影/LINE Pay 一卡通惊传隐私漏洞 网传捞个资攻略
LINE Pay 与一卡通合作才刚推出,引起热烈讨论,但现在网路上惊传系统有隐私安全漏洞。
▲LINE Pay一卡通服务惊传系统有隐私安全漏洞。(图/记者楼菀玲摄)
▲ Line pay 一卡通 P2P 转帐功能惊传个资漏洞。(图/记者范家宏摄)
有民众指出,在使用 P2P 转帐功能时,不用到实际转帐步骤,只要点选转帐,选择好友,若对方也有启用LINE Pay 一卡通服务时,纵使对方是使用暱称,在画面最下方,仍会显示其真实姓名。媒体报导指出,LINE的好友是能够单方面加入的,等于有可能被陌生人看见本名的风险。建议民众把LINE通讯录自动好友关闭,避免滥加好友风险。
▲建议民众把LINE通讯录自动好友关闭,避免滥加好友风险。 (图/记者李瑞瑾制)
更有网友在PTT发文指出,官方赠送的实体卡面上的 QR Code 也有泄漏个资的疑虑,网友表示一卡通卡号是 15 码流水序号+第 16 码检核码,而该 QR Code 记载内容,只是利用一卡通卡号所编写的网址而已。
网友指出,只要将自己的卡号第 15 码减 1,尝试把第 16 码检核码的所有可能带入网址,再将网址贴进QR Code 编辑器,利用LINE Pay 一卡通的转帐功能来扫描那些所产生的 QR Code ,就能看到他人的大头贴、暱称及真实姓名,个资因而存在风险。