影/LINE Pay 一卡通驚傳隱私漏洞 網傳撈個資攻略

科技中心綜合報導

LINE Pay 與一卡通合作纔剛推出,引起熱烈討論,但現在網路上驚傳系統有隱私安全漏洞

▲LINE Pay一卡通服務驚傳系統有隱私安全漏洞。(圖/記者樓菀玲攝)

▲ Line pay 一卡通 P2P 轉帳功能驚傳個資漏洞。(圖/記者範家宏攝)

民衆指出,在使用 P2P 轉帳功能時,不用到實際轉帳步驟,只要點選轉帳,選擇好友,若對方也有啓用LINE Pay 一卡通服務時,縱使對方是使用暱稱,在畫面最下方,仍會顯示其真實姓名媒體報導指出,LINE的好友是能夠單方面加入的,等於有可能被陌生人看見本名風險建議民衆把LINE通訊錄自動好友關閉,避免濫加好友風險。

▲建議民衆把LINE通訊錄自動好友關閉,避免濫加好友風險。 (圖/記者李瑞瑾制)

更有網友在PTT發文指出,官方贈送的實體卡面上的 QR Code 也有泄漏個資的疑慮,網友表示一卡通卡號是 15 碼流水序號+第 16 碼檢核碼,而該 QR Code 記載內容,只是利用一卡通卡號所編寫的網址而已。

網友指出,只要將自己的卡號第 15 碼減 1,嘗試把第 16 碼檢核碼的所有可能帶入網址,再將網址貼進QR Code 編輯器,利用LINE Pay 一卡通的轉帳功能來掃描那些所產生的 QR Code ,就能看到他人的大頭貼、暱稱及真實姓名,個資因而存在風險。