小学館が運営する「BOOK SHOP小学館」に不正アクセス。5年間に1000件以上のクレジットカード情報が流出、不正利用も [記憶たどり。★]
■ このスレッドは過去ログ倉庫に格納されています
https://www3.nhk.or.jp/news/html/20201116/k10012715721000.html
大手出版社「小学館」の関連会社が運営するオンラインショップのシステムが不正アクセスを受け、
ことし6月までの5年間に1000件以上のクレジットカード情報が流出し、不正に利用されたおそれがあることが分かりました。
https://www3.nhk.or.jp/news/html/20201116/K10012715721_2011162015_2011162044_01_03.jpg
流出したのは「小学館パブリッシング・サービス」が運営するオンラインショップ「BOOK SHOP小学館」を利用した顧客の
クレジットカードの情報です。
会社によりますと、利用者1036人分のカードの氏名、カード番号と有効期限、それにセキュリティコードが流出したということです。
会社では、ことし6月にクレジットカード会社から、サイトを利用した人の情報が流出しているおそれがあるという指摘を受け、
調査を進めてきました。
その結果、システムのサーバーに不正アクセスがあったことが分かり、2015年4月13日から、ことし6月15日までの5年間に、
このサイトでクレジットカード決済を行った一部の利用者の情報が流出し、不正に利用されたおそれがあるということです。
会社は6月からサイトの運用を停止していて、情報が流出したおそれのある利用者に、個別に連絡をとるとともに、
システムの安全対策を強化するなどして、再発防止に努めていくとしています。 > セキュリティコードが流出したということです。
どうせまた、ログに全部流し込んでて、それを
読まれたんだろうな なぜ小学館が、クレジットカード情報を保管してるの?
注文者の個人情報と一緒に、クレジットカード情報を、ウェブのデータベースに入れてたの?
セキュリティ的に、問題あるんじゃないの?
不正に使用されたなら、小学館が賠償すべきだよね?
カード会社は被害者だよね 管理できないんだから支払いはアマゾンPAYとかにしてほしいね 散々言われてるのに未だにセキュリティコード保存は逮捕していいレベル こういうの見ると、サイト制作者と不正アクセス者がつるんでるんじゃないかと疑ってしまうわ。 セキュリティコードを保存することは厳禁なのに、それをやってたということはマズいね ネットで少額のもの買うならウェブマネーとかアマゾンギフト券とか
ああいうのが便利じゃろ
コンビで買えるしなあ
(´・ω・`) こう言うのって脆弱性がつかれたのそれとも管理者パスが割れちゃったの? >>6
データベースには保存されてない
しかし、クレーム対応用に、全てのやり取りをログに残してて
それを読まれるという、毎度おなじみのパターン >>1
よくまぁ5年も隠し通したな。
不正利用されてて『知らなかった』が通用すると思ってる情弱が、なぜ公表する気になったんだ? ぶっちゃけクレカ情報漏れたところで実害ないんじゃないの
不正利用は補償されるし セキュリティコードの保存は禁止されているのにまだやってるアホいたのか >>24
カード番号が変わるからクソ面倒くさい めっちゃ実害ある >>23
カプコンさんがやらかしたので、今なら公表しても大きなニュースにならないと思ったんだろうよ >>24
不正利用で口座を空にされて他の引き落としできなくなったらブラックリストに載っちゃう >>1
五年間も流出を承知で隠して営業していたんだw >>29
いや、気が付いてなかったんだろう
それもひどい話ではあるが 低賃金使い捨てジャップランドでは
どこもかしこも、社に利益を産まないシステム部門は
バイトやハケンが設計してるからなw
5年後のマイナンバーだろなwwww またセキュリティコード保存してたのかよ
さんざん問題になってるだろうに カプコンも大概だがこれは当局がお灸据えないとだめなやつでは 特アが居なかったら世界ってほんと平和で暮らしやすくなるんだろうな 出版社なんて、大抵は文系が主流なんだし
セキュリティ感性ないわ、非効率だわ
日本の現状の象徴みたいなもんだわね 5年間放置で何の賠償金も支払わないのかな?
10年前くらいにソニーのps3でも
情報流出があったけど
、指定のアニメの期間限定無料視聴くらいしか
補償が無かったみたいだし…w
個人情報保護法とは一体何なのか? >>1
セキュリティコードは保存するなって規約だろーに >>24
カード会社が不正利用をなかなか認めないって話がある
客側に不備があったとか抜かして補償しない
損保会社と同じでカネ払いしない詐欺だよ >>49
そりゃ自分で使っておきながら盗まれたとかほざく奴がいるからだわ
言い値で補償してたらやってけない
カード屋じゃなくてそういう奴に文句言うべき カード使ったらその都度カード消去してもこの場合ダメなの クレカってセキュリティコードがカードに書いてある時点で欠陥なのになぜ書くんだ?
暗証番号入れなくてもカード払い出来る店があるのは何で? >>52
セキュリティコードは暗証番号とは違ってカードの実在確認として使われる
つまり、本人認証ではない >>53
あれがわかれば他人のカードでネットショッピング出来るじゃん >>54
そう、だからセキュリティコードは本人認証ではなくてカードの実在確認のためだと言ってる
この違いはわかるよね? なんで決済代行使わないの?
決済代行業者に払う金をケチるため?
ケチった結果がこれかwwwwwwwww >>56
1000×500円で済むなら安いもんよwww 決済代行は使ってるっぽい
https://www.itmedia.co.jp/news/articles/2011/16/news121.html
>発表が遅れた理由については「決済代行会社と協議した結果、不確定な情報の公開は混乱を招くとの説明を受け、調査結果やカード会社との連携を待つことにしたため」と説明している。
決済代行を使ってたにもかかわらず
なぜカード情報を自前のデータベースに保存してたのかは言及なし なんの為にセキュリティコード保存してんだよ
責任者も逮捕しろ ■ このスレッドは過去ログ倉庫に格納されています