チケット販売大手の「ぴあ」は、運営を委託されているプロバスケットボールのチケット販売などを行うサイトに不正なアクセスがあり、最大でおよそ15万5000件の個人情報が流出した可能性があると発表しました。
また、今月21日までにクレジットカードの不正使用が197件、金額にして630万円分、確認されているということです。
NHK NEWS WEB 4月25日 12時55分
http://www3.nhk.or.jp/news/html/20170425/k10010960501000.html
探検
【情報流出】ぴあ 個人情報約15万件流出か サイトに不正アクセス カードの不正使用も、197件630万円分確認 ©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
チケット販売大手の「ぴあ」は、運営を委託されているプロバスケットボールのチケット販売などを行うサイトに不正なアクセスがあり、最大でおよそ15万5000件の個人情報が流出した可能性があると発表しました。
また、今月21日までにクレジットカードの不正使用が197件、金額にして630万円分、確認されているということです。
NHK NEWS WEB 4月25日 12時55分
http://www3.nhk.or.jp/news/html/20170425/k10010960501000.html
第一に、少子化を放置すれば日本国民、民族が、減少する
これは我々にとって最も恐れる自体である
経済規模や他国への影響力など、少子化問題に比べれば些細なことである
ましてや、少子化を補うために他国民を入れるなど言語道断である
我々は、経済的に優れ世界から尊敬される、肌の色が黄色でもなければ話す言語もバラバラの日本など望んではいない
経済的に優れていなくとも、日本民族が幸福に暮らせる日本という国の維持を望んでいるのだ
これを安倍信者は目指しているか?全く目指していない
独身、子無し税を課し、教育費用を国費で賄うことこそ今望まれていることだ
国賊安倍に用はない!!
ネット通販は代引きにしてる
観客減りそう
はい
ってしたんだろ?バカ被害者
カード止めたか?
南無
影響範囲の詳細が知りたい
公式にはまだ何も情報あがって無いな
保存しなくても決済データとかログ残ってるんじゃないの?
http://zsa.psp-moscow.com/2.html
00--0
ハッキングに弱かったり
>現時点では不正なアクセスや流出の形跡は認められておりません
って3月にプレスリリース出してたよな
当時使ってたカードは解約したから大丈夫だ
ありえん。
https://www.bleague-ticket.jp/
>情報流出はともかくカード不正利用はやべーな
いや、むしろ情報の方が嫌だな
サイト側の不手際でのカード不正利用なんて保険でカバーできる
販売の画面でなく、企業情報の方にあったな
利用者はチケット販売の方を主に見るだろうから
そちらにも記載するべきだとは思うが
余り広く話題になって貰いたく無いのかな?
報告書読むと
問題があるの認識しながら、詳細な確認を怠ってたとも取れるな
特に情報管理付いて運営側が把握してなかった節が見れるし
影響範囲は一部見たいやね 数は多いけど
脆弱性が認識されて、対応する間の攻撃かね?
しかし、完全に後手だな
クレジット利用が発覚するまで誰も気が付いてなかった
ま〜常時監視は大変だからな
おまえなんかの情報に何の価値があるの
たしか2ちゃんも平文で保存してたんだよなぁ
怖いわ〜
メジャーリーグの日本開催公式試合を観に行ったことはあったな
まぁ、今年、ぴあで払ったチケット代全額返金ということで手を打とう
つ6万円
「存在価値がマイナスのお前」じゃないからな。
存在情報だけでも価値がある。
そういや昔流出して大騒動なってたなぁ
しかもカード決済しようとしたらカード情報保存しないと次画面に進めなかった…
復号できる暗号化しなきゃいけないだろうから、種がわかればいくらでも戻せるんじゃ?
となると、そのサイト利用者以外はとりあえずセーフなのかねえ。
あれだけの手数料ふんだくりながら糞席よこす
同じ手数料払うならもうチケ流チケキャンとかで
好きな席買った方がマシ
しかも有効期限切れてたw
使うとき登録し直せばいいしな
これ以外のサイトは大丈夫なのか?
昔は店頭で発券したり直接購入すれば手数料なんてなかったのにな
手数料系だけど+1000円近くかかるとかやばい
大体が泣き寝入り
ふざけんなぴあ
クレジットカードやECサイトにおいて、他社にてID/パスワードが流出したリストによる第三者の悪用やフィッシングによる被害が報告されております。
弊社システムにおきましては、お客様情報を守るべく万全な対策を実施しております。
しかしながら、他社インターネットサービスからの流出、お手持ちのパソコンによるウイルス感染やフィッシングにて、
不正に取得されたID/パスワードを含む個人情報が悪用された場合、弊社サイトにおいても被害が発生する可能性があります。
ID/パスワードはお客様ご自身の責任において管理をお願い致します
自分で管理しろってさ
中国のハッカーにやられるぞ。
これは非道い お詫びに500円程度の粗品じゃダメだな
3000円×2枚のBリーグ自由席券を
普通はサーバー障害時の復旧用に過去何世代かバックアップ取って保存してると思う
これだけIT技術が発達してるのに何がハッキングだよ
下請けの連中がセキュリティーホール教えてんじゃないのか?
カードの不正使用ってなんだよ?まさかセキュリティーコードまで保存してたとか?
尼にクレジットカード情報残すの止めようかなあ
でもいちいち入力するのは面倒だし
これは悩む・・まさにインターネッツの落とし穴だあ
俺たちチョッパリがこの先生き残るには・・
通信業界を牛耳る朝鮮人、ちくしょう、ちくしょおおおおお
自社でしか使えない商品券で勝手に手打ちした
グローバルデータって会社があるんだぜ?
結構最近のベネッセの事件でも500円だったはず
バーカ
当然管理的不備を非難するべきではあるが
不正アクセスした方がもっと非難されるべきだと思うんだがな
みんなでローチケ行こうぜ
時代はローチケだよ
あとできるだけ朝鮮キムチの匂いがするところは、買うの止めようぜ
ttps://news.infoseek.co.jp/article/20170425_yol_oyt1t50057/
こういったケースの損失はカード会社が保障してくれるから実害はあまりないけどな
漏れた情報は消せないからそっちのが問題
俺が買ったんだが・・・
まぁしかしちゃんと利用管理しているようで安心した
Apache Struts2 脆弱性でググれ
> チケット代金やファンクラブ会費をクレジットカードで支払った顧客については、カード番号、有効期限、セキュリティーコードも流出した恐れがあるという。
セキュリティコードを保存していたのね
これはクレカ会社に損害賠償請求されるパターン?
(住所・氏名・電話番号・生年月日・ログインID・パスワード・メールアドレスの登録情報)は15万4599件。
当該クレジットカード番号による不正使用の件数は197件、金額は630万円(21日現在)。
不正使用分の補償はクレジットカード各社を通じ、ぴあが全額負担。
【転売ヤー殺し】定価でチケット譲り合い「チケトレ」 業界団体が6月オープン©2ch.net
http://hayabusa8.2ch.net/test/read.cgi/news/1493089037/
使うのも相当やばい
マイナスにワロタ。
セーフだったわ
それが心配だわ
Jリーグもやってるだろ、ここ
個人情報抜いてるようなもの
昔の取引ナビと違って・・・
893の親分が、今は情報が金になるってさ
マジで?なんの支払いされてたの?
ネットバンキングって手もあるよ
カードは情報抜かれただけで他人が使えるが
こっちは途中に確認が入る。
確認パスワードがメールで来てそれをその場で入れないとだめだったりなど
番号だけわかっても支払えない
(その代わり、一手間めんどうだけど代引きみたいに手数料は取られない)
知ってる人もいるだろうけどこれホントのようなウソの話だ
俺も
ぴあ な
これあるあるだな
カードの被害額は全額弁済するんだって
システム部どんだけザルなんだよ
あと犯人もうわかってるじゃねえか
にしては気付くの遅すぎ
そいえばocnは最近きかないな、
以前は毎回お漏らししてたのに
さすがにも一枚くらい通すようにしたのかな図体でかいトロい組織だし
高利貸しからひたすら金を借りろとメールが来たでござるよ
五条のほうだったな
ま、どこも信用できんってこった
大迷惑
個人情報なんてそんなもんだ
そのくらいの価値しかない
めーる拒否すればいいだけで何の被害もないだろ
個人情報が個人情報がと基地外みたいに神経質になったところでそんなものよ
わざとじゃない?
毎回毎回バカな企業
損害賠償したらどのくらいいくかね?
前払いで逃げられるのも嫌だから極力代引きだな
どんだけ32の情報に価値が無くても、盗まれて良い情報ってのは無いんだよ。
お前のクソみたいな個人情報だって一切価値が無いのに守られてるだろ。
低能が!
ますます会員減るだけ
良かった関係無かった
ぴあに年会費なんかないだろ
システム自体に問題があるってことだ。
システム部門の責任者は首洗って待ってるのかな。
そのうち2割もの人がクレカ情報も入力してるってのにまた驚いた
そういう企業には1兆円とかの懲罰的罰金を課せばいいのに
こういうので責任取ったことってあるのかな
日本企業は不正の告発などには報復するけど仕事自体の成果はあんまり賞罰に影響しないという印象
暗号化しないマヌケの話はこの手の事件の常連だし未だにやってないとこの方が多いんだろうな
Bリーグ会員じゃないけど、クレカ情報削除とパス変えた
酷い話だよな。
当たり前のことが出来ていない恐ろしさ。
システム部門の奴らは何年もこの事を知りながら放置してたんだろう。
システム屋の風上にも置けん。
プレミアム会員なかったっけ
●
ベネッセ
資生堂IPSA
JTB
パッチあてて無かったら大騒ぎされてるのに何やってんだってレベルで
そろそろ擁護できないよね
だそうだw
いまのところ不正使用はないけどクレカ再発行したほうがいいのかな
(1) 2016年5月16日~2017年3月15日の期間中に、B.LEAGUE会員に登録されたお客様の 個人情報
⇒住所・氏名・電話番号・生年月日・ログイン ID・パスワード・メールアドレスの登録情報 合計154,599件(複数クラブへの重複登録を除いた件数 合計147,093件)
(2) 上記(1)のうち、ファンクラブ会費のお支払いに、クレジットカード決済をご利用になられた方の 決済情報
⇒カード会員名・カード会員番号・有効期限・セキュリティコード 合計 13,696件
(3) 上記(1)のうち、2017 年 1 月 7 日~2017 年 3 月 13 日の期間中に、B.LEAGUE チケットサイトにて、 クレジットカード決済にてチケットを購入された方の決済情報
⇒カード会員名・カード会員番号・有効期限・セキュリティコード
合計 23,025 件 (上記(2)と(3)とで、重複を除いた件数 合計 32,187 件)
まじか
スイカ付だから残高精算しないとダメなのかな
あとスマホの引き落としに使ってるからドコモにも行かないと
なんてこったい初めてバスケに興味持ったばかりにこんな目に遭うなんて
試合は面白かったけどさ〜
気をつけねばってどう気をつけたもんじゃろのー?
システム丸投げ先のききょう屋ソフトが漏らした。
勝手な判断ですてなけばいけない情報をしっかり保管してた模様
Bリーグは関係なかったけど、情報消しておいた。
あぶねぇなぁ
ポイント欲しさにクレカ使うから…
だね
クレカ番号、セキュリティコード、名前、ID、パスワード全てセットで漏れてるからクレカ番号の変更も必要
パスワード使いまわしてるサイトがあればパスワードの変更も必要
http://www.yomiuri.co.jp/national/20170425-OYT1T50062.html
DBアクセスを防ぐことはできんものなのかね。昔から脆弱性出るパッケージだし。
3月に大騒ぎになってていまさら発覚する時点でアレだが。
関西電力だけ500円もらったw
取り敢えずセンター電話して
ぴあって言えば、向こうが勝手に手続き進めるよ
漏れても俺大丈夫
もう、ぴあでカードなんて怖くて使えんな。アホは決済付きのサイトなんてやらんといて下さい。
何かしら名目つけて何重にもバカ高い手数料取っといてサイトは激重
その上個人情報流出とか
もうさ、Apache struts2使うの止めろよwwwなんでこれだけ問題引き起こしてるゴミ使ってんの?
理解に苦しむね。以前からこのツールはセキュリティ的にゴミって言われてたのに。
同じく消したわ
そして本丸はダンマリ、
でなかなか笑える
ぴあなんて大手なのに、
微妙な規模のところに外注してるんだな
本丸のとこ、相当にキツいだろ
http://corporate.pia.jp/recruit/img/sp_img_recruit_main.jpg
微妙なところだけどな。
コードが単純にクソなケースと脆弱性を見つける労力が割に合うケースがあるし、
Apache Struts2の代替に人気が出たら、また脆弱性を見つける労力が割に合うかもだし。
とりあえず止めよう 電話繋がらないと思うけど
本丸ってどこ?
>>6
何度か載ったことある。
本日付お詫びとご報告、全4ページの2ページ目最初の段落に、外注先2社の名前有り。
↓
ぴあ株式会社 > IRニュース
http://corporate.pia.jp/ir/index.php
2017年04月25日 IR情報
ぴあ社がプラットフォームを提供するB.LEAGUEチケットサイト、及びファンクラブ受付サイトへの不正アクセスによる、個人情報流出に関するお詫びとご報告(PDF:211.1KB)PDF
http://corporate.pia...incident20170425.pdf
ビックリハウスにも投稿してたとか
2社のうち1社はうちじゃない宣言してるから、
Webにお詫びすら掲示しない残りの1社だな
セキュリティコード保存するようなコンプライアンス意識の
欠けらも無い奴に仕事がくることも無いしな
なんかヤバそうだから
ECサイトから
クレカ情報は削除しといた
ももクロ印税ごまかし事件でも、主犯も社長も関連会社のトップに天下りしとるだけやで!!
またクソみたいな名ばかりの対策本部を作ってお茶を濁すのだろうが、ホンマにこれでええんか?
じ覚がたりんよ。じ覚が!!
ぴあの対応もダメダメな感じやねw
公表が早ければ、カードの所有者も打つ手はあったんだから
さすが情強ですね
本来ならカード情報をサーバに残さない仕様だったのに
開発会社の判断で残してたらしいよ
逆だよ
カードは補償されるから問題無い
個人情報はどうにもならない
イオン銀行のシステム不備によるイオンカ―ド過剰請求、新たに約1万7500人に返金
今回、全ての調査が完了したと発表した。返金総額は4000万円に上る。
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/032700905/
現在は、利息を日割り計算できる機能を追加するシステム開発を進めているという。!ゞ
年会費かかるのは情弱だけ
毎月チェックしてりゃ怖くない。
ッツmmmmmmmmmミッ
ッツmm>'"´ __,,  ̄`丶mmミッ 安倍ぴょんカードマーン!
ッツmシ'´ _ ,ニ_二 三‐`、 `ヾmmッ
――――――――-. .-―――――――― おかげさまでゲリノミクスはスゴイことになってるんです!
| 下@痢 固. | | 下@痢 固. | むむ!
|. 非 . | |. 非 . | 今なんと(あ、増えた)
| .≡≡≡≡≡≡≡..| | .≡≡≡≡≡≡≡..| 8秒に1人電車で痴漢して線路に逃げてるんです!
|___________| |___________| クゥゥゥー!!(あ、また増えた)
. Wリ小! .: ,ゞ・ ・'' ヽ `!) Vl
ゞ干ミ} : / _J_ 丶 }'´ / 今なら自民党員に5,000ポイントプレゼント!!
'、Yヾ :. ( トェェェェェェイ ) / ノ
ヾ.f'、:.:. \ェェェェ/ /l'´
ヽ._):.:.、 ,. ' l
トi、ヾ:.. 、 _,. - ' |
/^ヾ!、丶 ` ¨""´ |
/ヽ 丶、 `¨¨´ ト、
/::::::::::丶、 `丶、 丶 | rゝ、
どうなってんだよ
本来ならばカード番号などの情報はサーバーに残らない仕組みとなっていたはずが、開発会社の判断でカード情報をサーバー内に保持しており、カードの不正使用につながった。
このシステム作った糞馬鹿はどこのどいつだよ。
でも、自分が不正にカード情報を同一鯖上に置いていたことは知らんぷりなんだな
http://www.kikyos.co.jp/
ききょう屋ソフトでございます。
個人情報流出に関するお詫びとご報告
ぴあ株式会社から運用を受託しております、B.LEAGUE(公益社団法人
ジャパン・プロフェッショナル・バスケットボールリーグ様)の、ファンクラブ受付
サイトのサーバー環境において、何者かのサイバー攻撃による不正アクセスが
確認され、お客様の個人情報が流出した可能性のあることが判明いたしました。
お客様ならびに関係各位に多大なるご心配とご迷惑をお掛け致しますことを、
心より深くお詫び申し上げます。
http://www.kikyos.co.jp/privacy.html
株式会社 ききょう屋ソフト
代表取締役 酒井 洋
バスケだけだったのか。よかった。
まともな実装してればカード情報を同じ鯖に置かないからね
利用したくないからもう何年もしてないな
大阪府 プライバシーマーク付与事業者一覧
https://privacymark.jp/certification_info/list/todouhuken/list_27.html
20000747(05)
株式会社ききょう屋ソフト
大阪府大阪市中央区南船場二丁目10番30号
ばれなきゃ犯罪じゃないんですよと言ってるようなものだな
ホームページで謝ってるな。
零細だし終わりかなあ。
ぴあも潰れる可能性を分かってて、出さなくてもいい社名を出してるんだろうなあ
陰湿だな
てかこれ社長吊ってもおかしくない案件だろ
発注した仕様と異なってたってどういう逃げ方。
ど素人がやってるの?
嵐やAKBに近かったりすると、莫大な、甚大な額になった
PSN
タミヤ
2ちゃん
そりゃ入られちゃうよ。
>>193
そう そう、「あの」クソカマキリだよ
ひきこもって毎日毎日ず〜〜と2ちゃんねるに張り付いて、見えない敵と戦ってる統合失調症。
おーい殿、お前の家のまわりでは大勢でお前の事を監視しているぞ〜〜www
ストーカー的言動1:「大勢でお前の事を監視しているぞ」
254 この頃流行の名無しの子 2015/11/21(土) 01:21:20.96 ID:KoQ122DC
>>253
だからお前が殿だろwww
みんな知ってるぞwお前の事見てるからなwwwwwwwww
ストーカー的言動2:「お前の事見てるからな」
265 この頃流行の名無しの子 New! 2015/11/21(土) 12:46:19.98 ID:z9hLUgpN
>>261
殿は渡邊さんのこと好きなんだろ?
いい加減こんなことやってないではっきり言った方がいいぞ
ストーカー的言動3:「渡邊さんのこと好きなんだろ」
キチガイ最終章!煽ってやらせて打つ!ワタナベ発狂自滅方程式!
キチガイ倒産セール今日は再開ならず♪来るべきXデーに向けたキチガイ資産崩壊計画にまんまと踊らされストーカー債務完全超過♪もはや破産と言っても過言ではない状況♪このまま潰れてしまうのか♪いや別に構わないが♪
キチガイ大通報祭引き続き開催中♪予算の尽きた頃合いを見てタイホに追い込もう♪煽ってやらせて即通報♪馬鹿にも出来るキチガイ犯罪者制裁術♪今日もどこかでキチガイ大発狂♪別にどうでもよし♪大爆笑
販売業者の名称 有限会社コー ルドターキー/DC BANK 代表取締役渡邊弘宣
販売業者の住所 〒160-002都新宿区新宿3-12-11 石井ビル2F Phone:03-5269-3675
数年前のグローバルデータと同じだな。
あそこもカード番号とセキュリティコードがセットでお漏らし。
セキュリティコードを保存って加盟店規約に違反してるんだけどな。
リクエストヘッダの情報をそのままログに吐いていればそのファイル見るだけだし。
開発会社の業界、それが当たり前なの?
業界の信用問題にならない?
それでもこれは酷いわ
↓
同一サーバーに置けば良くね?
↓
毎回照会せずに自サーバーにカード情報も保持しとけば良くね?
みたいな?
IT会社2社は
集団訴訟されていいレベル
http://i.imgur.com/NQHPK80.jpg
もちろん流出に関するメールなど来ていない。
できるわけない罠
心斎橋駅で電車にGOだな
洋服の〇山とかどんな管理してんだよまったくw
そもそも、なんでこんな小さな会社選んだろうか。
中規模の会社でもちゃんとしたオンラインシステム作ろうと思ったら人材不足してるぞ。
会社のサイト見て、何でここに頼んだんだっていう零細レベルだと感じたんだが
コネでもあったんかな
全員不細工でワロタ
孫請の人員がいるに決まっているだろう
転売ヤーの犯罪者を儲けさせる反社会組織にカネを流すようなもの
自業自得だ
屁ーこいて寝るだろ
現場でも普通に殴る蹴るあるし怒鳴りまくってるし。
多分原因ここっぽいな…
購入メールとかの類が来なかったからカード番号まるまる抜かれたくさい
まだサークル感覚で会社やってるのか
>>172に出てる人も普段は怒鳴る殴る蹴るなのかな
バスケだけなのね?
ほんとにそうなのね?
ほんとにほんとにそうなのね?
クレカの発行元にお漏らし内容知らせない真似したら資産凍結食らうから必ず渡してる
希望なんかしてねえよ。再発行の「お願い」だよな
なんかムカつく物言いだ
再発行の費用、全部ぴあに行くからそう説明する
クレカの会社は無慈悲に再発行受け付けてくれるから気にすんな
無慈悲ではなく、気兼ねなくだな
野球とかコンサートはどうなってるの?
そんなのぴあが開示しないからクレカ会社に聞けって、まじで
今時、ぴあぐらい大手でも開発人員なんか抱えてないだろうし、
居ても保守・運用人員ぐらいじゃないか?
ただ、納品時に、外部の脆弱性検査会社(鯖にあらゆるクラックを試みて
脆弱性の洗い出しを行う)を使うぐらいの用心はあってもよかったと思う。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 家庭訪問中、教員がコンビニでトイレ休憩→「けしからん」と学校にクレーム電話 [少考さん★]
- 【テレ朝】斎藤ちはるアナ、ラグビー日本代表主将・姫野和樹と真剣交際 元乃木坂の“朝の顔”結婚も視野に [鉄チーズ烏★]
- 性的関係にまで踏み込むのか…政府による「身辺調査」 経済安保法案 プライバシー不安が民間企業に広がる [蚤の市★]
- 「ドンドンショボくなる」大阪万博にまたまた“ガッカリ”報道、軟弱地盤のため「乗り物型」展示ゼロ [バイト歴50年★]
- 米テスラ、4年ぶり減収 [少考さん★]
- 他候補者に「おい売国奴」拡声器で罵声、「凸」と称して迷惑行為も…東京15区補選で何が起きているのか [バイト歴50年★]
- 生意気な新入社員にさっそく「ペニスケース(笑)」ってあだ名を付けられた
- 末尾0はさっさと出社しろよ
- いちいちバカの相手したくないんだが
- 俺「監督、俺が出ます」監督「!……行け、代走俺」→隠し玉でアウト
- 温泉は24時間でもいいよな
- (*´ω`*) 白 い 光 の 中 に ケ ツ 並 み は 萌 え て