「秘密の質問」が分かれば任意のメールアドレスでパスワードを変更できるJCBのWebサービス

登録日 : 2018.04.20 掲載サイト :

ニュース・コラム

あるAnonymous Coward曰く、 JCBプリペイドカードのWebサービスのセキュリティ設定が残念な感じになっているという話が、とあるTwitterユーザーによって報告されている。報告されている問題は、カード種別と氏名、生まれた年、「秘密の質問」とその回答が分かれば、任意のメールアドレスにパスワード再設定用のURLを送信できる点。「秘密の質問」は任意には設定できず、「母親の旧姓」や「初...

記事を読む

関連キーワード

ソーシャルエンジニアリングハッキングサービスアカウント攻撃不正アクセス Google Twitter 楽天パスワード

関連記事

情報漏えいは“宇宙からも”──9万円の市販アンテナで衛星通信を傍受　海外チームが報告　個人情報や軍事・企業データなど取得

ITmedia NEWS セキュリティ

Qilinランサムウェアが、リモート管理ツールとBYOVD手法を利用し、Windowsシステム上でLinux版を展開

トレンドマイクロセキュリティブログ

アスクル、顧客情報などの一部漏えいを確認　ランサム被害受け

ITmedia NEWS セキュリティ

アスクル「犯行声明は把握している」　ランサム被害で

ITmedia NEWS セキュリティ

「阿部寛のホームページ」ついにHTTPS化　今はHTTPでも利用できるが……

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

情報漏えいは“宇宙からも”──9万円の市販アンテナで衛星通信を傍受　海外チームが報告　個人情報や軍事・企業データなど取得

ITmedia NEWS セキュリティ

Qilinランサムウェアが、リモート管理ツールとBYOVD手法を利用し、Windowsシステム上でLinux版を展開

トレンドマイクロセキュリティブログ

アスクル、顧客情報などの一部漏えいを確認　ランサム被害受け

ITmedia NEWS セキュリティ

アスクル「犯行声明は把握している」　ランサム被害で

ITmedia NEWS セキュリティ

センチュリー・システムズ製FutureNet MAおよびIP-Kシリーズにおける複数の脆弱性