原文恕删。
我觉得大洸根本搞错重点,我认真怀疑信用卡资料泄露是光明正大从app登录进去拿的,这
个App登入只需要手机号码和四位纯数字密码,关于手机号码,大家应该都知道这个东西在
台湾完全没有隐私,随时都有人在试手机号码是否有效,而四位纯数字密码对电脑暴力破解
来说是秒解。
我实际试过一分钟连续登入错误超过30次都没有任何防制措施,我相信是没有限制登入尝试
次数啦。
所以我使用完直接就删除信用卡资料和常用使用者资料,目前一个礼拜还没有盗刷发生,当
然还要观察久一点才能更确认是否有效。
不过我看大洸的回复好像觉得app的登入管理没问题,完全没提到这块的安全保护有多差,
这种登入的管理大概跟财政部企业云端那个默认密码被拿去盗交易资料一样蠢。
最后,明明交易时我就记得有看到ipass money选项,结果一进去居然跳通知说新增信用卡
才能交易,这什么垃圾操作逻辑。