手に入れる必要はなく,新規にユーザ登録して(推定した)クレジットカード番号と紐付けるだけで良い. そうだとすると,現状ではクレジットカードの利用明細を盗まれるのはとても危険であり,これは楽天だけの問題ではないのかも知れない. 年間利用料も下がる2しオンライン明細にしたほうが良いのかも… ...
『ホテル代54万円、払いは他人のカード番号』(読売新聞),インターネットの宿泊予約サイトに、不正に入手した別人のクレジットカード番号を入力してホテルに宿泊したとして、警視庁と北海道警は、住所不定、元暴力団組員瓜生誠容疑者(35)を電子計算機使用詐欺の疑いで逮捕したと15日発表した。この記事では「インターネットの宿泊予約サイト」がどこなのかわからない.しかし,『他人のカードで楽天トラベル予約 容疑の男、宿泊代詐欺』(asahi.com),他人のクレジットカードを悪用して大手旅行サイト「楽天トラベル」(本社・東京)の予約サイトでホテルの宿泊代金を決済し、代金分をだまし取ったとして、警視庁と北海道警は、住所不定、無職の瓜生誠容疑者(35)を電子計算機使用詐欺の疑いで逮捕したと15日発表した。 (snip) 同容疑者は、北海道内のマンションの集合ポストからカード会社発送の郵便物を盗み、判別ソフトを使うなどして有効なカード番号を割り出していた。また、楽天トラベルのIDについては「約5年前に指定暴力団組員からCDでもらった」と供述しているという。を読めば,それが「楽天トラベル」であることがわかる.ユーザIDが流出.ユーザIDからパスワードが推測できた.または,ユーザIDだけでなくパスワードも流出していた.楽天のユーザIDだと通販(や今回の宿泊予約)などのために住所もきちんと登録してある可能性が高い.登録されている住所に行って郵便物を盗む.ユーザの知らないうちに,楽天のユーザIDとクレジットカードを紐付ける.楽天のサービスのうちクレジットカード決裁できるものは使い放題1.ということなのかな? もちろん,カードの限度額があるけど… ↩︎