まとめちゃんねる

【悲報】楽天カード、本人以外が住所を勝手に変更できてしまう致命的な脆弱性が発見される

記事登録日時
2017/10/11
ブログ記事人気度
まとめサイト人気度
ブログサイト名
IT速報
ブログ記事概要
楽天カード
3:名無しさん@涙目です。 2017/10/11(水) 16:01:16.77 ID:OPH/O4ym0.net BE:447187251-2BP(1500)

■危険な仕様
①悪意のある第三者が楽天IDを新規作成

②登録情報をターゲットの正しい名前、生年月日、電話番号、勤務先で入力。偽の住所もここで入力。

③楽天カードの発行申し込みをする

④与信で申請は却下されるが、
「①②で作成した楽天ID」と「ターゲットの楽天カード」が内部システムで紐付けされ、住所は②で入力した偽の情報へ上書きされてしまう

結果
・楽天カード関連の郵便物もその住所に送られてしまう。
・カード更新間近でこれをやられると、郵便局員の本人確認がザルの場合、新しいカードが他人に届く可能性もあり。

■楽天からの回答
被害に遭ったけんすう氏が楽天へ対策を問い合わせると、

一般人となめていたのか、、
楽天「仕様なので定期的にチェックしてください」

けんすう氏がTwitterでこれに疑問を投げかける
ミルクカフェ創設者・IT起業家のツイートだけに反響が大きく拡散される

態度を急変し、
楽天「この問題は経営層までエスカレーションしました。本人以外は変更できないよう対策をすることが決まりました。追って報告します。」










続きを読む
外部ツール
twitterでつぶやく

mixiボイス
Facebook share

このエントリーをはてなブックマークに追加 Clip to Evernote