【情報流出】ぴあ 個人情報約15万件流出か サイトに不正アクセス カードの不正使用も、197件630万円分確認 ©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ぴあ 個人情報約15万件流出か サイトに不正アクセス
チケット販売大手の「ぴあ」は、運営を委託されているプロバスケットボールのチケット販売などを行うサイトに不正なアクセスがあり、最大でおよそ15万5000件の個人情報が流出した可能性があると発表しました。
また、今月21日までにクレジットカードの不正使用が197件、金額にして630万円分、確認されているということです。
NHK NEWS WEB 4月25日 12時55分
http://www3.nhk.or.jp/news/html/20170425/k10010960501000.html >>5
ネットバンキングって手もあるよ
カードは情報抜かれただけで他人が使えるが
こっちは途中に確認が入る。
確認パスワードがメールで来てそれをその場で入れないとだめだったりなど
番号だけわかっても支払えない
(その代わり、一手間めんどうだけど代引きみたいに手数料は取られない) 観光旅行に来たアメリカ人が「ぴあ」のはみだしYouとPiaを見てツイッターを思いついた。
知ってる人もいるだろうけどこれホントのようなウソの話だ 開発が勝手にカード情報保存?
システム部どんだけザルなんだよ
あと犯人もうわかってるじゃねえか 手数料ケチらずにいつもコンビニ振込みにしてて良かった。 いつものstruts2?
にしては気付くの遅すぎ
そいえばocnは最近きかないな、
以前は毎回お漏らししてたのに
さすがにも一枚くらい通すようにしたのかな図体でかいトロい組織だし 大規情報模流出で実際に流出以外の被害出るの珍しいな 京都の税務局推薦の税理士に捨てメアドと住所教えたら
高利貸しからひたすら金を借りろとメールが来たでござるよ
五条のほうだったな
ま、どこも信用できんってこった >>118
個人情報なんてそんなもんだ
そのくらいの価値しかない >>118
めーる拒否すればいいだけで何の被害もないだろ
個人情報が個人情報がと基地外みたいに神経質になったところでそんなものよ またまたまたまたぴあか
わざとじゃない?
毎回毎回バカな企業 なんでこんなセキュリティ皆無な時代遅れなクレカが未だに根強いんだろうな プレス見た感じ委託先で契約に反して勝手にカード番号保存しちゃってたらしいな
損害賠償したらどのくらいいくかね? 未だにクレジットカード情報と氏名やらの情報を同じデータベースにしてるのか >>5
前払いで逃げられるのも嫌だから極力代引きだな >>37
どんだけ32の情報に価値が無くても、盗まれて良い情報ってのは無いんだよ。
お前のクソみたいな個人情報だって一切価値が無いのに守られてるだろ。
低能が! 補償あるから大丈夫大丈夫言ってると年会費に跳ね返って来るんだけどな セキュリティコードが漏れたって話だけど保管するもんだっけ? 問題はカード情報を暗号化せずに生でデータ保管していたことにある。
システム自体に問題があるってことだ。
システム部門の責任者は首洗って待ってるのかな。 Bリーグ会員に登録した人が15万以上いるってのにまず驚いて
そのうち2割もの人がクレカ情報も入力してるってのにまた驚いた クレジットカード情報預かることは倒産しかねないリスクだって企業(特に経営陣のおっさん)に認識させないと止まらん
そういう企業には1兆円とかの懲罰的罰金を課せばいいのに >>135
こういうので責任取ったことってあるのかな
日本企業は不正の告発などには報復するけど仕事自体の成果はあんまり賞罰に影響しないという印象 >>135
暗号化しないマヌケの話はこの手の事件の常連だし未だにやってないとこの方が多いんだろうな セキュリティスッカスカじゃねえか
Bリーグ会員じゃないけど、クレカ情報削除とパス変えた >>140
酷い話だよな。
当たり前のことが出来ていない恐ろしさ。
システム部門の奴らは何年もこの事を知りながら放置してたんだろう。
システム屋の風上にも置けん。 またStruts2か
パッチあてて無かったら大騒ぎされてるのに何やってんだってレベルで
そろそろ擁護できないよね お詫びのメール来たよ
いまのところ不正使用はないけどクレカ再発行したほうがいいのかな 不正アクセスにより流出した可能性のある情報について
(1) 2016年5月16日~2017年3月15日の期間中に、B.LEAGUE会員に登録されたお客様の 個人情報
⇒住所・氏名・電話番号・生年月日・ログイン ID・パスワード・メールアドレスの登録情報 合計154,599件(複数クラブへの重複登録を除いた件数 合計147,093件)
(2) 上記(1)のうち、ファンクラブ会費のお支払いに、クレジットカード決済をご利用になられた方の 決済情報
⇒カード会員名・カード会員番号・有効期限・セキュリティコード 合計 13,696件
(3) 上記(1)のうち、2017 年 1 月 7 日~2017 年 3 月 13 日の期間中に、B.LEAGUE チケットサイトにて、 クレジットカード決済にてチケットを購入された方の決済情報
⇒カード会員名・カード会員番号・有効期限・セキュリティコード
合計 23,025 件 (上記(2)と(3)とで、重複を除いた件数 合計 32,187 件) >>151
まじか
スイカ付だから残高精算しないとダメなのかな
あとスマホの引き落としに使ってるからドコモにも行かないと
なんてこったい初めてバスケに興味持ったばかりにこんな目に遭うなんて
試合は面白かったけどさ〜 ぴあとかひと一倍個人情報管理についてはうるさいと思うんだがなあ突破されるのか・・・
気をつけねばってどう気をつけたもんじゃろのー? >>154
システム丸投げ先のききょう屋ソフトが漏らした。
勝手な判断ですてなけばいけない情報をしっかり保管してた模様 >>82
Bリーグは関係なかったけど、情報消しておいた。
あぶねぇなぁ クレカで買い物しなきゃ問題ないのに…
ポイント欲しさにクレカ使うから… >>153
だね
クレカ番号、セキュリティコード、名前、ID、パスワード全てセットで漏れてるからクレカ番号の変更も必要
パスワード使いまわしてるサイトがあればパスワードの変更も必要 Apache Struts2のOSコマンドインジェクションからのDBアクセスだと思うんだけど、
DBアクセスを防ぐことはできんものなのかね。昔から脆弱性出るパッケージだし。
3月に大騒ぎになってていまさら発覚する時点でアレだが。 俺は漏れたのは関電、時計買った変な店とパソコン買った変な店かな
関西電力だけ500円もらったw >>150
取り敢えずセンター電話して
ぴあって言えば、向こうが勝手に手続き進めるよ 支払い遅れまくってカード全部使えなくなったから
漏れても俺大丈夫 >>1
もう、ぴあでカードなんて怖くて使えんな。アホは決済付きのサイトなんてやらんといて下さい。 最近たまに使うようになったがこの手のサービスほんとひでーわ
何かしら名目つけて何重にもバカ高い手数料取っといてサイトは激重
その上個人情報流出とか >>160
もうさ、Apache struts2使うの止めろよwwwなんでこれだけ問題引き起こしてるゴミ使ってんの?
理解に苦しむね。以前からこのツールはセキュリティ的にゴミって言われてたのに。 プレス発表見にいったらほぼ責任のなすり付けあい、
そして本丸はダンマリ、
でなかなか笑える
ぴあなんて大手なのに、
微妙な規模のところに外注してるんだな
本丸のとこ、相当にキツいだろ >>168
微妙なところだけどな。
コードが単純にクソなケースと脆弱性を見つける労力が割に合うケースがあるし、
Apache Struts2の代替に人気が出たら、また脆弱性を見つける労力が割に合うかもだし。 >>150
とりあえず止めよう 電話繋がらないと思うけど メアド、パスワード漏れてるならクレカ以外もやばいね アクセスはあったけど不正使用はされてませんってのが多いのに、確認されちゃったのか。
>>6
何度か載ったことある。 貼っとくね
本日付お詫びとご報告、全4ページの2ページ目最初の段落に、外注先2社の名前有り。
↓
ぴあ株式会社 > IRニュース
http://corporate.pia.jp/ir/index.php
2017年04月25日 IR情報
ぴあ社がプラットフォームを提供するB.LEAGUEチケットサイト、及びファンクラブ受付サイトへの不正アクセスによる、個人情報流出に関するお詫びとご報告(PDF:211.1KB)PDF
http://corporate.pia...incident20170425.pdf >>177
ビックリハウスにも投稿してたとか
2社のうち1社はうちじゃない宣言してるから、
Webにお詫びすら掲示しない残りの1社だな まぁききょう屋ソフトは破産以外の選択肢ない罠
セキュリティコード保存するようなコンプライアンス意識の
欠けらも無い奴に仕事がくることも無いしな Bリーグは関係ないけど
なんかヤバそうだから
ECサイトから
クレカ情報は削除しといた びあは不祥事が多い。そして身内に甘い!!
ももクロ印税ごまかし事件でも、主犯も社長も関連会社のトップに天下りしとるだけやで!!
またクソみたいな名ばかりの対策本部を作ってお茶を濁すのだろうが、ホンマにこれでええんか?
じ覚がたりんよ。じ覚が!! 21日までに630万もの被害があったのに、今頃発表したのか
ぴあの対応もダメダメな感じやねw 全額補償するって書いてるから被害額はどうでもいいだろ いいわけないじゃん
公表が早ければ、カードの所有者も打つ手はあったんだから クレカのコールセンターつながらない。゚ヾ(´A`)ノ゚。 >>10
本来ならカード情報をサーバに残さない仕様だったのに
開発会社の判断で残してたらしいよ >>8
逆だよ
カードは補償されるから問題無い
個人情報はどうにもならない ●ニュース解説
イオン銀行のシステム不備によるイオンカ―ド過剰請求、新たに約1万7500人に返金
今回、全ての調査が完了したと発表した。返金総額は4000万円に上る。
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/032700905/
現在は、利息を日割り計算できる機能を追加するシステム開発を進めているという。!ゞ カードなんて補償があるんだから別に心配するこたねーだろ?
毎月チェックしてりゃ怖くない。 ッツmmmmmミッ
ッツmmmmmmmmmミッ
ッツmm>'"´ __,,  ̄`丶mmミッ 安倍ぴょんカードマーン!
ッツmシ'´ _ ,ニ_二 三‐`、 `ヾmmッ
――――――――-. .-―――――――― おかげさまでゲリノミクスはスゴイことになってるんです!
| 下@痢 固. | | 下@痢 固. | むむ!
|. 非 . | |. 非 . | 今なんと(あ、増えた)
| .≡≡≡≡≡≡≡..| | .≡≡≡≡≡≡≡..| 8秒に1人電車で痴漢して線路に逃げてるんです!
|___________| |___________| クゥゥゥー!!(あ、また増えた)
. Wリ小! .: ,ゞ・ ・'' ヽ `!) Vl
ゞ干ミ} : / _J_ 丶 }'´ / 今なら自民党員に5,000ポイントプレゼント!!
'、Yヾ :. ( トェェェェェェイ ) / ノ
ヾ.f'、:.:. \ェェェェ/ /l'´
ヽ._):.:.、 ,. ' l
トi、ヾ:.. 、 _,. - ' |
/^ヾ!、丶 ` ¨""´ |
/ヽ 丶、 `¨¨´ ト、
/::::::::::丶、 `丶、 丶 | rゝ、 俺もこの間 楽天カードどDCMX同時期に不正利用されたけど。
どうなってんだよ ここかも、最近カード不正利用されたんだよね(´・ω・`) http://www.nikkei.com/article/DGXLASDG25H6K_V20C17A4CR0000/
本来ならばカード番号などの情報はサーバーに残らない仕組みとなっていたはずが、開発会社の判断でカード情報をサーバー内に保持しており、カードの不正使用につながった。 セキュリティコードまで流出させたとか
このシステム作った糞馬鹿はどこのどいつだよ。 やっとでたか
でも、自分が不正にカード情報を同一鯖上に置いていたことは知らんぷりなんだな
http://www.kikyos.co.jp/
ききょう屋ソフトでございます。
個人情報流出に関するお詫びとご報告
ぴあ株式会社から運用を受託しております、B.LEAGUE(公益社団法人
ジャパン・プロフェッショナル・バスケットボールリーグ様)の、ファンクラブ受付
サイトのサーバー環境において、何者かのサイバー攻撃による不正アクセスが
確認され、お客様の個人情報が流出した可能性のあることが判明いたしました。
お客様ならびに関係各位に多大なるご心配とご迷惑をお掛け致しますことを、
心より深くお詫び申し上げます。 個人情報流出はちょいちょいあるけど不正使用まで行く事はめったに無いだろ 保証はあるかもしれんが、漏れた情報で他のサイトで使われたら防げんだろ ■ このスレッドは過去ログ倉庫に格納されています