ペイパル、深刻な脆弱性について警告
深刻な脆弱性とセキュリティ問題は、最近数時間の間に、PayPalプラットフォームの様々なコンピュータ専門家によって報告されています。
最も深刻なのは、PayPalのGoogle Payの統合でエラーを行う必要があり、今では不正な取引を行うために使用されています。
これは、PayPalアカウントでプレイストアで購入するためのお金の転送に反映されます。“スクリーンショットや様々な証言によると、違法な取引のほとんどが米国の店舗で行われているという。そして、特にニューヨークのターゲットストアでは」と、サイトZdnetは維持した。
ドイツのジャーナリスト、マーカス・フェンスケ氏がツイッターでこの問題を詳述した。
“今のところは公開してもいいと思います。問題点:PayPalではGoogle Payで非接触型の支払いが可能です。設定しておけば、モバイル端末が有効になっていれば、モバイルから仮想クレジットカードのカード情報を読み取ることができます。認証はしていません。だから基本的には、あなたの携帯電話の近くにいる人は、あなたのPayPalアカウントからお金を差し引く仮想クレジットカードを持っています。有効性も金額も限定されていない」とのこと。
PayPalの広報担当者は、これらのセキュリティ問題について召喚状に回答しました。“お客様のアカウントのセキュリティを最優先に考えています。今回の情報を検討・評価し、必要と判断した場合には適切に対応することで、お客様をより一層保護していきます」としています。
PayPalには他にも脆弱性がある
しかし、彼らは、彼らが検出した少なくとも6つのより多くの問題を詳述したサイバーニュースポータルとして、PayPalを持っているであろう唯一の脆弱性ではないだろう。
2段階認証の問題。彼らは、このセキュリティマスクの攻撃者をサボっている。
電話番号認証の問題点:「この電話番号認証を迂回することで、特にSMSで認証コードを受け取る必要がないため、詐欺師が不正なアカウントを作るのが格段に容易になります。
送金セキュリティバイパス:だからここではそれは重要ではありませんし、私は別のデバイスからトランザクションを行っている場合、それは私のアクセスをブロックすることはありません。
口座名義人の変更が可能です。
PayPalからToastyBitsへの英語での正式な説明
“明確にするために、我々はPayPalでは、人々が自分のお金の世話をするために私たちを信頼しているという事実を見失うことはありませんと言いたいです。お客様のアカウントのセキュリティを最優先に考え、高度な詐欺やリスク管理ツールを使用して、お客様とその支払いを安全に保つようにしています。ドイツのGoogle Payを使用しているごく少数のPayPal顧客に影響を与える問題に迅速に対処し、修正しました。個人情報や財務情報が漏洩したり、第三者からPayPalアカウントにアクセスされたりすることは一切ありませんでした。それは、私たちの通常のポリシーに従って、我々はまた、PayPalは、影響を受けたお客様に不正な取引を返金することをお知らせしたいと思います。