【流出】森永乳業の通販サイトから最大12万件カード情報が流出、一部で不正に使用される被害も
■ このスレッドは過去ログ倉庫に格納されています
https://www3.nhk.or.jp/news/html/20180509/k10011432261000.html
大手乳業メーカーの森永乳業は、健康食品を扱っている通販サイトから利用者の
クレジットカードの情報が最大で12万件、流出した可能性があり、一部で不正に
使用される被害も出ていると発表しました。
流出した可能性があるのは、森永乳業の「健康食品通販サイト」で、サイトが開設された
平成24年1月以降、商品を購入した人のクレジットカードの番号や名義、それに
有効期限とセキュリティーコードです。
一部にはクレジットカードが不正に使われる被害も起きているということです。
このため会社では、通販サイトでのクレジットカードによる決済を停止して原因を調査しています。 これ被害が判っているってことは相当前に流出したことわかってるのにこのタイミングって・・・嫌らしいな・・ >>1
>クレジットカードの番号や名義、それに有効期限とセキュリティーコードです。
セキュリティーコードもかよ。完璧やんw
セキュリティーコードくらいは保存しないで、毎回入力させればいいのに。 不正に利用されても少額で使われたら気が付かないと思うわ
真面目に明細なんか見ないしな なにをさわいでんだよ
これぐらい普通のことだろ
森永の通販サイトやぞ セキュリティコードの保管はやっちゃったなぁ
クレカ会社に怒られるで セキュリティーコードってカードの裏に書いてある3桁の番号のことでしょ >>5
カード会社の規約でサイト側がセキュリティーコード補完してはならないとしているはずだけど
大概守られてないよね。それで流出事件が起きてバレるというのが頻発しまくってる。
カード会社はペナルティーとしてカード決済取引停止しとけ >>17
大概、はウソ。
一部全部保存してる。
保存してないとして実は保存してる。 >>17
日本人の悪い癖だよなあ
保管しちゃいけないのまで保管してしまう 会社にとっても、それを保存していい事なんて無い筈だ。
入力させたくないなら、コード不要で決済するようにも出来る。
たんにお馬鹿なだけ。 >>1
通販は代引以外利用しないウチの親は安全だな
住所と電話番号は横流しされまくりで、勧誘の電話凄いけど >>22
まあ、困るのは森永とクレカ会社だけなんだけどね
不正利用された時はちゃんと申告すればその分は取引無効にしてくれるし
実害が有ればカード会社が補償してくれる
それにクレカ会社もカードの使用を監視してるから変な利用をすれば
すぐに取引は止められる
住所と電話番号が漏れまくりってそっちの方が面倒では? まあこういうのは大体内部の犯行ですわ
だれがやったんかなああ 日本の企業って今、というか昔から不正だらけだからこんなのもわざとやってるのかな?って思っちゃうんだよなー
落ちるとこまで落ちてるねーこの国、なんか笑える >>27
だからハンバーガーチェーン「森永ラブ」は撤退したのか >>5
そもそも保存してはいけないことになっている。
なんで流出できる情報があるのかが問題。
Jinsもそうだけど、日本システム屋クソばかり。 >>20
これは確実にわざと。
うっかりではない。
番号他は森永だけでは何も使えない。
決済が必要で、決済の時にしか使わないし、決済は入力した情報そのまま送つて終わりだから、明らかに送る情報を横取りして保存するプログラムをその分金出して書かせないといけない。
悪質だ。 セキュリティコードがなんであんなにガバガバなのか誰か教えて。
3桁〜4桁の数字で、悪者も簡単に暗記できる。
裏を見れば丸わかり。
サインの無いカードは使えませんとレジに表示させてるけど、カードのサインをチラ見するフリしてセキュリティコードを暗記。
なんでセキュリティコードがそもそもしっかりカードに書いてあるの。 結局セキュリティーコードってなんなん?
あれホントにセキュリティに貢献してんの? >>13
その通り。
クレカの安全性は
4桁の数字四つと有効期限から作られる四桁の数字1つが特定の数学的性質を満たすことから確認されていた。
しかし、コンピュータの性能が飛躍的に上昇したことによって、そうした性質を満たす数字の組み合わせは大量に計算できることになり、結果全く封筒から出されていないカードの偽造ができることになった。
そこで、カード一枚一枚にその番号と対になるランダムな数字をふって、その数字を照合する事で番号が偽造されたものではなく、現実にカードとして存在してる番号である事を確認していた。
ここに登録していた人はクレジットカード会社に連絡して、カードを変えないといけないよ。 >>34
そういう物理的なハッキングの事をソーシャルハッキングという
チラ見して悪用するにしても結構大変なんだが >>34
>>36
カードの番号自体がランダムな数字ではなく、複数の数字的な性質を満たす数字なので、適当な数字入れてこのカードの持ち主はこの人でこのセキュリティコードでとやってもはねられる。
カードの所有者情報とカード番号とセキュリティコードはバラバラではそれぞれ入手可能だが、紐付けて入手するのはそれこそ、個別のカードをスキミングするか盗難するくらいでしかできない。
盗難のリスクはそもそも折り込み済みなので、カード盗難のレベルにリスクを抑えられらればビジネスとしては十分成り立つようになっている。 >>40
数学的に単なるランダムな数でしかないマイナンバーは決済に使うにはセキュリティ的には最弱。 >>42
被害額とリスク対策費用の折り合いが
あのしょぼいセキュリティコードなのね・・・
うん、しょうがないか。 なんでセキュリティーコードまで保存されてんだよ!!
糞サイトが!
これって犯罪じゃね?
セキュリティーコードって保存していいんだっけ? >>33
それだとカード会社にばれた時に相当怒られるんじゃ・・・
どちらにせよここまでの騒ぎになったんだから被害額は相当になるだろうな やっぱドコモ口座とかのワンタイムバーチャルクレカが一番後腐れないな
いくらでも番号変えられるし ハゲルールの1件500円補償としたら、かなりの額になるね セキュリティーコードを保存しておくなよ
ていうか、ネット通販だとセキュリティーコードを要求しない所や省く所もあるのに 昭恵案件ニダヨ。
献金バイブ女やフリップ柚木は大騒ぎするニダヨ。
チョソニンは理由が無くても大騒ぎするキチガイニダヨ。 不正に利用された場合は森永は素知らぬ顔して対応は全部客に押し付けるのかね >>7
うん
何でセキュリティコード保管しとるん?
意味分からん
そりゃ不正使用まっしぐらだろうに
何で?
>>21
だよね?
プログラム組んだ依頼先が不正をして仕込んでおいたとか?
ありそうなのは下請けが抜く為に仕込んでおいた?
でないとなんでそれ保存する仕様になるのか メーカー直販の健康食品って割高だろ。
よく通販で買う気になるな。 支払い終わったら店はデーターをいつまでも保存してないで削除しろよ
カード会社も義務づけろよ
カード番号変えるのどれだけ面倒だと思ってるんだ 製菓と乳業の線引きがいまいち分からん
明治みたいにまとめればいいのに 情報盗まれた人はクレカ会社が救うのか
ていうか気がつき次第か
牧歌的なIT後進国 現金決済が一番 日本万歳だなぁ >>22
もしかしてオレオレ詐欺って通販データとかから流れてんのかね? >>62
製菓は乳業と一緒になりたく無いだろう
給与が違うよ >このため会社では、通販サイトでのクレジットカードによる決済を停止して原因を調査しています。
流出カード利用者には、連絡されるの? 日本の悪しき風習だと思うね
客からの注文は絶対だからシステムのフォーマットに合わない誤入力のデータが流れてきて注文が成立しない場合は運用SEが生データを修正出来る範囲で修正するから、そのバックアップが永久に残る ユーザビリティ優先させたんだろうけど
カード番号くらい都度入力させた方がユーザーも安心するんじゃないの 2、3年前に1回だけここで買ったことがあるわ
お詫びはまだか セキュリティーコード流出w
3流ショップのウチの会社でさえ即削除してるし
そもそも全部全部一括で管理されていることにビビるは
管理体制が1990年代 >>76
おまけに暗号化もせずテキスト平文保管とかだったら
泣けるわw twitterでは連休中から噂になってました。
昨日、日経のweb掲載からの公表なので印象も悪い ほんとジャップ企業は低脳だな
凋落が著しい
無様でワロタwww dbにセキュリティコードの項目ある時点で開発関わってるやつ全員分かるだろ
つまり意図して残してたってことだ >>52
社会科の教科書にも記載されていましたね
今の教科書にも載っているのかな?
当時でも、粉ミルクへの毒物混入は大事件でしたからね
今の時代であったら、会社が潰れていますね・・・ >>1
セキュリティコードを保存していたって何ソレ?
サイト運営はどこの会社? >>78
役員は結構大丈夫じゃない?
その下の部長・課長クラスが寝ていないよ
流出の規模からいえば、ベネッセ、JTBの方が大きかったね
但し、今回は漏洩した内容が問題ですね
ヒ素ミルク事件にも耐えた会社ですので、流石に倒産はしないと思います >>93
ヒ素ミルク、ウィキ読んだら、政府巻き込んだ上級忖度とか酷すぎ。
被害者も多くて、この会社は今からでも死んだほうがいい気になった。 昭恵「私の華麗な一族 松崎家の会社よ 経産省はすぐにもみ消してちょうだい!!」 >>1
セキュリティコードとか森永は糞だな
不買だよ
ふざけるな 規約違反してセキュリティコード保管してたのが流出というのは
過失度が高いから客に対して一人10万円以上の補償するよな? いまどきセキュリティコード保存する会社があったとは >>101
他にもサイトから顧客情報漏れた際にバレてるのがしょっちゅうある 4月25日に不正利用されてたよ すぐにあやしい利用があるけど使いましたか?みたいな連絡がカード会社からあって止められたわ 新しく発行してもらったけどiTunesでアホみたいに課金されてたわw
どこから漏れたか気持ち悪かったけど3日前に森永から調査中ですみたいなメールがきた カード情報が流出した可能性が有るということでメールが来たわ
今のところ不正利用はされていない模様だけど
なんかもう、カード解約しようかな ■ このスレッドは過去ログ倉庫に格納されています