小学館が運営する「BOOK SHOP小学館」に不正アクセス。5年間に1000件以上のクレジットカード情報が流出、不正利用も [記憶たどり。★]

**記憶たどり。 ★** · 2020/11/16(月) 20:56:20.97

https://www3.nhk.or.jp/news/html/20201116/k10012715721000.html

大手出版社「小学館」の関連会社が運営するオンラインショップのシステムが不正アクセスを受け、
ことし6月までの5年間に1000件以上のクレジットカード情報が流出し、不正に利用されたおそれがあることが分かりました。

https://www3.nhk.or.jp/news/html/20201116/K10012715721_2011162015_2011162044_01_03.jpg

流出したのは「小学館パブリッシング・サービス」が運営するオンラインショップ「BOOK SHOP小学館」を利用した顧客の
クレジットカードの情報です。

会社によりますと、利用者1036人分のカードの氏名、カード番号と有効期限、それにセキュリティコードが流出したということです。

会社では、ことし6月にクレジットカード会社から、サイトを利用した人の情報が流出しているおそれがあるという指摘を受け、
調査を進めてきました。

その結果、システムのサーバーに不正アクセスがあったことが分かり、2015年4月13日から、ことし6月15日までの5年間に、
このサイトでクレジットカード決済を行った一部の利用者の情報が流出し、不正に利用されたおそれがあるということです。

会社は6月からサイトの運用を停止していて、情報が流出したおそれのある利用者に、個別に連絡をとるとともに、
システムの安全対策を強化するなどして、再発防止に努めていくとしています。

**ニューノーマルの名無しさん** · 2020/11/16(月) 20:57:01.20

(´・ω・`)ぬるぽ

**ニューノーマルの名無しさん** · 2020/11/16(月) 20:57:21.73

ガバガバ

**ニューノーマルの名無しさん** · 2020/11/16(月) 20:58:52.20

> セキュリティコードが流出したということです。

どうせまた、ログに全部流し込んでて、それを
読まれたんだろうな

**ニューノーマルの名無しさん** · 2020/11/16(月) 20:59:26.61

＞2015年4月13日から

ｗｗｗ

**ニューノーマルの名無しさん** · 2020/11/16(月) 20:59:54.23

>>1
なんでセキュリティコードが保存されてんだ

**ニューノーマルの名無しさん** · 2020/11/16(月) 20:59:57.00

Bookはshopよりstoreなイメージ

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:00:26.18

なぜ小学館が、クレジットカード情報を保管してるの？

注文者の個人情報と一緒に、クレジットカード情報を、ウェブのデータベースに入れてたの？

セキュリティ的に、問題あるんじゃないの？
不正に使用されたなら、小学館が賠償すべきだよね？
カード会社は被害者だよね

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:00:27.73

管理できないんだから支払いはアマゾンPAYとかにしてほしいね

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:00:28.62

散々言われてるのに未だにセキュリティコード保存は逮捕していいレベル

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:00:36.73

何気に最悪クラスの流出じゃねえか
社長はクビだな

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:00:45.88

>>6
ジャップだから

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:02:06.37

>>2
ガっ！くしゅうと科学！

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:02:27.85

こういうの見ると、サイト制作者と不正アクセス者がつるんでるんじゃないかと疑ってしまうわ。

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:02:36.51

セキュリティコードを保存することは厳禁なのに、それをやってたということはマズいね

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:02:46.09

>>6
それな
やばいじゃん

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:02:49.31

ネットで少額のもの買うならウェブマネーとかアマゾンギフト券とか
ああいうのが便利じゃろ
コンビで買えるしなあ
(´・ω・｀)

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:02:50.40

ドミニオン最低だな

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:02:53.11

こう言うのって脆弱性がつかれたのそれとも管理者パスが割れちゃったの？

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:02:54.65

ドラえもんくらいしか読むもんない
小学館なんか

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:03:05.78

>>13
節子、それ学研や

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:04:07.08

>>6
データベースには保存されてない

しかし、クレーム対応用に、全てのやり取りをログに残してて
それを読まれるという、毎度おなじみのパターン

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:04:21.19

>>1
よくまぁ５年も隠し通したな。
不正利用されてて『知らなかった』が通用すると思ってる情弱が、なぜ公表する気になったんだ？

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:05:30.31

ぶっちゃけクレカ情報漏れたところで実害ないんじゃないの
不正利用は補償されるし

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:06:28.84

セキュリティコードの保存は禁止されているのにまだやってるアホいたのか

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:06:35.97

>>24
カード番号が変わるからクソ面倒くさい　めっちゃ実害ある

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:07:27.85

>>23
カプコンさんがやらかしたので、今なら公表しても大きなニュースにならないと思ったんだろうよ

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:08:01.81

>>24
不正利用で口座を空にされて他の引き落としできなくなったらブラックリストに載っちゃう

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:09:22.27

>>1
五年間も流出を承知で隠して営業していたんだw

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:11:31.92

>>29
いや、気が付いてなかったんだろう
それもひどい話ではあるが

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:19:35.58

小学生が運営するに見えてそらそうやろとおもった

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:20:03.37

>>1
こんな怪しいサイト使う馬鹿が悪い

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:22:17.78

低賃金使い捨てジャップランドでは
どこもかしこも、社に利益を産まないシステム部門は
バイトやハケンが設計してるからなｗ
５年後のマイナンバーだろなｗｗｗｗ

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:34:37.77

またセキュリティコード保存してたのかよ
さんざん問題になってるだろうに

**ニューノーマルの名無しさん** · 2020/11/16(月) 21:37:45.13

犯人、頭いいな

**ニューノーマルの名無しさん** · 2020/11/17(火) 00:02:29.86

カプコンも大概だがこれは当局がお灸据えないとだめなやつでは

**ニューノーマルの名無しさん** · 2020/11/17(火) 00:20:20.94

こんな会社が刑務所なんか経営できるのかよ

**ニューノーマルの名無しさん** · 2020/11/17(火) 01:32:30.73

特アが居なかったら世界ってほんと平和で暮らしやすくなるんだろうな

**ニューノーマルの名無しさん** · 2020/11/17(火) 02:00:45.38

たすけて！ドラえもん

**ニューノーマルの名無しさん** · 2020/11/17(火) 02:09:30.66

どんだけ放置してんだ

**ニューノーマルの名無しさん** · 2020/11/17(火) 02:21:51.46

出版社なんて、大抵は文系が主流なんだし
セキュリティ感性ないわ、非効率だわ
日本の現状の象徴みたいなもんだわね

**ニューノーマルの名無しさん** · 2020/11/17(火) 02:23:44.29

5年間放置で何の賠償金も支払わないのかな？

10年前くらいにソニーのps3でも
情報流出があったけど
、指定のアニメの期間限定無料視聴くらいしか
補償が無かったみたいだし…w

個人情報保護法とは一体何なのか？

**ニューノーマルの名無しさん** · 2020/11/17(火) 02:24:14.72

クレジットカードは理論上使用が出来なくなる

**ニューノーマルの名無しさん** · 2020/11/17(火) 02:25:50.59

キャッシュレス社会は情報漏洩が基本みたいだね。

**ニューノーマルの名無しさん** · 2020/11/17(火) 02:31:20.18

>>27
そゆことな

**ニューノーマルの名無しさん** · 2020/11/17(火) 02:33:40.41

セキュリティコード保存するとか馬鹿すぎ

**ニューノーマルの名無しさん** · 2020/11/17(火) 03:03:41.18

>>1
セキュリティコードは保存するなって規約だろーに

**ニューノーマルの名無しさん** · 2020/11/17(火) 03:12:59.00

これは小学館側もアレじゃないか

**ニューノーマルの名無しさん** · 2020/11/17(火) 09:04:47.31

>>24
カード会社が不正利用をなかなか認めないって話がある
客側に不備があったとか抜かして補償しない
損保会社と同じでカネ払いしない詐欺だよ

**ニューノーマルの名無しさん** · 2020/11/17(火) 10:41:39.67

>>49
そりゃ自分で使っておきながら盗まれたとかほざく奴がいるからだわ
言い値で補償してたらやってけない
カード屋じゃなくてそういう奴に文句言うべき

**ニューノーマルの名無しさん** · 2020/11/17(火) 20:05:34.92

カード使ったらその都度カード消去してもこの場合ダメなの

**ニューノーマルの名無しさん** · 2020/11/18(水) 01:13:24.99

クレカってセキュリティコードがカードに書いてある時点で欠陥なのになぜ書くんだ？
暗証番号入れなくてもカード払い出来る店があるのは何で？

**ニューノーマルの名無しさん** · 2020/11/18(水) 01:19:25.82

>>52
セキュリティコードは暗証番号とは違ってカードの実在確認として使われる
つまり、本人認証ではない

**ニューノーマルの名無しさん** · 2020/11/18(水) 01:24:58.47

>>53
あれがわかれば他人のカードでネットショッピング出来るじゃん

**ニューノーマルの名無しさん** · 2020/11/18(水) 08:02:56.92

>>54
そう、だからセキュリティコードは本人認証ではなくてカードの実在確認のためだと言ってる
この違いはわかるよね?

**ニューノーマルの名無しさん** · 2020/11/18(水) 08:28:25.96

なんで決済代行使わないの？
決済代行業者に払う金をケチるため？

ケチった結果がこれかwwwwwwwww

**ニューノーマルの名無しさん** · 2020/11/18(水) 08:37:07.21

コンビニ払い以外はしないこと

**ニューノーマルの名無しさん** · 2020/11/18(水) 12:52:25.68

>>56
1000×500円で済むなら安いもんよwww

**ニューノーマルの名無しさん** · 2020/11/18(水) 14:23:46.30

決済代行は使ってるっぽい

https://www.itmedia.co.jp/news/articles/2011/16/news121.html

>発表が遅れた理由については「決済代行会社と協議した結果、不確定な情報の公開は混乱を招くとの説明を受け、調査結果やカード会社との連携を待つことにしたため」と説明している。

決済代行を使ってたにもかかわらず
なぜカード情報を自前のデータベースに保存してたのかは言及なし

**ニューノーマルの名無しさん** · 2020/11/18(水) 15:06:05.15

なんの為にセキュリティコード保存してんだよ
責任者も逮捕しろ

**ニューノーマルの名無しさん** · 2020/11/18(水) 21:09:01.64

これだけナメてるのに注目度低いな

**ニューノーマルの名無しさん** · 2020/11/18(水) 21:21:25.78

顧客対応が済んでから公表ということか。