【流出】森永乳業通販サイト、クレジットカード情報流出 不正利用2千万円(300件)
■ このスレッドは過去ログ倉庫に格納されています
森永乳業は4日、同社の健康食品通販サイト利用者の個人情報が流出した問題で、顧客のクレジットカード情報が不正利用され、約300件、計約2千万円の被害を確認したと発表した。いずれも同社が損害を補償する。森永乳業は警察に被害届を出す方針。
流出した個人情報は2012年1月〜17年10月、通販サイトで商品を購入した顧客の最大約9万2千人分。このうち15年1月〜17年10月までにクレジットカードで決済した顧客最大2万9千人分はカード番号や有効期限が漏れた。
問い合わせはフリーダイヤル※電話番号はソース先でご確認ください
2018/6/4 18:10
共同通信
https://this.kiji.is/376297280443204705
関連スレ
【流出】森永乳業の通販サイトから最大12万件カード情報が流出、一部で不正に使用される被害も
https://asahi.5ch.net/test/read.cgi/newsplus/1525852299/ この手の流出するカスサイトに限ってセキュリティコード保存してるのはなんなの 通販会社ってカード管理しないのが普通じゃねーの?? >顧客のクレジットカード情報が不正利用され、
えええええええええ
こういう事案って「個人情報が悪用されたケースは今のところありません」ってのがデフォなのに? ちょっと待った。セキュリティコードは?あれ保存しちゃダメな奴じゃなかったか? そろそろ平文で保持するのを禁止する法律を作るべきだと思う それでも俺は、チョコモナカジャンボを今年の夏も全力買いするよ。 2000万円で300件ってことは単純計算で600億円の被害ってことか いつまでもカード情報保存しとくなよ
カード会社も、そこら辺決まり作れよ
カード番号再発行しますからとか言われても、変更手続き
何万ももらわないとってぐらい大変な手間なんだからさ これか、セキュリティコードも含んでるからヤバい
森永乳業が運営する「健康食品通販サイト」が不正アクセスを受け、顧客の個人情報が流出した可能性があることがわかった。
20180509_mm_001.jpg
不正アクセスについて公表した森永乳業
同社によれば、4月24日にクレジットカード会社より情報流出により被害が発生している可能性があるとの指摘を受けたもの。
同社では同日にクレジットカード決裁を停止。翌25日より調査を進めていた。
2017年1月10日から2018年4月24日にかけて同サイトで注文し、クレジットカードを利用した約2万3000人分のクレジットカード情報が流出した可能性がある。クレジットカードの名義、番号、有効期限、セキュリティコードが含まれる。
また同サイトには、過去にクレジットカード以外の決裁も含め、約12万件の顧客情報が保存されており、それらへの影響も含めて調査を行っている。
(Security NEXT - 2018/05/09 ) コラーゲンドリンク初回1000円で
森永製菓のお菓子詰め合わせ >>1
通販にはデビットカード使いなよ
その都度カード番号を変更できるタイプのやつが安全でしょ 森永位に有名な系列ならクレジット使っちゃうかもなー
よくわからん小さいとこは使い捨て番号生成できるカードなりを使うけど どういうことだ?
セキュリティーコードは、その都度入力しないとダメははずだが? そもそもセキュリティコード保存する必要性がわからん
詳しい人教えて 流出そのものに対しては、最早損害と考えてないようだな
500円の価値もなくなったか >約300件、計約2千万円の被害を確認したと発表した
この文章を読んで ↓のような発言が出るって‥読む能力に問題あるよww
>19名無しさん@1周年2018/06/04(月) 19:36:21.40ID:HMNO7EIH0
>2000万円で300件ってことは単純計算で600億円の被害ってことか わざわざ入力必要なサイトだるいとか思うけど
こういう流出があると安心だわな カード払いもデビッドとかプリペイド経由でやらないと無防備だよな >>1
コノヤロー!何やってんだよ?
お詫びに500円クオカードでも配れよな 森永健康食品通販サイトにおけるお客さま情報の流出に関するお詫びと調査結果のお知らせ
http://www.morinagamilk.co.jp/release/newsentry-2899.html
該当していてメールが来ていた。
クレジットカードの再発行や
メールアドレスの変更、パスワードの変更など行う予定。
住所、氏名、電話番号、職業、これらは変更できないのがきつい。
バカヤロー、森永。森永の製品は絶対に買わない。 セキュリティコードってアホみたいに簡単な3桁だよな? >>44
そうすると、カード決済のメリットであるショッピング補償やポイント還元なくなるのが痛いんだよね
通販で使うのはアナザーカードや家族カード、漏れてもいいサブカード
漏れそうな予感するとこはプリペイドだな やっぱり小企業のサイトはダメだな。
Amazonが一番いいぜ! セキュリティコード保存してたので全額森永の負担です
どんなシステム使っとるねん 不正利用出てるのあかんやんw
連絡遅すぎなんじゃないの? クレジットカードの名義、番号、有効期限、セキュリティコード
もう使えない
面倒臭い >>52
同じシステム会社が作ったサイト全部危険なんじゃ… 次はグリコか??
そしてなぜかロッテでは起きないwww 流出の事実があろうがなかろうが、セキュリティコードを保存するシステムになってた時点で信用に値しないからなあ… クレジットカード会社は、自社のカード保有者に対して、
WEB上で、振込先を指定した電子小切手を発行するサービスをやれよ。
カード保有者は契約のあるクレジットカード会社に、
WEB上で操作することで、電子小切手を作成してその電子データーを
受け取る。これは金額、自分の名前、振込先の名前、発行日時、有効期限、
換金可能期間、発行通し番号、偽装防止の為の長ーいチェックコード
を含んだテキストデーターで、それを買い物をしたい相手に
送ることで、代金を決済する。
受け取った側は、それを発行元のクレジットカード会社に対して
送ると、正しい請求者と正しい取引内容であれば、
登録された請求者の口座に後日代金がカード会社から振り込まれる
というような仕組み。仮に通信が漏れていて電子小切手が第三者に
渡っても使い道は無い。また仮に送ったのに届かないとか、紛失
したというようなことがあれば、同じ内容のデーターは再発行
手数料で再度発行して貰えるので、パーにはならない。
取引が完了しない限りは、カードから引き落としての決済はされない。
そういうぐあいでどうでしょうか。今のカードの番号やらなんやらを
そのまま相手に送る方式は、情報が横流しされたり傍受されていたら
誰にでもなりすまされて不正な取引に使えるけれども、電子小切手
方式は取引毎の情報なので、漏出しても何も問題ないし、決済が
完了した後は、小切手の情報を残して置いても悪用できない。 >>43
森永乳業広報部の子(C.V.吉元れいか) 情強は毎月カード明細確認するし、大手以外では使わないから冷静。
情弱はピーピー騒いでコールセンターの担当者相手にファビョる。 ×セキュリティコードは流出しなかった
○セキュリティコードを保存していやがった
ほんとセキュリティコード流出はなかったのかね? 森永って昭恵夫人の実家だっけ?
首相の関係者ってなんでこんなにトラブルばかりなんだろ 森永だからまだ良かったけど、そのうちGoogleとかも漏らしそうだよな
被害は甚大だぞ >>22
なんでセキュリティーコードまで含まれてるんですかねぇ・・・ スーパーカップとおいしい牛乳は買わないようにするわ 2018年に起こる事件ではない
ログだってまともに取ってないと想定される >>20
もう決まりはある
順次対応してるとこじゃないかな >>49
あれは磁気データに入ってないのでカードの現物が手元にあるというしるし
かなり苦し紛れの策だがスキミングでは抜かれない 多分数年前の森永通販使用カード
USJサイトで繰返し購入が有った為
自動的にエラー処理されて連絡が有った
無条件カード停止再発行
カード引き落とし全部連絡した
後処理に萎える 大手製菓会社の弁護士から電話があり「『この商標、ずっと使うんですか?天使はうちの商標ですよ。使うのは今すぐやめてください』って言われてしまった」と説明。
↑
この弁護士さんが活躍するの? ネットにクレカ情報あげちゃうやつって情弱だろ
こんだけ流出してるのに 銀行がワンタイムパスワード導入してるのに
クレカ決済が導入しないのは アホだと思う(´・ω・`)
ワンタイム番号はいいと思って使い出したけど、アホ仕様に変わったんでとっととやめたw 通販で店側に教える情報だけで決済できるしくみが、そもそもおかしいんじゃないか? でもクレカなら補償されるからなあ
請求きた時点で不正なのがわかるから
クレカ会社に問い合わせりゃいいんだし
クレカはネット決済用の口座とクレカを用意してる >>78
この手をググると、結局Asにたどり着いちゃう(´・ω・`) こういうの見るたびに思うんだが
何故顧客のクレカ情報を残しておくのかね?
必要無いだろうに これかなり前にニュースになってたような気がしたけど
やっと調査が終わったってこと?
またStruts2だったみたいだけどまだ対策してないところありそうだなあ ゴールドカードのワイ高み
プロテクション充実してるからナンボでも不正利用してw ネット通販ではネット銀行振り込みしか利用してないわ 番号と名前入力するだけで買えるのはオカシイと常々思う。
しかも、3桁から4桁のなんとかナンバーまで入力させるのは
オカシイと思う。
内部の人間ならいくらでも見放題。
暗号化されてても複合化するコードがどこかに書いてある。
暗号化もしてなかったりして。 おさらい● 脱税企業ソフトバンク
2017年7月24日
お客様各位
ソフトバンク・テクノロジー株式会社代表取締役社長 CEO 阿多 親市
不正アクセスによる情報流出の可能性に関するお知らせとお詫び(第一報)
http://www.softbanktech.co.jp/corp/news/info/20170724/
=========================== まず不正利用されたという証拠を自分で警察にもっていかないとならない 俺のところにもメール来てた でこれどうすんの?
平素は弊社商品をご利用いただきありがとうございます。
このお知らせは、弊社の「健康食品通販サイト (https://kenko.morinagamilk.co.jp/)」
(以下、当該サイト)にて商品をご注文いただいたお客さまのうち、対象となる方にお送りしております。
2018年4月24日、クレジットカード会社より当該サイトにおいてクレジットカード情報を入力して商品を
ご注文いただいたお客さまのクレジットカード情報が不正使用されるという被害が生じているとの報告を受けました。
同日速やかに当該サイトにおけるクレジットカード決済を停止するとともに4月25日に第三者調査機関へ調査を依頼し、
5月31日に最終調査報告書を受領致しました。
第三者調査機関の調査では、当該サイトで過去に使用していたサーバーの脆弱性を悪用された
不正アクセスの可能性が推察されました。
また、以下の内容が確認されました。
・本お知らせをお送りしているお客さまにつきましては、クレジットカード情報の流出はございませんでした。
・2017年10月17日以降に初めて当該サイトで商品をご注文いただいたお客さまの個人情報の流出はございませんでした。
・2012年1月22日〜2017年10月16日の間に当該サイトで商品をご注文いただいたお客さまの個人情報につきましては、
過去に使用していたサーバーがすでに契約を終了していたため、不正アクセスによる情報流出の有無を含めて
範囲を特定することができませんでした。
現時点で、本お知らせをお送りしているお客さまにつきましては、個人情報の流出は確認されておりませんが、
お客さまにはご迷惑とご心配をおかけする事態に至りましたことを深くお詫び申し上げます。
弊社は、今回の事態を厳粛に受け止め、今後同様な事象が発生しないよう取り組む所存です。なお、
些少ではございますがご迷惑とご心配をおかけしたお詫びとしてクオカードを別途郵送させていただきます。
また、弊社健康食品通信販売では現在クレジットカード決済を停止しており、4月1日以降にクレジットカード払いで
お届けさせていただいた商品および今後お届け予定の商品に関して、誠に勝手ながら、「クレジットカード払い」から「
郵便振替・コンビニ支払い」へ変更させていただきたく、ご理解の程、よろしくお願い申し上げます
(お支払い方法変更のご案内は別途お送りさせていただきます)。
お客さまには多大なるご迷惑とご心配をおかけする事態となりましたことを重ねてお詫び申し上げます。
※このメールは送信専用になっております。
※郵送でも同様の内容をお送り致します。
ご不明な点がございましたら下記フリーダイヤルまでお問い合わせ下さい。
【お問い合わせ先窓口】
フリーダイヤル 0120−369−577
受付時間 : 6月15日(金)まで 9:00〜20:00(土日含む)
6月16日(土)以降 9:00〜17:00(土日含む) 俺が知っている狭い範囲では、システム屋のセキュリティ意識は恐ろしいほど低い。
動けばいいって感じ
むろん、クライアント企業はそれ以上にひどいからな。 ブラウザからサーバーに送るリクエストを書き換えると他のユーザーの個人情報が表示されたりとかな
勉強がてら解析してるとたまにあるから扱いに困る。
下手に触ると不正アクセスでこっちが逮捕されるしw セキュリティコード保存てw
トンキンには馬鹿しかいないのかw >>22
2ccビューア流出騒ぎでなにも学ばなかったのかよジャップ 今朝俺のところにもメールが来た。でも、お客様のカード情報は使用されていませんとのことだった。
つーか当たり前。俺はネット用にカード番号を発行したら、1回で使用不可に設定するから。
普通のクレジットカードの番号を入力するとか、危機意識無さ過ぎ。 セキュリティーコードを保存する利点ってなんなんだ?
毎回毎回これ保存して流出させるアホばっかじゃないか 頭が悪いから、動けば良いと設計してしまう。
途中のデータも全部保存する。便利だからねー。
暗号化したりアクセス制限かけたりすると、トラブル対策面倒だからねー >>5
セットで横流しするためなんじゃないかと思えてくる >>109
客側も
安くしろ・・・安くしろ・・・
しか言わないタチの悪いの多いからな アマゾンなんてセキュリティコードすら必要としてないから、流出したら酷いことになりそう
ネットのクレカ決済は3Dセキュア必須にするべき うわっ、森永をターゲットにするなんて
またキツネ目の男なんでしょうかね? つい数日前、カード会社から不正使用された恐れがありますので
そのカードをストップして、新しいものを発行します、
と電話があった。
驚いて聞いてみるとひと月前に買い物した会社名で、
何故かゼロ円で決済されているとの事だった。
その日のその時間は映画館の中だったし、身に覚えが無いので
その会社に電話してみると、その日クレジットカードのシステムを
変更する作業をしたらしかった。
そして何でそうなったのか分からない、の一点張りでモヤモヤしたまま引き下がった。
それにしても、顧客のクレカ情報をテストで使用したのではないかと思うんだけど
あってはならない事だろ。
気がおさまらないし、怖いしかなり迷惑を被った。
(色んな支払いにメインで使ってたカードだったから)
こういうのって、どこに申し立てすれば良いんだろうか。 PCI DSS準拠してるところだけにした方が身のため 毎月自動引き落としでサプリメントなどを売るたびに、
カード請求をするために残しておいたんだろうな。 再発防止言う前に被害者へのケアにどう取り組んでるのか言うべきではないの? >>115
俺も詳しくないのでよくわからんが、消費者生活センターじゃないの? そろそろ売り手が番号を保持する仕様じゃなく
クレジット会社に決済金額飛ばして、クレジット会社の
サイトの方で入力、承認データを返すという
方式にできないものかね。 そもそも健康食品の通販やってるってて時点で、胡散臭いクズ企業しかないんだから。
大手の使えない窓際が寄り集まって作ったゴミ捨て場のようなもんだろう。 うちのアイホンも親指一つで課金できちゃうから、カードの情報全部登録してるんだろうな。 >>126
Apple ID作るときに自分で登録したろ? 中国は日本人のマイナンバーからクレカ番号まで何でも持ってるから、下手すると本人よりも個人情報に詳しいかもな >>38
>この文章を読んで ↓のような発言が出るって‥読む能力に問題あるよww
「読む能力に問題ある」だけではない。
計算能力にも問題がある。
>19名無しさん@1周年2018/06/04(月) 19:36:21.40ID:HMNO7EIH0
>2000万円で300件ってことは単純計算で600億円の被害ってことか
正解は「60億円」
>>19 は自分自身の言っている「単純計算」すら出来ていない。 つくづく欠陥システム
しかも資産勤め先消費行動嗜好個人情報を全部把握されるのと引き換えにいくら借金させてもらえるかというだけのものを
ステータスだと勘違いしている
ばかじゃないの >>131
ゴールドでもないのに、限度額が勝手にえらい金額になってたんで 下げてもらったわ
事故リスクしかない 海外通販はpaypalで支払いだわ
クレカしか使えないところはVプリカ >クレジットカードの名義、番号、有効期限、セキュリティコード
海外サイトで使えば使い放題じゃねえか。www 社長の記者会見まだ?そこで「私は寝てないんだ!」って言ってほしい >>50
デビッドでポイントがつくカードなんて沢山あるよ ○流出騒動のときクレカもながれてそのまんまだったけど
一切使われなかったからクレカごときできにスンナ やっぱりワンタイムパスのQRコード決済が主流になるな
結局キャリアがまた儲かっちゃうな 銀行口座と一体型のクレジットカードで個人情報も流出させられた。
クレジットカード会社に連絡すると、クレジット番号変更を希望されるのなら
即時にその銀行口座とクレジットカードが無効になります。7日から10日後に
送付される新しいカードが届くまで全く使えなくなりますがよろしいですか?
と言われ、とりあえず中止した。ほんとうに困った。森永はどうしてくれるんだよ。 ニュース速報 そもそもスレ立ったのかどうか
ニュース速報(嫌儲) 落ちた
こんな状態とは言え、+でスレが生き残ってる事が奇跡よ >>115
カード情報の目的外使用を理由に加盟店指導を申し入れるとカード会社のコールセンターに言えば良いかな。
電話に出た奴で話にならなければ上司出せで。
1円は聞いたことあるけど0円とか出来るんだな。 森永QUOカード3000円
カード解約して作り直せって
再発行手数料は無料にするようカード会社に要請してると
謎の上から目線 これ、何気に過去最高にとんでもない大事件なのに、マスゴミ、全然追わないな。
これまでも流出あったけど、カード番号出て、不正利用もあるのは無かったぞ。
マジでなんでこんなに扱い小さいんだろう??? デビットカードなんだけど再発行しないとダメなのかな? これで恐らく不正利用された。
4/26〜5/5の間に50万円程家電店で使われた。
カード会社から連絡、即再発行、身に覚えがない精算の保障等すぐ行ってくれて大丈夫だったが
こんな大手から漏れてるとは思わなかった。 >>147
>>150も言っている通り、森永は安倍昭恵の実家 このメールが届く数週間前に地元の警察が来て、オレオレ詐欺の押収物の名簿から家族のデータが
載っているから気を付けるように言われて心臓が止まりそうになった。
もしかして今回の事とつながってる?と思って電話してみたけど
こちらに話をさせないほどあちらが一方的に8分間しゃべって終わり。
これは警察に相談した方がいいのだろうか?悩みます。
不便だけどカードは再発行をお願いしました。 >>153
しておけ、こういうのは大丈夫だろうで放置すると
後々「面倒臭い事」になった時に、それが「とんでもなく面倒臭い事」に発展するから
警察はとりあえず噛ませとくに限る >>1
森永はヒ素ミルクやワーストレディ安倍昭恵が国民に迷惑かけまくってるのに
森永なんかから買うからや >>121
>>145
ありがとうございます。
消費者生活センターとカード会社に個人情報の扱いについての
苦情申し立てをする事にします。
それにしてもこの大事件が全く報道されない事の気味の悪さよ… >>123
実はもうある
visa checkoutとかMasterPass 米国とかでは普及してる (代わりに3D セキュアに対応してないカードがほとんど)
日本だとApplePayやGooglePay、楽天ID決済とかAmazonPayくらいかな
知らない店でも安心してカードを使えるのが利点
>>161
カード情報の流失はよく起きるので普通のことだから気にしないのがいちばんだよ
こういったザルセキュリティのケースはいっぱいあるけど 2018年6月から資金決済法、割賦販売法が改定されて
カード情報の非保持が義務化されるから今後は減ると思うよ (PCI DSS) まぁ森永は論外だが、クレジットカードもよくこんないい加減なセキュリティでネット決済やってるよなぁ
セキュリティコードなんて店員に覚えられたら終わりやんけ
セキュリティ強化するより不正利用の保障を充実させた方がいいとい考えなのか?
アメ公には根本対策という考えは無いのか? でも、そのNHKでも確認できる中ではたった一回触れただけなんだよな
それ以外のTV報道は全滅だろうし 2000万とか無能朝鮮ババアの昭江に使われた海外での豪遊に使われた血税に比べたら屁以下 森永商品が扱われる深夜テレショップ 30分
この森永問題を取り扱ったニュース 30秒
なにこれ カード会社も悪いよな。
なんで森永が保存してるんだ!
決済はカード会社のサイトでやるべき。 >>5>>22
セキュリティコードは盗まれてないって書いてあったけど、保存してたって事(´・ω・`)?
https://i.imgur.com/puKqAqu.jpg >>46
3000円のQUOカードがきたよ(´・ω・`) >>153
8分間喋ったのは誰よ(´・ω・`)森永乳業? >>170
定期購入とか、次の買い物の時に入力の手間を省くため、とかで保存してるんやないか? カードの決済処理はカード会社のサーバーでやるべき時代だろうにな 森永は新しいゼラチンだかコラーゲン開発したってドヤる前にやるべき事があった カード再発行と、引き落とし先の連絡の手間を考えたら、3000円じゃ足りないよ。 >>180
再発行代は払ってやんよスタイル(´・ω・`) ていうかさ、通販サイトは年単位で顧客情報完全に破棄して再登録させろよ
使う側としては面倒くさいが過去数年とかまで遡って流出されるよりはマシだ >>1
セキュリティの基準を満たしていることの認証制度が必要なのだろうか もう冗談抜きでこの国終了だな!もうどうにもならない所まで来た!移民受け入れ国
世界第三位,特別会計年間約330兆円と言う我々の血税をブラックボックス化して何に使っているのか
分からなくしてその殆どを海外にプレゼント後は官僚の天下りに垂れ流し生活保護受給者の40%外国人!
その内家族 皆呼んで医療費タダ生活保護で家族全員笑顔!その分の負担をこの国の国民大増税され
税金を払えずに自殺! 今の日本人の自殺者数は年間11万人以上! ←3万人と騙されるな!
世界中が日本の金(我々の血税)を当てにしている!戦後からずっと!その為の
特別会計!年間約330兆円!我々に洗脳して来た日本の年間税収=一般会計年間60〜90兆円
この何倍もの我々の血税を何に使っているか分からなくしているのが特別会計!YouTubeでも26
良いから調べてご覧! ※この国は奴隷国家だと知るのは怖いんだろう?だが 真実を知るのも大切だろう
https://www.youtube.com/watch?v=7t_SKeQ6qjU
https://www.youtube.com/watch?v=RUZCJ9olciw
http://www.youtube.com/watch?v=A-cKT-sKly4&;;;list=PLTEQ4LklraVRq1fq3xbolEhHFm4lhBYVM 森永情報流出
http://www.morinagamilk.co.jp/release/newsentry-2899.html
※1:カード情報
番号、名義、有効期限 ※セキュリティコードは含まれていないことが確認できました
※2:カード情報以外の個人情報
氏名、住所、電話番号、FAX番号、メールアドレス、性別、職業、生年月日、お届け先情報、受注情報
カードは再発行で解決するが、個人情報はどうしてくれるのか?
これが一番問題。将来悪用されて大変なことになるかもしれない。
敵はチャンスを待っているだろう。
クオカード3000円で済まそうとしているのか? クレジットカードって要は電子情報とネットワーク利用を利用した通貨及び支払いシステムだろ
ビットコインみたいなもん
胡散臭すぎ
使ってる奴は半分池沼だろ ■ このスレッドは過去ログ倉庫に格納されています
