作者bignoob (有我嫩吗)
看板MobilePay
标题Re: [新闻] 惊!Line Pay一卡通露本名业者:依循
时间Sun Sep 16 20:37:08 2018
大家都知道
LINE PAY 一卡通所免费提供的透明卡,
背面有个QR CODE,以及一卡通卡号
一卡通卡号是15码流水序号+第16码检核码
EX:
1007-0118-0000-0000
而该QR CODE记载内容,只是利用一卡通卡号所编写的网址而已,像是这样:
https://line.me/R/ch/ZZZZZ/?forwardPath=/c2c/transfer&no=XXXXX&type=svc
ZZZZ是一串数字,但在转帐时不是必填项目,可以简写成以下网址,同样可转帐:
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXX&type=svc
只要把no=XXXXX改成你的透明卡卡号,就可以直接转给你了
Q:那你会问说,又没人会知道我的一卡通卡号,有差吗?
A:你可以试试看把你自己的卡号第15码减1,并尝试把第16码检核码所有可能带入网址:
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX80&type=svc
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX81&type=svc
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX82&type=svc
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX83&type=svc
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX84&type=svc
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX85&type=svc
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX86&type=svc
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX87&type=svc
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX88&type=svc
https://line.me/zh-hant/?forwardPath=/c2c/transfer&no=XXXXXXXXXXX89&type=svc
然後透过 QR CODE 编辑器,把网址贴进去
https://qr.ioi.tw/zh/
贴进去之後,透过LINE PAY一卡通的转帐功能,扫瞄那10个 QR CODE
是不是就轻易看到别人的:大头贴、昵称、真实姓名了呢~
你又说这样子人工有点慢?
那是不是透过程式写一段产生所有可能的QR CODE语法,并且搭配手机运行脚本
自动扫描画面、点击转帐按钮、纪录扫描成功的大头贴、昵称、真实姓名
是不是就可以找出所有LINE PAY一卡通透明卡的持卡人资讯了呢?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.135.116.185
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobilePay/M.1537101437.A.2DE.html
※ 编辑: bignoob (220.135.116.185), 09/16/2018 20:39:16
1F:→ docsis: 那个QR Code之前就解读出来了XDD 09/16 20:42
2F:→ docsis: 然後 09/16 20:42
3F:推 Sheng98: 暗黑法 09/16 20:45
4F:→ docsis: 诈骗集团又有新idea了XDD 09/16 20:48
5F:→ docsis: 来 资料捞下去 09/16 20:48
6F:推 samok: 感谢分享 09/16 20:52
7F:→ PAYPASS: 然後呢 要转钱给我吗 09/16 21:02
8F:→ m0806449: 这也太酷了 跟捞FB的资料同样的意思啊~~ 09/16 21:09
9F:→ bignoob: FB别人不一定捞的到真实姓名 这个捞到100%是正确的 09/16 21:17
10F:推 stlinman: 有批个资好便宜! 需要请捞下去... 09/16 21:37
11F:推 frank2411: 那个所谓的真实姓名有可能不是对的,因为当时我名字输 09/16 21:39
12F:→ frank2411: 入错了没发现,就直接下一步,系统应该是没验证有没有k 09/16 21:39
13F:→ frank2411: ey错,当下就完成申请帐号,直到我要转帐时才发现名字 09/16 21:39
14F:→ frank2411: 怎麽是错的,目前也没地方让我可以更正名字 QQ 09/16 21:39
15F:→ docsis: 楼上这个厉害欸 09/16 21:42
16F:→ docsis: 电支要实名 实名打错的名字还给过XDD 09/16 21:42
17F:→ Sheng98: 应该要联络 LINE Pay 一卡通客服看是否要写个资修正的 09/16 21:42
18F:→ Sheng98: 申请书吧 09/16 21:42
19F:推 frank2411: 他可能只验证身分证号和补换发日期吧,我也是超傻眼的 09/16 21:49
20F:→ docsis: 内政部那个网站好像确实是验证这两个没错XDD 09/16 22:12
21F:推 itac: 那乾脆重新注册个昵称好了 09/16 22:14
22F:→ docsis: 一卡通的帐号现在没办法自己销吧 09/16 22:15
23F:推 now99: 联徵P11能过?还是一卡通没去验XD 09/16 22:31
24F:推 barkids: 确实足堪构成注销一卡通帐户之理由 09/16 22:32
25F:嘘 ericsg: 主要是这些业者 根本不给消户啊 09/16 22:37
26F:→ ericsg: 一卡通果然是公股事业 还不出来说明 09/16 22:38
27F:推 grantchuang: 请问如果line里面取消一卡通连结,这网址还会有效吗 09/16 22:44
28F:→ grantchuang: ? 09/16 22:44
29F:→ docsis: 正常来说是不会 09/16 22:48
30F:推 spiritman: 不给消户...看来台湾还没有被遗忘权? 09/16 23:05
31F:推 grantchuang: 我等不及客服回应了,按了取消一卡通连结+解约,line 09/16 23:10
32F:→ grantchuang: pay一卡通掰掰~~还好line point还在。 09/16 23:10
33F:嘘 barkids: 恕直言回报,刚照本篇做法,已轻易随机得到多笔陌生个资 09/16 23:11
34F:推 xtt: 高调 09/16 23:16
35F:推 chang82111: 高调个资问题 09/16 23:36
36F:推 Colaman: 电子支付条例是有写到销户这件事的,但要求所有的交易纪 09/16 23:38
37F:→ Colaman: 录要保存五年 09/16 23:38
38F:推 taller: 吓到我马上砍卡跟银行帐户了 09/16 23:40
39F:推 saintshield: 这样还有人护航 是诈骗集团 还是一卡通派来的吗 09/16 23:41
40F:推 GravityWave: 官方Q&A中有写一卡通帐户一次只能登录一个line帐号 09/16 23:41
41F:→ GravityWave: ,我推想...应该可以把一卡通帐户登录到分身的line 09/16 23:41
42F:→ GravityWave: 帐号,这样子原帐号就不用解约,line pay记录就不会 09/16 23:41
43F:→ GravityWave: 消失了,但是我没有多余的手机跟门号可以创line分身 09/16 23:41
44F:→ GravityWave: 测试,有兴趣的可以试试看 09/16 23:41
45F:嘘 FragrantBlue: 莫急莫慌莫害怕 你没实名怎麽扫别人条码? 09/17 00:13
46F:→ FragrantBlue: 每个交易都是有纪录的 即便你没有真的转钱出去 09/17 00:14
47F:推 GravityWave: 不过,以上方法只是把line跟一卡通帐户之间的关系解 09/17 00:14
48F:→ GravityWave: 除而已,QR的那串网址还是可以靠输入数字串查到个资 09/17 00:14
49F:→ GravityWave: ,既然是金管会认可的「帐户」,开户者若不想使用了 09/17 00:14
50F:→ GravityWave: 应该要有权利销户才对! 09/17 00:14
52F:推 barkids: 没转钱出去是不会有任何「交易」纪录的,相反的可以在第 09/17 00:21
53F:→ barkids: 一个画面得手个资就退出无误喔~ 还是真的试过了再来说吧 09/17 00:21
54F:→ FragrantBlue: 「查询」也是「交易」,都会有纪录的。每年会稽核:( 09/17 00:25
55F:→ FragrantBlue: 信不信由您罗 09/17 00:25
56F:推 kiloga: 可怕… 09/17 00:26
57F:推 barkids: 恕直言~ 以官方说法与立场来洗白带风向无用~ 实际改善作 09/17 00:30
58F:→ barkids: 为才是挽救商誉的永续做法 09/17 00:30
59F:→ bignoob: 用事後的稽核来档事前的个资泄漏,这逻辑不太对吧,个资 09/17 00:34
60F:→ bignoob: 泄了就是泄了,我找个人头是不是就可以全身而退了呢 09/17 00:34
61F:→ FragrantBlue: 能找到身分证字号一样的人头,的确是可以唷(笑) 09/17 00:37
62F:→ FragrantBlue: 这串到底是谁在带风向 又是谁abuse服务呢 09/17 00:38
63F:→ FragrantBlue: 那讲到逻辑当然是原po逻辑最正确了,不然早就删文了 09/17 00:39
64F:→ bignoob: 原来现在是在检讨找到漏洞的人,把找到漏洞的人嘴堵住, 09/17 00:39
65F:→ bignoob: 漏洞就消失了 09/17 00:39
66F:→ Sheng98: 在想会不会过没几天就出现这篇漏洞报导了 09/17 00:40
67F:推 kimchimars: 我也不懂某人护成这样是有什麽好处? 09/17 00:40
68F:→ FragrantBlue: 怎麽,没有顺着风向走就是护航? 09/17 00:43
69F:→ FragrantBlue: 这里又不是行动支付黑特版 只能骂 09/17 00:43
70F:→ FragrantBlue: 然後这就不是漏洞,原Po硬要说是漏洞也是自由啦 09/17 00:44
71F:→ FragrantBlue: 另一家不用打全名还能转的机制还没上新闻比较有趣 09/17 00:45
72F:推 kimchimars: 我就不懂你一直贴别人自助餐的标签是在干嘛?MobilePa 09/17 00:47
73F:→ kimchimars: y板基本上大家都知道刚上线会不稳,对处理个资的作法 09/17 00:47
74F:→ kimchimars: 提出疑虑就被你呛只想拿点数,是有事吗?大家基本上都 09/17 00:47
75F:→ kimchimars: 是期待才会使用啊 09/17 00:47
76F:→ kimchimars: 而且马上对号入座也是很可爱 09/17 00:48
77F:→ kimchimars: 前篇贴的规则就有写到姓名「或」名称了,请问新闻点是 09/17 00:49
78F:→ kimchimars: ? 09/17 00:49
79F:→ prussian: 新闻点就是,名称应该都是要法律上有效力的名称 09/17 00:51
80F:→ prussian: 不是自以为的随便取个小名都可以.. 前面回文的推文有讲 09/17 00:52
81F:推 HTConeplus: 高调个资问题 09/17 00:52
82F:→ kimchimars: 感谢p大提醒。我只觉得LP随意点选就可以显示对方登记 09/17 01:00
83F:→ kimchimars: 的实名很有疑虑 09/17 01:00
84F:→ winsonwu: 我想收付款方要出示姓名大家绝对没疑问的呀!但现在是任 09/17 01:03
85F:→ winsonwu: 何人单方加入就能看到或者QR捞就.....反正会用的就用 09/17 01:03
86F:→ prussian: 猪猪: 请金管会不要再护..喵的同业你们怎麽都站那边去了 09/17 01:04
87F:→ prussian: 同业: 你是不是觉得怎麽路上的车都逆向... 09/17 01:04
88F:→ docsis: 弱弱的问 猪猪是谁 09/17 01:05
89F:推 kimchimars: JKOPAY吧XD 09/17 01:06
90F:→ winsonwu: 觉得街口单纯只用昵称不OK的也可高调啊XD 09/17 01:06
92F:→ prussian: 就看LINEPAY要不要作个转帐开关吧,有开才允许别人转入 09/17 01:08
93F:→ docsis: 可以高调啊 只是怎麽街口都开放半年以上才提出来XDD 09/17 01:08
94F:→ docsis: 反正大家有问题提出来被讨论看到 09/17 01:08
95F:→ docsis: 电支法那边才有机会修正的更好吧? 09/17 01:08
96F:→ prussian: 不过一卡通和LINEPAY个资不能互通的话会很难搞就是了 09/17 01:09
97F:→ prussian: 如果要自己输入姓名 应该很多人尝试的动机会被浇熄 09/17 01:10
98F:推 GravityWave: 既然是「帐户」,实名制当然是必须的,我想没人会反 09/17 01:11
99F:→ GravityWave: 对,但是透过QRcode解码+暴力法可以随机得到陌生人 09/17 01:11
100F:→ GravityWave: 的资料,这问题就大了,即使只能随机取得&被看到不 09/17 01:11
101F:→ GravityWave: 会怎样,仍然是暴露个人隐私的行为,一卡通应该保护 09/17 01:11
102F:→ GravityWave: 用户隐私才对 09/17 01:11
103F:推 itac: 现在一卡通可能会说揭露姓名不违反法规云云,知道姓名也不能 09/17 01:16
104F:→ itac: 如何,但是他真的不顾使用者的担忧吗? 09/17 01:16
105F:推 GravityWave: 楼上,以目前新闻看来,一卡通似乎打算这麽做 09/17 01:19
106F:推 kvhiucn: 想消户了 09/17 04:22
107F:→ asdfghjklasd: 用国外IP查.有纪录又怎样.你一卡通是能捉腻 09/17 05:12
108F:嘘 mike0608: 现在连不用好友都可以查个资了 全台最大免费个资资料库 09/17 07:11
109F:→ mike0608: 上线罗 09/17 07:11
110F:推 cityport: 有个工读生一直拼命想替一卡通消毒,来人啊,赏他500 09/17 07:32
111F:推 now99: 个资问题投诉金管会比较快,直接下公文修改,而且街口昵称 09/17 07:41
112F:→ now99: 转帐都半年了代表金管会也默认了 09/17 07:41
113F:推 mike0608: 话说银行帐户转帐都不用揭露名字 怎麽电支会要…蛮奇怪 09/17 08:07
114F:→ mike0608: 的 09/17 08:07
115F:推 longya: 直接讲人工读生这指控也是满严重而且很没水准的…把八卦 09/17 08:52
116F:→ longya: 板那一套收起来不要到处秀好吗 09/17 08:52
117F:→ kouta: 现在只有临柜汇款才要名字吧 硬凹 09/17 09:12
118F:→ MixBear: line非好友及设定没关随意打电话也可以找到大头贴跟姓名 09/17 09:26
119F:→ MixBear: 啊XD 只是错误有限次数而已 09/17 09:26
120F:→ MixBear: 有些人昵称都是用本名QQ 09/17 09:28
121F:→ bignoob: 取消允许被加入好友,就搜不到了 09/17 09:31
122F:→ bignoob: 昵称你可以选择随意输入,这个你想藏姓名都藏不了 09/17 09:38
123F:推 iorittn: 依这样看,没申请那张透明卡会有事吗? 09/17 10:28
124F:推 avialin: 看了这文觉得申请透明卡真的是错误的选择 09/17 10:51
125F:→ m0806449: 没申请卡一样有事啊 只要你有注册一卡通帐户 就中标罗 09/17 10:57
126F:→ m0806449: 啊我说的是姓名的问题 sorry 请忽略我 09/17 10:58
127F:推 atb: 原po可以实际实验看看吗?当然个资的部分要隐码 09/17 11:00
128F:→ bignoob: 每个人都可以试, 但试的结果当然不宜贴出来 09/17 11:34
129F:→ winsonwu: LINE好友至少还可设定不让人轻易被搜出来,但一卡通和 09/17 12:27
130F:→ winsonwu: LINE分别独立所以LINE就算已删除封锁都没用 09/17 12:28
131F:→ winsonwu: 这算是两家公司合作的後遗症吧 09/17 12:28
132F:推 rial: line pay一卡通违反个资法了,立委、检察官还在睡????? 09/17 13:22
133F:推 nadoka: 就说没违反了是谁在睡... 09/17 13:25
134F:推 u97127011: 我稍早试 试不出来.... 09/17 13:32
135F:→ u97127011: 卡号确认了多次应该输入正确才是 09/17 13:33
136F:→ spiritman: TechNews已经有新闻报了 09/17 13:39
137F:→ winsonwu: 楼上卡号测试是测自己的卡号? 09/17 13:40
139F:推 masabass2: 帮高调 09/17 13:58
140F:推 u97127011: 试出来了...10组刚好有一位... 09/17 14:04
141F:推 barkids: 试出5位了...这才是令人震惊的 09/17 15:55
142F:推 bilibala: 借转八卦板 09/17 16:03
143F:→ bilibala: 或者请发文的 bignoob 转一下,这事情很大条啊 09/17 16:04
144F:→ bignoob: 请转 09/17 16:05
145F:→ bilibala: 谢谢! 09/17 16:11
※ bilibala:转录至看板 Gossiping 09/17 16:12
146F:推 ctes940008: 怕 09/17 16:20
147F:推 thomaschion: 有漏洞无罪,拿别人的个资犯罪有事,大家不要乱试 09/18 10:54
148F:推 yoyolife: 你可能快被诈骗集团吸收了 XDDD 09/19 00:49
149F:推 huangrachun: 哦,发现了一件不得了的事! 09/19 19:01