科技中心/綜合報導
LINE Pay 與一卡通合作才剛推出,引起熱烈討論,但現在網路上驚傳系統有隱私安全漏洞。
▲LINE Pay一卡通服務驚傳系統有隱私安全漏洞。(圖/記者樓菀玲攝)
▲ Line pay 一卡通 P2P 轉帳功能驚傳個資漏洞。(圖/記者范家宏攝)
有民眾指出,在使用 P2P 轉帳功能時,不用到實際轉帳步驟,只要點選轉帳,選擇好友,若對方也有啟用LINE Pay 一卡通服務時,縱使對方是使用暱稱,在畫面最下方,仍會顯示其真實姓名。媒體報導指出,LINE的好友是能夠單方面加入的,等於有可能被陌生人看見本名的風險。建議民眾把LINE通訊錄自動好友關閉,避免濫加好友風險。
▲建議民眾把LINE通訊錄自動好友關閉,避免濫加好友風險。 (圖/記者李瑞瑾製)
更有網友在PTT發文指出,官方贈送的實體卡面上的 QR Code 也有洩漏個資的疑慮,網友表示一卡通卡號是 15 碼流水序號+第 16 碼檢核碼,而該 QR Code 記載內容,只是利用一卡通卡號所編寫的網址而已。
網友指出,只要將自己的卡號第 15 碼減 1,嘗試把第 16 碼檢核碼的所有可能帶入網址,再將網址貼進QR Code 編輯器,利用LINE Pay 一卡通的轉帳功能來掃描那些所產生的 QR Code ,就能看到他人的大頭貼、暱稱及真實姓名,個資因而存在風險。
讀者迴響