Re: [新聞] 百萬用戶注意！　「醫指付」疑洩資信用卡

mnxzq 09/13 09:49app記錄安全碼很奇怪 信用卡公司沒3d驗證也很奇怪

bkebke 09/13 09:53X支付本來就沒在OTP或後三碼的，那些綁卡時做過了

mnxzq 09/13 09:59醫指付是整張卡被拿去刷其他商店 不是透過醫指付ap

mnxzq 09/13 09:59p刷的

hyghmax1202 09/13 10:07醫指付的通路只有醫療院所 盜醫指付帳號也無法盜刷

hyghmax1202 09/13 10:07重點還是他們的資料庫安全性

tetani 09/13 10:08以前網購超商取貨 詐騙集團也都能拿到購買資料

tetani 09/13 10:08我猜應該是出了類似內鬼y

tetani 09/13 10:09因為會有些人被盜刷 出現刷卡驗證失敗

tetani 09/13 10:10代表卡號和安全碼是被整個複製走

tetani 09/13 10:10但對方還是沒辦法通過2fa

turndown4wat09/13 10:26密碼只要四位數字?

Psytoolkid 09/13 10:35我不是在說他用醫指付消費好嗎？ 進去之後你信用卡

Psytoolkid 09/13 10:35資料還存著的話，多的是方法拿信用卡資料。

Psytoolkid 09/13 10:36連登入安全機制都做得這麼糞，我不相信他有加密。

Psytoolkid 09/13 10:392fa也可以盜啦，尤其用信件發送的。不過比這糞app

Psytoolkid 09/13 10:39的登入機制好一百倍以上

Mimmature 09/13 11:13你信用卡記本地端就好 存伺服器要不就心臟很大

Mimmature 09/13 11:13要不就很有自信

Mimmature 09/13 11:13存本地其他人盜用帳號密碼也盜不到信用卡

Mimmature 09/13 11:13也能使用手機本身的金鑰加密工具

Mimmature 09/13 11:13存伺服器被盜用帳號也不該下載完整的信用卡資料

Mimmature 09/13 11:13直接在伺服器做金流本地顯示進度跟結果就好

Mimmature 09/13 11:13如果你要下載回來才能跑金流 那乾脆存在本地

Mimmature 09/13 11:13這就是很多事都沒做好的結果

Mimmature 09/13 11:15就算你真的要下載回來

Mimmature 09/13 11:15那你金鑰至少存在本地只有綁定的裝置才能解密吧

tw11509 09/13 11:25想像力真是有趣的東西，也太天馬行空了吧

square4 09/13 11:29passkeys就分公鑰、私鑰，把密鑰保存、實體金鑰或

square4 09/13 11:29生物辨識解鎖交給用戶，無密碼才不容易被盜號，也

square4 09/13 11:29不像otp會被釣魚

UWC 09/13 15:12看到這篇，又下載了一次醫指付APP來看，綁定的那張

UWC 09/13 15:13信用卡就是之前被銀行通知被盜刷的信用卡，就是這麼

UWC 09/13 15:13巧合

forumk23 09/13 15:15大規模洩漏不會是這種方式，登入 try 是男女朋友、

forumk23 09/13 15:15夫妻比較可能

forumk23 09/13 15:19後端資料庫的儲存方式和邏輯比較重要，最糟是明碼存

forumk23 09/13 15:19，刪卡但紀錄仍留，那真的只能停換卡或關國外消費自

forumk23 09/13 15:19保