【情報流出】ぴあ 個人情報約15万件流出か サイトに不正アクセス カードの不正使用も、197件630万円分確認 ©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ぴあ 個人情報約15万件流出か サイトに不正アクセス
チケット販売大手の「ぴあ」は、運営を委託されているプロバスケットボールのチケット販売などを行うサイトに不正なアクセスがあり、最大でおよそ15万5000件の個人情報が流出した可能性があると発表しました。
また、今月21日までにクレジットカードの不正使用が197件、金額にして630万円分、確認されているということです。
NHK NEWS WEB 4月25日 12時55分
http://www3.nhk.or.jp/news/html/20170425/k10010960501000.html >>140
酷い話だよな。
当たり前のことが出来ていない恐ろしさ。
システム部門の奴らは何年もこの事を知りながら放置してたんだろう。
システム屋の風上にも置けん。 またStruts2か
パッチあてて無かったら大騒ぎされてるのに何やってんだってレベルで
そろそろ擁護できないよね お詫びのメール来たよ
いまのところ不正使用はないけどクレカ再発行したほうがいいのかな 不正アクセスにより流出した可能性のある情報について
(1) 2016年5月16日~2017年3月15日の期間中に、B.LEAGUE会員に登録されたお客様の 個人情報
⇒住所・氏名・電話番号・生年月日・ログイン ID・パスワード・メールアドレスの登録情報 合計154,599件(複数クラブへの重複登録を除いた件数 合計147,093件)
(2) 上記(1)のうち、ファンクラブ会費のお支払いに、クレジットカード決済をご利用になられた方の 決済情報
⇒カード会員名・カード会員番号・有効期限・セキュリティコード 合計 13,696件
(3) 上記(1)のうち、2017 年 1 月 7 日~2017 年 3 月 13 日の期間中に、B.LEAGUE チケットサイトにて、 クレジットカード決済にてチケットを購入された方の決済情報
⇒カード会員名・カード会員番号・有効期限・セキュリティコード
合計 23,025 件 (上記(2)と(3)とで、重複を除いた件数 合計 32,187 件) >>151
まじか
スイカ付だから残高精算しないとダメなのかな
あとスマホの引き落としに使ってるからドコモにも行かないと
なんてこったい初めてバスケに興味持ったばかりにこんな目に遭うなんて
試合は面白かったけどさ〜 ぴあとかひと一倍個人情報管理についてはうるさいと思うんだがなあ突破されるのか・・・
気をつけねばってどう気をつけたもんじゃろのー? >>154
システム丸投げ先のききょう屋ソフトが漏らした。
勝手な判断ですてなけばいけない情報をしっかり保管してた模様 >>82
Bリーグは関係なかったけど、情報消しておいた。
あぶねぇなぁ クレカで買い物しなきゃ問題ないのに…
ポイント欲しさにクレカ使うから… >>153
だね
クレカ番号、セキュリティコード、名前、ID、パスワード全てセットで漏れてるからクレカ番号の変更も必要
パスワード使いまわしてるサイトがあればパスワードの変更も必要 Apache Struts2のOSコマンドインジェクションからのDBアクセスだと思うんだけど、
DBアクセスを防ぐことはできんものなのかね。昔から脆弱性出るパッケージだし。
3月に大騒ぎになってていまさら発覚する時点でアレだが。 俺は漏れたのは関電、時計買った変な店とパソコン買った変な店かな
関西電力だけ500円もらったw >>150
取り敢えずセンター電話して
ぴあって言えば、向こうが勝手に手続き進めるよ 支払い遅れまくってカード全部使えなくなったから
漏れても俺大丈夫 >>1
もう、ぴあでカードなんて怖くて使えんな。アホは決済付きのサイトなんてやらんといて下さい。 最近たまに使うようになったがこの手のサービスほんとひでーわ
何かしら名目つけて何重にもバカ高い手数料取っといてサイトは激重
その上個人情報流出とか >>160
もうさ、Apache struts2使うの止めろよwwwなんでこれだけ問題引き起こしてるゴミ使ってんの?
理解に苦しむね。以前からこのツールはセキュリティ的にゴミって言われてたのに。 プレス発表見にいったらほぼ責任のなすり付けあい、
そして本丸はダンマリ、
でなかなか笑える
ぴあなんて大手なのに、
微妙な規模のところに外注してるんだな
本丸のとこ、相当にキツいだろ >>168
微妙なところだけどな。
コードが単純にクソなケースと脆弱性を見つける労力が割に合うケースがあるし、
Apache Struts2の代替に人気が出たら、また脆弱性を見つける労力が割に合うかもだし。 >>150
とりあえず止めよう 電話繋がらないと思うけど メアド、パスワード漏れてるならクレカ以外もやばいね アクセスはあったけど不正使用はされてませんってのが多いのに、確認されちゃったのか。
>>6
何度か載ったことある。 貼っとくね
本日付お詫びとご報告、全4ページの2ページ目最初の段落に、外注先2社の名前有り。
↓
ぴあ株式会社 > IRニュース
http://corporate.pia.jp/ir/index.php
2017年04月25日 IR情報
ぴあ社がプラットフォームを提供するB.LEAGUEチケットサイト、及びファンクラブ受付サイトへの不正アクセスによる、個人情報流出に関するお詫びとご報告(PDF:211.1KB)PDF
http://corporate.pia...incident20170425.pdf >>177
ビックリハウスにも投稿してたとか
2社のうち1社はうちじゃない宣言してるから、
Webにお詫びすら掲示しない残りの1社だな まぁききょう屋ソフトは破産以外の選択肢ない罠
セキュリティコード保存するようなコンプライアンス意識の
欠けらも無い奴に仕事がくることも無いしな Bリーグは関係ないけど
なんかヤバそうだから
ECサイトから
クレカ情報は削除しといた びあは不祥事が多い。そして身内に甘い!!
ももクロ印税ごまかし事件でも、主犯も社長も関連会社のトップに天下りしとるだけやで!!
またクソみたいな名ばかりの対策本部を作ってお茶を濁すのだろうが、ホンマにこれでええんか?
じ覚がたりんよ。じ覚が!! 21日までに630万もの被害があったのに、今頃発表したのか
ぴあの対応もダメダメな感じやねw 全額補償するって書いてるから被害額はどうでもいいだろ いいわけないじゃん
公表が早ければ、カードの所有者も打つ手はあったんだから クレカのコールセンターつながらない。゚ヾ(´A`)ノ゚。 >>10
本来ならカード情報をサーバに残さない仕様だったのに
開発会社の判断で残してたらしいよ >>8
逆だよ
カードは補償されるから問題無い
個人情報はどうにもならない ●ニュース解説
イオン銀行のシステム不備によるイオンカ―ド過剰請求、新たに約1万7500人に返金
今回、全ての調査が完了したと発表した。返金総額は4000万円に上る。
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/032700905/
現在は、利息を日割り計算できる機能を追加するシステム開発を進めているという。!ゞ カードなんて補償があるんだから別に心配するこたねーだろ?
毎月チェックしてりゃ怖くない。 ッツmmmmmミッ
ッツmmmmmmmmmミッ
ッツmm>'"´ __,,  ̄`丶mmミッ 安倍ぴょんカードマーン!
ッツmシ'´ _ ,ニ_二 三‐`、 `ヾmmッ
――――――――-. .-―――――――― おかげさまでゲリノミクスはスゴイことになってるんです!
| 下@痢 固. | | 下@痢 固. | むむ!
|. 非 . | |. 非 . | 今なんと(あ、増えた)
| .≡≡≡≡≡≡≡..| | .≡≡≡≡≡≡≡..| 8秒に1人電車で痴漢して線路に逃げてるんです!
|___________| |___________| クゥゥゥー!!(あ、また増えた)
. Wリ小! .: ,ゞ・ ・'' ヽ `!) Vl
ゞ干ミ} : / _J_ 丶 }'´ / 今なら自民党員に5,000ポイントプレゼント!!
'、Yヾ :. ( トェェェェェェイ ) / ノ
ヾ.f'、:.:. \ェェェェ/ /l'´
ヽ._):.:.、 ,. ' l
トi、ヾ:.. 、 _,. - ' |
/^ヾ!、丶 ` ¨""´ |
/ヽ 丶、 `¨¨´ ト、
/::::::::::丶、 `丶、 丶 | rゝ、 俺もこの間 楽天カードどDCMX同時期に不正利用されたけど。
どうなってんだよ ここかも、最近カード不正利用されたんだよね(´・ω・`) http://www.nikkei.com/article/DGXLASDG25H6K_V20C17A4CR0000/
本来ならばカード番号などの情報はサーバーに残らない仕組みとなっていたはずが、開発会社の判断でカード情報をサーバー内に保持しており、カードの不正使用につながった。 セキュリティコードまで流出させたとか
このシステム作った糞馬鹿はどこのどいつだよ。 やっとでたか
でも、自分が不正にカード情報を同一鯖上に置いていたことは知らんぷりなんだな
http://www.kikyos.co.jp/
ききょう屋ソフトでございます。
個人情報流出に関するお詫びとご報告
ぴあ株式会社から運用を受託しております、B.LEAGUE(公益社団法人
ジャパン・プロフェッショナル・バスケットボールリーグ様)の、ファンクラブ受付
サイトのサーバー環境において、何者かのサイバー攻撃による不正アクセスが
確認され、お客様の個人情報が流出した可能性のあることが判明いたしました。
お客様ならびに関係各位に多大なるご心配とご迷惑をお掛け致しますことを、
心より深くお詫び申し上げます。 個人情報流出はちょいちょいあるけど不正使用まで行く事はめったに無いだろ 保証はあるかもしれんが、漏れた情報で他のサイトで使われたら防げんだろ >>204
まともな実装してればカード情報を同じ鯖に置かないからね ぴあは手数料高いのに一番後ろの席しか来ないし
利用したくないからもう何年もしてないな 被害者これ以上増やさないために取り消せよ
大阪府 プライバシーマーク付与事業者一覧
https://privacymark.jp/certification_info/list/todouhuken/list_27.html
20000747(05)
株式会社ききょう屋ソフト
大阪府大阪市中央区南船場二丁目10番30号 >>27
ばれなきゃ犯罪じゃないんですよと言ってるようなものだな >>208
ホームページで謝ってるな。
零細だし終わりかなあ。 >>210
ぴあも潰れる可能性を分かってて、出さなくてもいい社名を出してるんだろうなあ
陰湿だな カード情報サーバーに残すとかどんな判断だ
てかこれ社長吊ってもおかしくない案件だろ まだBリーグで、あっちの方だったから良かった
嵐やAKBに近かったりすると、莫大な、甚大な額になった カード会社への連絡にフリーダイヤルじゃない番号で通信料かかった場合は自腹です 大企業のPCもまだまだWin7だらけだからな。
そりゃ入られちゃうよ。 200 この頃流行の名無しの子 2015/11/19(木) 20:57:06.01 ID:6OnfbVs1
>>193
そう そう、「あの」クソカマキリだよ
ひきこもって毎日毎日ず〜〜と2ちゃんねるに張り付いて、見えない敵と戦ってる統合失調症。
おーい殿、お前の家のまわりでは大勢でお前の事を監視しているぞ〜〜www
ストーカー的言動1:「大勢でお前の事を監視しているぞ」
254 この頃流行の名無しの子 2015/11/21(土) 01:21:20.96 ID:KoQ122DC
>>253
だからお前が殿だろwww
みんな知ってるぞwお前の事見てるからなwwwwwwwww
ストーカー的言動2:「お前の事見てるからな」
265 この頃流行の名無しの子 New! 2015/11/21(土) 12:46:19.98 ID:z9hLUgpN
>>261
殿は渡邊さんのこと好きなんだろ?
いい加減こんなことやってないではっきり言った方がいいぞ
ストーカー的言動3:「渡邊さんのこと好きなんだろ」
キチガイ最終章!煽ってやらせて打つ!ワタナベ発狂自滅方程式!
キチガイ倒産セール今日は再開ならず♪来るべきXデーに向けたキチガイ資産崩壊計画にまんまと踊らされストーカー債務完全超過♪もはや破産と言っても過言ではない状況♪このまま潰れてしまうのか♪いや別に構わないが♪
キチガイ大通報祭引き続き開催中♪予算の尽きた頃合いを見てタイホに追い込もう♪煽ってやらせて即通報♪馬鹿にも出来るキチガイ犯罪者制裁術♪今日もどこかでキチガイ大発狂♪別にどうでもよし♪大爆笑
販売業者の名称 有限会社コー ルドターキー/DC BANK 代表取締役渡邊弘宣
販売業者の住所 〒160-002都新宿区新宿3-12-11 石井ビル2F Phone:03-5269-3675 >>199
数年前のグローバルデータと同じだな。
あそこもカード番号とセキュリティコードがセットでお漏らし。
セキュリティコードを保存って加盟店規約に違反してるんだけどな。 DBとは限らないよな。
リクエストヘッダの情報をそのままログに吐いていればそのファイル見るだけだし。 発注仕様に反し、開発会社の判断でセキュリティコード含めカード情報保存していたとな?
開発会社の業界、それが当たり前なの?
業界の信用問題にならない? お詫びのメールがきていないということは、バスケ以外は関係ないのかな?
それでもこれは酷いわ いまだにApache Struts2使ってる時点で、飲酒運転で事故起こしたようなもんだわ パフォーマンス悪い
↓
同一サーバーに置けば良くね?
↓
毎回照会せずに自サーバーにカード情報も保持しとけば良くね?
みたいな? セキュリティコードを保存してた
IT会社2社は
集団訴訟されていいレベル たった今、ぴあからメール来たからお詫びかと思ったらキャンペーンメールかよ
http://i.imgur.com/NQHPK80.jpg
もちろん流出に関するメールなど来ていない。 ききょう屋ソフトは、果たして2億の損害賠償を
できるわけない罠
心斎橋駅で電車にGOだな クレカほどじゃないけどメール会員登録とかしたら次の日くらいから早速スパムきてわろw
洋服の〇山とかどんな管理してんだよまったくw >>234
そもそも、なんでこんな小さな会社選んだろうか。
中規模の会社でもちゃんとしたオンラインシステム作ろうと思ったら人材不足してるぞ。 >>234
会社のサイト見て、何でここに頼んだんだっていう零細レベルだと感じたんだが
コネでもあったんかな イベントチケット扱ってるサイトなんて品薄商法の元締めみたいなもんだぞ
転売ヤーの犯罪者を儲けさせる反社会組織にカネを流すようなもの
自業自得だ 確かにイベント関連の会社って全部DQNしかいないよな。
現場でも普通に殴る蹴るあるし怒鳴りまくってるし。 ■ このスレッドは過去ログ倉庫に格納されています
