原文恕刪。
我覺得大洸根本搞錯重點,我認真懷疑信用卡資料洩露是光明正大從app登錄進去拿的,這
個App登入只需要手機號碼和四位純數字密碼,關於手機號碼,大家應該都知道這個東西在
台灣完全沒有隱私,隨時都有人在試手機號碼是否有效,而四位純數字密碼對電腦暴力破解
來說是秒解。
我實際試過一分鐘連續登入錯誤超過30次都沒有任何防制措施,我相信是沒有限制登入嘗試
次數啦。
所以我使用完直接就刪除信用卡資料和常用使用者資料,目前一個禮拜還沒有盜刷發生,當
然還要觀察久一點才能更確認是否有效。
不過我看大洸的回覆好像覺得app的登入管理沒問題,完全沒提到這塊的安全保護有多差,
這種登入的管理大概跟財政部企業雲端那個預設密碼被拿去盜交易資料一樣蠢。
最後,明明交易時我就記得有看到ipass money選項,結果一進去居然跳通知說新增信用卡
才能交易,這什麼垃圾操作邏輯。