【流出】森永乳業通販サイト、クレジットカード情報流出 不正利用2千万円(300件)
■ このスレッドは過去ログ倉庫に格納されています
森永乳業は4日、同社の健康食品通販サイト利用者の個人情報が流出した問題で、顧客のクレジットカード情報が不正利用され、約300件、計約2千万円の被害を確認したと発表した。いずれも同社が損害を補償する。森永乳業は警察に被害届を出す方針。
流出した個人情報は2012年1月〜17年10月、通販サイトで商品を購入した顧客の最大約9万2千人分。このうち15年1月〜17年10月までにクレジットカードで決済した顧客最大2万9千人分はカード番号や有効期限が漏れた。
問い合わせはフリーダイヤル※電話番号はソース先でご確認ください
2018/6/4 18:10
共同通信
https://this.kiji.is/376297280443204705
関連スレ
【流出】森永乳業の通販サイトから最大12万件カード情報が流出、一部で不正に使用される被害も
https://asahi.5ch.net/test/read.cgi/newsplus/1525852299/ この手の流出するカスサイトに限ってセキュリティコード保存してるのはなんなの 通販会社ってカード管理しないのが普通じゃねーの?? >顧客のクレジットカード情報が不正利用され、
えええええええええ
こういう事案って「個人情報が悪用されたケースは今のところありません」ってのがデフォなのに? ちょっと待った。セキュリティコードは?あれ保存しちゃダメな奴じゃなかったか? そろそろ平文で保持するのを禁止する法律を作るべきだと思う それでも俺は、チョコモナカジャンボを今年の夏も全力買いするよ。 2000万円で300件ってことは単純計算で600億円の被害ってことか いつまでもカード情報保存しとくなよ
カード会社も、そこら辺決まり作れよ
カード番号再発行しますからとか言われても、変更手続き
何万ももらわないとってぐらい大変な手間なんだからさ これか、セキュリティコードも含んでるからヤバい
森永乳業が運営する「健康食品通販サイト」が不正アクセスを受け、顧客の個人情報が流出した可能性があることがわかった。
20180509_mm_001.jpg
不正アクセスについて公表した森永乳業
同社によれば、4月24日にクレジットカード会社より情報流出により被害が発生している可能性があるとの指摘を受けたもの。
同社では同日にクレジットカード決裁を停止。翌25日より調査を進めていた。
2017年1月10日から2018年4月24日にかけて同サイトで注文し、クレジットカードを利用した約2万3000人分のクレジットカード情報が流出した可能性がある。クレジットカードの名義、番号、有効期限、セキュリティコードが含まれる。
また同サイトには、過去にクレジットカード以外の決裁も含め、約12万件の顧客情報が保存されており、それらへの影響も含めて調査を行っている。
(Security NEXT - 2018/05/09 ) コラーゲンドリンク初回1000円で
森永製菓のお菓子詰め合わせ >>1
通販にはデビットカード使いなよ
その都度カード番号を変更できるタイプのやつが安全でしょ 森永位に有名な系列ならクレジット使っちゃうかもなー
よくわからん小さいとこは使い捨て番号生成できるカードなりを使うけど どういうことだ?
セキュリティーコードは、その都度入力しないとダメははずだが? そもそもセキュリティコード保存する必要性がわからん
詳しい人教えて 流出そのものに対しては、最早損害と考えてないようだな
500円の価値もなくなったか >約300件、計約2千万円の被害を確認したと発表した
この文章を読んで ↓のような発言が出るって‥読む能力に問題あるよww
>19名無しさん@1周年2018/06/04(月) 19:36:21.40ID:HMNO7EIH0
>2000万円で300件ってことは単純計算で600億円の被害ってことか わざわざ入力必要なサイトだるいとか思うけど
こういう流出があると安心だわな カード払いもデビッドとかプリペイド経由でやらないと無防備だよな >>1
コノヤロー!何やってんだよ?
お詫びに500円クオカードでも配れよな 森永健康食品通販サイトにおけるお客さま情報の流出に関するお詫びと調査結果のお知らせ
http://www.morinagamilk.co.jp/release/newsentry-2899.html
該当していてメールが来ていた。
クレジットカードの再発行や
メールアドレスの変更、パスワードの変更など行う予定。
住所、氏名、電話番号、職業、これらは変更できないのがきつい。
バカヤロー、森永。森永の製品は絶対に買わない。 セキュリティコードってアホみたいに簡単な3桁だよな? >>44
そうすると、カード決済のメリットであるショッピング補償やポイント還元なくなるのが痛いんだよね
通販で使うのはアナザーカードや家族カード、漏れてもいいサブカード
漏れそうな予感するとこはプリペイドだな やっぱり小企業のサイトはダメだな。
Amazonが一番いいぜ! セキュリティコード保存してたので全額森永の負担です
どんなシステム使っとるねん 不正利用出てるのあかんやんw
連絡遅すぎなんじゃないの? クレジットカードの名義、番号、有効期限、セキュリティコード
もう使えない
面倒臭い >>52
同じシステム会社が作ったサイト全部危険なんじゃ… 次はグリコか??
そしてなぜかロッテでは起きないwww 流出の事実があろうがなかろうが、セキュリティコードを保存するシステムになってた時点で信用に値しないからなあ… クレジットカード会社は、自社のカード保有者に対して、
WEB上で、振込先を指定した電子小切手を発行するサービスをやれよ。
カード保有者は契約のあるクレジットカード会社に、
WEB上で操作することで、電子小切手を作成してその電子データーを
受け取る。これは金額、自分の名前、振込先の名前、発行日時、有効期限、
換金可能期間、発行通し番号、偽装防止の為の長ーいチェックコード
を含んだテキストデーターで、それを買い物をしたい相手に
送ることで、代金を決済する。
受け取った側は、それを発行元のクレジットカード会社に対して
送ると、正しい請求者と正しい取引内容であれば、
登録された請求者の口座に後日代金がカード会社から振り込まれる
というような仕組み。仮に通信が漏れていて電子小切手が第三者に
渡っても使い道は無い。また仮に送ったのに届かないとか、紛失
したというようなことがあれば、同じ内容のデーターは再発行
手数料で再度発行して貰えるので、パーにはならない。
取引が完了しない限りは、カードから引き落としての決済はされない。
そういうぐあいでどうでしょうか。今のカードの番号やらなんやらを
そのまま相手に送る方式は、情報が横流しされたり傍受されていたら
誰にでもなりすまされて不正な取引に使えるけれども、電子小切手
方式は取引毎の情報なので、漏出しても何も問題ないし、決済が
完了した後は、小切手の情報を残して置いても悪用できない。 >>43
森永乳業広報部の子(C.V.吉元れいか) 情強は毎月カード明細確認するし、大手以外では使わないから冷静。
情弱はピーピー騒いでコールセンターの担当者相手にファビョる。 ×セキュリティコードは流出しなかった
○セキュリティコードを保存していやがった
ほんとセキュリティコード流出はなかったのかね? 森永って昭恵夫人の実家だっけ?
首相の関係者ってなんでこんなにトラブルばかりなんだろ 森永だからまだ良かったけど、そのうちGoogleとかも漏らしそうだよな
被害は甚大だぞ >>22
なんでセキュリティーコードまで含まれてるんですかねぇ・・・ スーパーカップとおいしい牛乳は買わないようにするわ 2018年に起こる事件ではない
ログだってまともに取ってないと想定される >>20
もう決まりはある
順次対応してるとこじゃないかな >>49
あれは磁気データに入ってないのでカードの現物が手元にあるというしるし
かなり苦し紛れの策だがスキミングでは抜かれない 多分数年前の森永通販使用カード
USJサイトで繰返し購入が有った為
自動的にエラー処理されて連絡が有った
無条件カード停止再発行
カード引き落とし全部連絡した
後処理に萎える 大手製菓会社の弁護士から電話があり「『この商標、ずっと使うんですか?天使はうちの商標ですよ。使うのは今すぐやめてください』って言われてしまった」と説明。
↑
この弁護士さんが活躍するの? ネットにクレカ情報あげちゃうやつって情弱だろ
こんだけ流出してるのに 銀行がワンタイムパスワード導入してるのに
クレカ決済が導入しないのは アホだと思う(´・ω・`)
ワンタイム番号はいいと思って使い出したけど、アホ仕様に変わったんでとっととやめたw 通販で店側に教える情報だけで決済できるしくみが、そもそもおかしいんじゃないか? でもクレカなら補償されるからなあ
請求きた時点で不正なのがわかるから
クレカ会社に問い合わせりゃいいんだし
クレカはネット決済用の口座とクレカを用意してる >>78
この手をググると、結局Asにたどり着いちゃう(´・ω・`) こういうの見るたびに思うんだが
何故顧客のクレカ情報を残しておくのかね?
必要無いだろうに これかなり前にニュースになってたような気がしたけど
やっと調査が終わったってこと?
またStruts2だったみたいだけどまだ対策してないところありそうだなあ ゴールドカードのワイ高み
プロテクション充実してるからナンボでも不正利用してw ネット通販ではネット銀行振り込みしか利用してないわ 番号と名前入力するだけで買えるのはオカシイと常々思う。
しかも、3桁から4桁のなんとかナンバーまで入力させるのは
オカシイと思う。
内部の人間ならいくらでも見放題。
暗号化されてても複合化するコードがどこかに書いてある。
暗号化もしてなかったりして。 おさらい● 脱税企業ソフトバンク
2017年7月24日
お客様各位
ソフトバンク・テクノロジー株式会社代表取締役社長 CEO 阿多 親市
不正アクセスによる情報流出の可能性に関するお知らせとお詫び(第一報)
http://www.softbanktech.co.jp/corp/news/info/20170724/
=========================== まず不正利用されたという証拠を自分で警察にもっていかないとならない ■ このスレッドは過去ログ倉庫に格納されています