【情報流出】ぴあ 個人情報約15万件流出か サイトに不正アクセス カードの不正使用も、197件630万円分確認 ©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ぴあ 個人情報約15万件流出か サイトに不正アクセス
チケット販売大手の「ぴあ」は、運営を委託されているプロバスケットボールのチケット販売などを行うサイトに不正なアクセスがあり、最大でおよそ15万5000件の個人情報が流出した可能性があると発表しました。
また、今月21日までにクレジットカードの不正使用が197件、金額にして630万円分、確認されているということです。
NHK NEWS WEB 4月25日 12時55分
http://www3.nhk.or.jp/news/html/20170425/k10010960501000.html >>204
まともな実装してればカード情報を同じ鯖に置かないからね ぴあは手数料高いのに一番後ろの席しか来ないし
利用したくないからもう何年もしてないな 被害者これ以上増やさないために取り消せよ
大阪府 プライバシーマーク付与事業者一覧
https://privacymark.jp/certification_info/list/todouhuken/list_27.html
20000747(05)
株式会社ききょう屋ソフト
大阪府大阪市中央区南船場二丁目10番30号 >>27
ばれなきゃ犯罪じゃないんですよと言ってるようなものだな >>208
ホームページで謝ってるな。
零細だし終わりかなあ。 >>210
ぴあも潰れる可能性を分かってて、出さなくてもいい社名を出してるんだろうなあ
陰湿だな カード情報サーバーに残すとかどんな判断だ
てかこれ社長吊ってもおかしくない案件だろ まだBリーグで、あっちの方だったから良かった
嵐やAKBに近かったりすると、莫大な、甚大な額になった カード会社への連絡にフリーダイヤルじゃない番号で通信料かかった場合は自腹です 大企業のPCもまだまだWin7だらけだからな。
そりゃ入られちゃうよ。 200 この頃流行の名無しの子 2015/11/19(木) 20:57:06.01 ID:6OnfbVs1
>>193
そう そう、「あの」クソカマキリだよ
ひきこもって毎日毎日ず〜〜と2ちゃんねるに張り付いて、見えない敵と戦ってる統合失調症。
おーい殿、お前の家のまわりでは大勢でお前の事を監視しているぞ〜〜www
ストーカー的言動1:「大勢でお前の事を監視しているぞ」
254 この頃流行の名無しの子 2015/11/21(土) 01:21:20.96 ID:KoQ122DC
>>253
だからお前が殿だろwww
みんな知ってるぞwお前の事見てるからなwwwwwwwww
ストーカー的言動2:「お前の事見てるからな」
265 この頃流行の名無しの子 New! 2015/11/21(土) 12:46:19.98 ID:z9hLUgpN
>>261
殿は渡邊さんのこと好きなんだろ?
いい加減こんなことやってないではっきり言った方がいいぞ
ストーカー的言動3:「渡邊さんのこと好きなんだろ」
キチガイ最終章!煽ってやらせて打つ!ワタナベ発狂自滅方程式!
キチガイ倒産セール今日は再開ならず♪来るべきXデーに向けたキチガイ資産崩壊計画にまんまと踊らされストーカー債務完全超過♪もはや破産と言っても過言ではない状況♪このまま潰れてしまうのか♪いや別に構わないが♪
キチガイ大通報祭引き続き開催中♪予算の尽きた頃合いを見てタイホに追い込もう♪煽ってやらせて即通報♪馬鹿にも出来るキチガイ犯罪者制裁術♪今日もどこかでキチガイ大発狂♪別にどうでもよし♪大爆笑
販売業者の名称 有限会社コー ルドターキー/DC BANK 代表取締役渡邊弘宣
販売業者の住所 〒160-002都新宿区新宿3-12-11 石井ビル2F Phone:03-5269-3675 >>199
数年前のグローバルデータと同じだな。
あそこもカード番号とセキュリティコードがセットでお漏らし。
セキュリティコードを保存って加盟店規約に違反してるんだけどな。 DBとは限らないよな。
リクエストヘッダの情報をそのままログに吐いていればそのファイル見るだけだし。 発注仕様に反し、開発会社の判断でセキュリティコード含めカード情報保存していたとな?
開発会社の業界、それが当たり前なの?
業界の信用問題にならない? お詫びのメールがきていないということは、バスケ以外は関係ないのかな?
それでもこれは酷いわ いまだにApache Struts2使ってる時点で、飲酒運転で事故起こしたようなもんだわ パフォーマンス悪い
↓
同一サーバーに置けば良くね?
↓
毎回照会せずに自サーバーにカード情報も保持しとけば良くね?
みたいな? セキュリティコードを保存してた
IT会社2社は
集団訴訟されていいレベル たった今、ぴあからメール来たからお詫びかと思ったらキャンペーンメールかよ
http://i.imgur.com/NQHPK80.jpg
もちろん流出に関するメールなど来ていない。 ききょう屋ソフトは、果たして2億の損害賠償を
できるわけない罠
心斎橋駅で電車にGOだな クレカほどじゃないけどメール会員登録とかしたら次の日くらいから早速スパムきてわろw
洋服の〇山とかどんな管理してんだよまったくw >>234
そもそも、なんでこんな小さな会社選んだろうか。
中規模の会社でもちゃんとしたオンラインシステム作ろうと思ったら人材不足してるぞ。 >>234
会社のサイト見て、何でここに頼んだんだっていう零細レベルだと感じたんだが
コネでもあったんかな イベントチケット扱ってるサイトなんて品薄商法の元締めみたいなもんだぞ
転売ヤーの犯罪者を儲けさせる反社会組織にカネを流すようなもの
自業自得だ 確かにイベント関連の会社って全部DQNしかいないよな。
現場でも普通に殴る蹴るあるし怒鳴りまくってるし。 不正利用されてて電話して止めたけど
多分原因ここっぽいな…
購入メールとかの類が来なかったからカード番号まるまる抜かれたくさい 昔ぴあの説明会に行ったとき「学生サークルの若い感覚を忘れずに!」なんて自慢してたな
まだサークル感覚で会社やってるのか >>242
>>172に出てる人も普段は怒鳴る殴る蹴るなのかな >>33
バスケだけなのね?
ほんとにそうなのね?
ほんとにほんとにそうなのね? センターに電話して、ぴあって言えばお漏らししたか教えてくれる
クレカの発行元にお漏らし内容知らせない真似したら資産凍結食らうから必ず渡してる メール来たんだけどクレカ再発行を「希望」される場合は、だってさ
希望なんかしてねえよ。再発行の「お願い」だよな
なんかムカつく物言いだ >>248
再発行の費用、全部ぴあに行くからそう説明する
クレカの会社は無慈悲に再発行受け付けてくれるから気にすんな 再発行しないと有効期限一杯不正使用が止まらないからな 外部サイトの飛ばされるのってBリーグチケだけなの?
野球とかコンサートはどうなってるの? >>252
そんなのぴあが開示しないからクレカ会社に聞けって、まじで >>213
今時、ぴあぐらい大手でも開発人員なんか抱えてないだろうし、
居ても保守・運用人員ぐらいじゃないか?
ただ、納品時に、外部の脆弱性検査会社(鯖にあらゆるクラックを試みて
脆弱性の洗い出しを行う)を使うぐらいの用心はあってもよかったと思う。 ■ このスレッドは過去ログ倉庫に格納されています