昨天看到這篇文時自己就一直在測試
一開始是用同證號不同門號的LINE Pay綁定
此LINE Pay還未綁定一卡通帳戶時在登入LP
會提醒是否建立一卡通帳號 or 登入一卡通帳號
選擇登入會要求登入一卡通帳密→身份證→簡訊驗證
神奇的是簡訊驗證竟然不是由舊號碼A收到認證碼
而是從新號碼B收到認證碼
且綁定過程中 舊號碼A不會收到任何通知
只有在打開LINE Pay 會出現原Po那張圖
https://imgur.com/h6LxgOr.jpg
反而是新號碼LINE錢包會通知B號已綁定一卡通
好吧!也許是同證號不同門號所以可以收到OTP
晚上下班用我太太的LP綁定我的一卡通帳號
如上在知道一卡通帳密和身份證情況下
由我太太手機收認證碼之後完美綁定一卡通帳戶
而銀行帳戶都在
所以當知道一卡通帳密和身份證字號三者後 OTP是無效的
這也許是因為LP和一卡通帳戶 分別為不同業務而造成的漏洞
不然對於不同證號的手機可以綁定 且舊號碼沒任何警告這很匪夷所思
然後舊號碼看到此畫面後 可繼續使用LINE Pay
需輸入原本LINE Pay 卡號
再由LINE撥號進來告知認證碼輸入完後
才由Email 收LP臨時密碼 最後才更改LP 支付密碼
再來會問是否綁定一卡通帳號
當然可以在把原本一卡通帳號綁回來
不過以下狀況個人昨天為了方便測試因此支付密碼是設一樣
在LP綁定一卡通帳號時會告知說 一卡通帳號密碼會結合LP支付密碼
因此不曉得若由B者綁定 已破解的一卡通帳密
被盜者是否能在由 原本的一卡通帳密+身份證字號綁回
或者只能使用忘記密碼
當使用忘記密碼時,某板友有推文提過 原綁定的銀行帳號通通解綁
以上為個人測試狀況
希望有勇者能測試一下街口的部份
後半段修正一下依照一卡通QA密碼會以一卡通帳戶支付密碼為主
https://imgur.com/HqnxoU0.jpg
而非原本所寫以LP支付密碼為主
因此下面提到當得知一卡通帳號+一卡通支付密碼+身份證字號
可以無痛由A LP轉B LP再轉C LP是沒問題的
--
一開始是用同證號不同門號的LINE Pay綁定
此LINE Pay還未綁定一卡通帳戶時在登入LP
會提醒是否建立一卡通帳號 or 登入一卡通帳號
選擇登入會要求登入一卡通帳密→身份證→簡訊驗證
神奇的是簡訊驗證竟然不是由舊號碼A收到認證碼
而是從新號碼B收到認證碼
且綁定過程中 舊號碼A不會收到任何通知
只有在打開LINE Pay 會出現原Po那張圖
https://imgur.com/h6LxgOr.jpg
反而是新號碼LINE錢包會通知B號已綁定一卡通
好吧!也許是同證號不同門號所以可以收到OTP
晚上下班用我太太的LP綁定我的一卡通帳號
如上在知道一卡通帳密和身份證情況下
由我太太手機收認證碼之後完美綁定一卡通帳戶
而銀行帳戶都在
所以當知道一卡通帳密和身份證字號三者後 OTP是無效的
這也許是因為LP和一卡通帳戶 分別為不同業務而造成的漏洞
不然對於不同證號的手機可以綁定 且舊號碼沒任何警告這很匪夷所思
然後舊號碼看到此畫面後 可繼續使用LINE Pay
需輸入原本LINE Pay 卡號
再由LINE撥號進來告知認證碼輸入完後
才由Email 收LP臨時密碼 最後才更改LP 支付密碼
再來會問是否綁定一卡通帳號
當然可以在把原本一卡通帳號綁回來
不過以下狀況個人昨天為了方便測試因此支付密碼是設一樣
在LP綁定一卡通帳號時會告知說 一卡通帳號密碼會結合LP支付密碼
因此不曉得若由B者綁定 已破解的一卡通帳密
被盜者是否能在由 原本的一卡通帳密+身份證字號綁回
或者只能使用忘記密碼
當使用忘記密碼時,某板友有推文提過 原綁定的銀行帳號通通解綁
以上為個人測試狀況
希望有勇者能測試一下街口的部份
後半段修正一下依照一卡通QA密碼會以一卡通帳戶支付密碼為主
https://imgur.com/HqnxoU0.jpg
而非原本所寫以LP支付密碼為主
因此下面提到當得知一卡通帳號+一卡通支付密碼+身份證字號
可以無痛由A LP轉B LP再轉C LP是沒問題的
--
All Comments