X
【情報流出】ぴあ 個人情報約15万件流出か サイトに不正アクセス カードの不正使用も、197件630万円分確認 ©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
0001すらいむ ★ 転載ダメ©2ch.net
垢版 |
2017/04/25(火) 13:00:20.57ID:CAP_USER9
ぴあ 個人情報約15万件流出か サイトに不正アクセス

 チケット販売大手の「ぴあ」は、運営を委託されているプロバスケットボールのチケット販売などを行うサイトに不正なアクセスがあり、最大でおよそ15万5000件の個人情報が流出した可能性があると発表しました。

 また、今月21日までにクレジットカードの不正使用が197件、金額にして630万円分、確認されているということです。

NHK NEWS WEB 4月25日 12時55分
http://www3.nhk.or.jp/news/html/20170425/k10010960501000.html
0065名無しさん@1周年
垢版 |
2017/04/25(火) 13:34:11.59ID:p2BEHKfW0
カード情報の削除とかあるけど、こんなんしても会社はそのまま保存してるんだろ
0069名無しさん@1周年
垢版 |
2017/04/25(火) 13:37:14.21ID:si01Faq30
ちゃんと診断とかしてんの?
0070名無しさん@1周年
垢版 |
2017/04/25(火) 13:40:14.91ID:Tfk2ztpU0
補償あるからいいけどカードってセキュリティー甘過ぎだよねえ
0071名無しさん@1周年
垢版 |
2017/04/25(火) 13:41:15.34ID:pqs3ywDU0
>>65
普通はサーバー障害時の復旧用に過去何世代かバックアップ取って保存してると思う
0072名無しさん@1周年
垢版 |
2017/04/25(火) 13:45:31.25ID:ymwQBnkj0
マジか
これだけIT技術が発達してるのに何がハッキングだよ
下請けの連中がセキュリティーホール教えてんじゃないのか?
カードの不正使用ってなんだよ?まさかセキュリティーコードまで保存してたとか?
尼にクレジットカード情報残すの止めようかなあ
でもいちいち入力するのは面倒だし
これは悩む・・まさにインターネッツの落とし穴だあ
俺たちチョッパリがこの先生き残るには・・
通信業界を牛耳る朝鮮人、ちくしょう、ちくしょおおおおお
0073名無しさん@1周年
垢版 |
2017/04/25(火) 13:49:00.44ID:WpCnR/e30
まぁ最低でも1000円のギフトカードは来るやろな。
0075名無しさん@1周年
垢版 |
2017/04/25(火) 13:49:55.78ID:WJEi/9wZ0
あ〜あ、ぴあもやっちまったかぁ。
0076名無しさん@1周年
垢版 |
2017/04/25(火) 13:51:35.83ID:TzmASQUU0
>>73
自社でしか使えない商品券で勝手に手打ちした
グローバルデータって会社があるんだぜ?
0079名無しさん@1周年
垢版 |
2017/04/25(火) 13:55:04.70ID:IOmRnm5+0
この手は何処までも付きまとう物だからな
当然管理的不備を非難するべきではあるが
不正アクセスした方がもっと非難されるべきだと思うんだがな
0080名無しさん@1周年
垢版 |
2017/04/25(火) 13:55:47.48ID:ymwQBnkj0
500円と1000円のギフトカード?
みんなでローチケ行こうぜ
時代はローチケだよ
あとできるだけ朝鮮キムチの匂いがするところは、買うの止めようぜ
0082名無しさん@1周年
垢版 |
2017/04/25(火) 14:03:18.36ID:8w+Xn3JI0
ニュース来てんね
ttps://news.infoseek.co.jp/article/20170425_yol_oyt1t50057/
0084名無しさん@1周年
垢版 |
2017/04/25(火) 14:06:34.20ID:eJor7h9D0
>>5
こういったケースの損失はカード会社が保障してくれるから実害はあまりないけどな
漏れた情報は消せないからそっちのが問題
0085名無しさん@1周年
垢版 |
2017/04/25(火) 14:08:11.33ID:eJor7h9D0
この前、楽天カードでドイツから通販したら「外国で不正にカードが使用されました」ってカード止められたわ
俺が買ったんだが・・・

まぁしかしちゃんと利用管理しているようで安心した
0087名無しさん@1周年
垢版 |
2017/04/25(火) 14:10:46.17ID:nmvmf1mv0
>>82
> チケット代金やファンクラブ会費をクレジットカードで支払った顧客については、カード番号、有効期限、セキュリティーコードも流出した恐れがあるという。

セキュリティコードを保存していたのね

これはクレカ会社に損害賠償請求されるパターン?
0088名無しさん@1周年
垢版 |
2017/04/25(火) 14:12:20.00ID:h79/IZd70
ぴあってザルだから何度もターゲットになってるな
0091名無しさん@1周年
垢版 |
2017/04/25(火) 14:23:36.75ID:p2BEHKfW0
その漏れた情報の価値が被害なんだけど、金で解決するならネットで販売すんなや
0092名無しさん@1周年
垢版 |
2017/04/25(火) 14:24:07.07ID:CMZViMbn0
2016年5月16日〜17年3月15日の期間中、Bリーグ会員に登録された個人情報
(住所・氏名・電話番号・生年月日・ログインID・パスワード・メールアドレスの登録情報)は15万4599件。

当該クレジットカード番号による不正使用の件数は197件、金額は630万円(21日現在)。
不正使用分の補償はクレジットカード各社を通じ、ぴあが全額負担。
0094名無しさん@1周年
垢版 |
2017/04/25(火) 14:27:40.00ID:D1KN3h8h0
これもリスクだけどさぁ、Tカードみたいな個人情報売買を前提としたカードを
使うのも相当やばい
0096名無しさん@1周年
垢版 |
2017/04/25(火) 14:29:36.97ID:1XfJRhF40
ぴあって前もなかったか?
0099名無しさん@1周年
垢版 |
2017/04/25(火) 14:47:42.87ID:8w+Xn3JI0
>>97
それが心配だわ
Jリーグもやってるだろ、ここ
0101名無しさん@1周年
垢版 |
2017/04/25(火) 14:48:23.58ID:DvUHEuVh0
うわ〜、最悪
0102名無しさん@1周年
垢版 |
2017/04/25(火) 14:49:51.48ID:PJ/ZrpIG0
ヤフオクの取引ナビだって
個人情報抜いてるようなもの

昔の取引ナビと違って・・・

893の親分が、今は情報が金になるってさ
0105名無しさん@1周年
垢版 |
2017/04/25(火) 14:52:54.52ID:f7oIgDJf0
>>5
ネットバンキングって手もあるよ

カードは情報抜かれただけで他人が使えるが
こっちは途中に確認が入る。
確認パスワードがメールで来てそれをその場で入れないとだめだったりなど
番号だけわかっても支払えない
(その代わり、一手間めんどうだけど代引きみたいに手数料は取られない)
0106名無しさん@1周年
垢版 |
2017/04/25(火) 14:53:24.23ID:gr9kXR+l0
この会社のセキュリティはザルすぎる
0108名無しさん@1周年
垢版 |
2017/04/25(火) 14:54:48.52ID:TVCUAm8U0
観光旅行に来たアメリカ人が「ぴあ」のはみだしYouとPiaを見てツイッターを思いついた。
知ってる人もいるだろうけどこれホントのようなウソの話だ
0109名無しさん@1周年
垢版 |
2017/04/25(火) 14:56:26.16ID:epoFjndj0
とんでもねー
0111名無しさん@1周年
垢版 |
2017/04/25(火) 14:59:42.99ID:QgdVjIZK0
>>1
ぴあ な

これあるあるだな
0113名無しさん@1周年
垢版 |
2017/04/25(火) 15:02:47.94ID:mpF0NDZx0
>>63
カードの被害額は全額弁済するんだって
0114名無しさん@1周年
垢版 |
2017/04/25(火) 15:07:31.55ID:v07FEV4xO
開発が勝手にカード情報保存?
システム部どんだけザルなんだよ
あと犯人もうわかってるじゃねえか
0115名無しさん@1周年
垢版 |
2017/04/25(火) 15:09:50.79ID:ReCXYFmi0
手数料ケチらずにいつもコンビニ振込みにしてて良かった。
0116名無しさん@1周年
垢版 |
2017/04/25(火) 15:11:59.17ID:S7XhGS850
いつものstruts2?
にしては気付くの遅すぎ

そいえばocnは最近きかないな、
以前は毎回お漏らししてたのに
さすがにも一枚くらい通すようにしたのかな図体でかいトロい組織だし
0118名無しさん@1周年
垢版 |
2017/04/25(火) 15:18:17.85ID:p2BEHKfW0
京都の税務局推薦の税理士に捨てメアドと住所教えたら
高利貸しからひたすら金を借りろとメールが来たでござるよ
五条のほうだったな
ま、どこも信用できんってこった
0119名無しさん@1周年
垢版 |
2017/04/25(火) 15:23:31.03ID:vlbbVYZ80
ぴあはチケット扱いやめろ
大迷惑
0121名無しさん@1周年
垢版 |
2017/04/25(火) 15:27:06.94ID:vOhrl78g0
>>118
めーる拒否すればいいだけで何の被害もないだろ
個人情報が個人情報がと基地外みたいに神経質になったところでそんなものよ
0122名無しさん@1周年
垢版 |
2017/04/25(火) 15:27:45.26ID:D83gRxSm0
最早、情報流出していない人を探す方が難しいな。
0123名無しさん@1周年
垢版 |
2017/04/25(火) 15:30:12.89ID:vlbbVYZ80
またまたまたまたぴあか
わざとじゃない?
毎回毎回バカな企業
0124名無しさん@1周年
垢版 |
2017/04/25(火) 15:37:16.31ID:4u0rfJQU0
なんでこんなセキュリティ皆無な時代遅れなクレカが未だに根強いんだろうな
0125名無しさん@1周年
垢版 |
2017/04/25(火) 15:37:38.61ID:+VcI3zqg0
プレス見た感じ委託先で契約に反して勝手にカード番号保存しちゃってたらしいな
損害賠償したらどのくらいいくかね?
0126名無しさん@1周年
垢版 |
2017/04/25(火) 15:39:04.09ID:wIFmOn9b0
未だにクレジットカード情報と氏名やらの情報を同じデータベースにしてるのか
0127名無しさん@1周年
垢版 |
2017/04/25(火) 15:39:12.26ID:C71db0aE0
>>5
前払いで逃げられるのも嫌だから極力代引きだな
0129名無しさん@1周年
垢版 |
2017/04/25(火) 15:43:11.65ID:6jGMRzlq0
>>37
どんだけ32の情報に価値が無くても、盗まれて良い情報ってのは無いんだよ。
お前のクソみたいな個人情報だって一切価値が無いのに守られてるだろ。
低能が!
0130名無しさん@1周年
垢版 |
2017/04/25(火) 15:43:20.13ID:Ax6YlNcC0
補償あるから大丈夫大丈夫言ってると年会費に跳ね返って来るんだけどな
0131名無しさん@1周年
垢版 |
2017/04/25(火) 15:44:32.73ID:TyJBPLjA0
>>130
ますます会員減るだけ
0134名無しさん@1周年
垢版 |
2017/04/25(火) 15:54:24.12ID:oVBzgmiK0
セキュリティコードが漏れたって話だけど保管するもんだっけ?
0135名無しさん@1周年
垢版 |
2017/04/25(火) 15:55:33.20ID:x7T7lzDe0
問題はカード情報を暗号化せずに生でデータ保管していたことにある。
システム自体に問題があるってことだ。
システム部門の責任者は首洗って待ってるのかな。
0136名無しさん@1周年
垢版 |
2017/04/25(火) 15:58:10.92ID:4u0rfJQU0
Bリーグ会員に登録した人が15万以上いるってのにまず驚いて
そのうち2割もの人がクレカ情報も入力してるってのにまた驚いた
0137名無しさん@1周年
垢版 |
2017/04/25(火) 15:58:13.21ID:nxPRxitn0
クレジットカード情報預かることは倒産しかねないリスクだって企業(特に経営陣のおっさん)に認識させないと止まらん
そういう企業には1兆円とかの懲罰的罰金を課せばいいのに
0138名無しさん@1周年
垢版 |
2017/04/25(火) 15:58:27.31ID:ZUJ/Fsym0
>>135
こういうので責任取ったことってあるのかな
日本企業は不正の告発などには報復するけど仕事自体の成果はあんまり賞罰に影響しないという印象
0139名無しさん@1周年
垢版 |
2017/04/25(火) 15:59:19.12ID:SIXhEGHU0
いつもコンビニ払いだからセーフ
0140名無しさん@1周年
垢版 |
2017/04/25(火) 15:59:34.45ID:C71db0aE0
>>135
暗号化しないマヌケの話はこの手の事件の常連だし未だにやってないとこの方が多いんだろうな
0141名無しさん@1周年
垢版 |
2017/04/25(火) 16:06:40.38ID:ntIwNB8M0
セキュリティスッカスカじゃねえか
Bリーグ会員じゃないけど、クレカ情報削除とパス変えた
0142名無しさん@1周年
垢版 |
2017/04/25(火) 16:08:36.36ID:x7T7lzDe0
>>140
酷い話だよな。
当たり前のことが出来ていない恐ろしさ。
システム部門の奴らは何年もこの事を知りながら放置してたんだろう。
システム屋の風上にも置けん。
0145名無しさん@1周年
垢版 |
2017/04/25(火) 16:27:06.37ID:ogeJTGxx0
またStruts2か
パッチあてて無かったら大騒ぎされてるのに何やってんだってレベルで
そろそろ擁護できないよね
0150名無しさん@1周年
垢版 |
2017/04/25(火) 16:45:16.55ID:9zcQhyei0
お詫びのメール来たよ
いまのところ不正使用はないけどクレカ再発行したほうがいいのかな
0152名無しさん@1周年
垢版 |
2017/04/25(火) 16:52:43.14ID:Rv9vkwdX0
不正アクセスにより流出した可能性のある情報について
(1) 2016年5月16日~2017年3月15日の期間中に、B.LEAGUE会員に登録されたお客様の 個人情報
⇒住所・氏名・電話番号・生年月日・ログイン ID・パスワード・メールアドレスの登録情報 合計154,599件(複数クラブへの重複登録を除いた件数 合計147,093件)
(2) 上記(1)のうち、ファンクラブ会費のお支払いに、クレジットカード決済をご利用になられた方の 決済情報
⇒カード会員名・カード会員番号・有効期限・セキュリティコード 合計 13,696件
(3) 上記(1)のうち、2017 年 1 月 7 日~2017 年 3 月 13 日の期間中に、B.LEAGUE チケットサイトにて、 クレジットカード決済にてチケットを購入された方の決済情報
⇒カード会員名・カード会員番号・有効期限・セキュリティコード
合計 23,025 件 (上記(2)と(3)とで、重複を除いた件数 合計 32,187 件)
0153名無しさん@1周年
垢版 |
2017/04/25(火) 16:56:53.74ID:9zcQhyei0
>>151
まじか
スイカ付だから残高精算しないとダメなのかな
あとスマホの引き落としに使ってるからドコモにも行かないと
なんてこったい初めてバスケに興味持ったばかりにこんな目に遭うなんて
試合は面白かったけどさ〜
0154名無しさん@1周年
垢版 |
2017/04/25(火) 16:58:01.68ID:guJmKxht0
ぴあとかひと一倍個人情報管理についてはうるさいと思うんだがなあ突破されるのか・・・
気をつけねばってどう気をつけたもんじゃろのー?
0155名無しさん@1周年
垢版 |
2017/04/25(火) 17:01:39.47ID:8gbO+H+50
>>154
システム丸投げ先のききょう屋ソフトが漏らした。
勝手な判断ですてなけばいけない情報をしっかり保管してた模様
0157名無しさん@1周年
垢版 |
2017/04/25(火) 17:02:53.03ID:QMhP49qSO
クレカで買い物しなきゃ問題ないのに…
ポイント欲しさにクレカ使うから…
0158名無しさん@1周年
垢版 |
2017/04/25(火) 17:05:56.18ID:8gbO+H+50
>>153
だね
クレカ番号、セキュリティコード、名前、ID、パスワード全てセットで漏れてるからクレカ番号の変更も必要
パスワード使いまわしてるサイトがあればパスワードの変更も必要
0160名無しさん@1周年
垢版 |
2017/04/25(火) 17:08:02.76ID:Iv0tcM+W0
Apache Struts2のOSコマンドインジェクションからのDBアクセスだと思うんだけど、
DBアクセスを防ぐことはできんものなのかね。昔から脆弱性出るパッケージだし。
3月に大騒ぎになってていまさら発覚する時点でアレだが。
0162名無しさん@1周年
垢版 |
2017/04/25(火) 17:13:07.32ID:gF0uqHXG0
俺は漏れたのは関電、時計買った変な店とパソコン買った変な店かな
関西電力だけ500円もらったw
0163名無しさん@1周年
垢版 |
2017/04/25(火) 17:23:37.87ID:otxeNdzO0
使われた人らお金かえってくるの?
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況