ペイペイ加盟全260万店情報流出か 不正アクセス確認 ★2 [首都圏の虎★]
■ このスレッドは過去ログ倉庫に格納されています
ソフトバンク系のスマートフォン決済「PayPay(ペイペイ)」は7日、第三者からの不正なアクセスがあり、ペイペイで決済できる全加盟店約260万店の情報が流出した可能性があると発表した。ペイペイを使って買い物をする利用者の情報は、店舗情報とは別に管理されていて被害はないという。
不正アクセスが確認されたのは、加盟店に関する営業情報をまとめたデータベース。全加盟店の名前や住所、連絡先のほか、代表者名、振込先の口座番号、営業の対応履歴などが記載されていた。重複分も含めると、流出した可能性のある情報は、最大で約2007万件にのぼるという。ペイペイによると、現時点で、情報が第三者に悪用されたかは確認できていないという。
1日に同じソフトバンク系のヤフーから連絡を受け、社内でアクセス履歴を調査したところ、11月28日にブラジルからデータベースにアクセスされていたことを確認した。アクセス権限は本来、社内で店舗営業に関わる従業員のみに設定していたが、10月にサーバーの更新をした際にアクセス権限の変更を行った後、設定を元に戻さず、外部からもアクセスできる状態になっていたという。(益田暢子)
https://www.asahi.com/articles/ASND74R7ZND7ULFA01P.html
https://www.asahicom.jp/articles/images/c_AS20201207001360_comm.jpg
★1 2020/12/07(月) 15:25:02.40
前スレ
http://asahi.5ch.net/test/read.cgi/newsplus/1607322302/ >>264
加盟店のデータではなく
ペイペイ側にある顧客(加盟店)リストだろう
ペイペイの営業が加盟店にどう対応したかとか履歴残してある >>1
国が日本向けの仮想会社作って一気に日本の顧客データ盗む作戦をしたってわけかw OSのセキュリティホールが発見されてから何十年だっけ
下らない作り込みのアマさなんだけど、
マイクロソフトは世界に賠償しろ 店のコード盗まれたら、店で決済しても泥棒の口座に払われるんちゃう? サーバ作業の時に外部からアクセス出来るようにするのは普通なの?
というか自分からオープンしてたのに不正アクセスなの? 2000円しか入ってない地方銀行を登録してるだけやったら
ヤフーカード持っててもそれを不正使用されるとかはないんだろ? Yahooトップに意地でも出ないなw
ほんとずるいな 残念ながら盗む物のない仮想空間に置いてくれないとイヤ。 記事読んでないけどすげーなぁ
ゆうちょ口座から入れてたから
もう使ってないが
アレをスーパーでやられると逆に時間かかってイライラする まぁ、万一クレカが不正利用されても
保険で全額補償されるけどな。
ただ、信頼は地に落ちたわ。PayPayはアンインストールしてヤフーショッピング使うのもやめる >>314
この公表見てそう思えるか。
気にすんなと言っているだけ >>284
ホントそう
前にならんてる奴がペイペイだと「あ、ハズレひいた」って思う 昔Yahooの流出の時は500円の金券もらったなぁ… まあそらそうでしょうな
初めからこれが目的ですしおすし >>314
260万件✕500円=13億円
安いからテヘペロしとこ アリババのアリペイと同じだろ
中共に個人情報が全部筒抜けは覚悟しろよ 加盟店の情報ならええわ
銭げば店主やオーナーの情報やろ >>284
自分の前のやつがペイペイ決済でエラー4、5回連発で3分位待たされた ペイペイのデータがブラジルに流出なら、逆チャイナシンドロームwww PayPayで買ったTENGAの情報が漏れるのはいつですか? カプコンも犯罪組織にハッキングされて情報流出してたよね
日本企業のセキュリティー脆すぎでしょ 誰でもアクセスできるようにしておいて不正アクセスとかw PayPay「安かろう悪かろうって言葉知らんの?」
会 員 「>>487」 【アクセス履歴のあった情報】
加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
PayPay従業員の氏名、所属、役職、連絡先
PayPayパートナー・代理店の社名、連絡先、担当者名、売上振込先
加盟店向けアンケート回答者の氏名、電話番号、メールアドレス
利用者には何も被害ないな >>343
使ってる奴はキャンペーンにつられたコジキだろ >>347
でもだからPayPayは謝らないしお詫びもしない。
会社が自社の社員情報漏らしてもお詫びをしないのと似た理屈 ペイペイが悪いんじゃなく、初歩的なサーバー設定ミスじゃん
ジャップはITに何をやらせてもだめだな セブンペイといいIT情弱ガバガバのくせに参入しすぎなんだよな
セブンペイなんて2重鍵って何ですか?と老害が知恵遅れみたいな事を会見で言ったのに 分かりきってたことだよな
ペイペイは還元多くてお得なように見えて裏は杜撰 >>284
俺はペイペイでも10秒以内に払うよ
小銭もたもた出してるやつより早いわ >>304
予想以上にこういう考え方の人が多いんだな
お年寄りとかだともっと訳が分からない筈で、こんなもんこぞって導入するのは早すぎる
メルカリもメルペイ使わせようと必死だったし、独占したい気持ちばっかり先走ってバカばっかり オープンTHEウインドウじゃねーか。
設定をミスしたヤツも逮捕しろ。 >>357
ぶっちゃけ過失罪を設置していいレベルだよな
どうせこいつらいくらミスっても謝罪と通報と損害賠償の三点セットで繰り返す頭しかないしな >>270
身内のスマホに中国語アナウンスの電話着たわ
中国が消滅しない限り電話番号変更しても無駄な気がする 消えるように祈ろう >>360
中国はライバル企業を倒れるまで潰し
最後は技術者とか販売技術まで全部抜く
小売ノウハウを全部持っていかれるだろうな
それが中華のやり口
或いは韓国サイバー部隊かもしれん >>23
それな…
ペイペイやってなければ安心というものでもない アクセス権の設定ミスで外部からアクセスされた?
どこにサーバ置いてんの?
FWも無いのか? AWSのRDSみたいなのを使ってて、普段はVPC内からしかアクセスできないようにしておくが、移行の時にインターネット上に公開してしまい、それがそのままになっていたとか。
んで、AWSのエンドポイント総ナメとパスワード総ナメでやられたとか。 こういうものは一回でも使うと負け
ポイント乞食は個人情報を公表したかったのかな 不正アクセスか。かくもインターネットハイウェイにおける強盗詐欺追い剥ぎ対策が難しいならば、法的に準貨幣扱いされるセキュリティー万全な支払い受け取り専用スマホ(中抜きゼロ)みたいなものを開発すれば公益に資するんじゃなかろうか。Suica類の拡大、一般利用化、格上げ、更にはスマホ化でも良いかも知れない。 >>284
わたいはd払いと楽天ペイだけどレジ打ちしてる間につけてすたんばってるよ。 Suicaと現金、あとは地元の私鉄のICカードしか使っていない。
クレジットカードは新卒の時にお金が無いときにタクシーに乗るために作ったが、ここ10年使っていない。 PayPayは個人がどこで何を買ったかの情報がすべて中国共産党に蓄積される
SBI(SBの金融部門)は困窮している地方銀行を集めて都市銀行を作ろうとしている、そこに中国平安保険のシステムを入れる
日本人の個人情報が収集されようとしている
中国では、スマホ位置情報で個人が今どこにいるか、いたるところにある顔認証システムで個人が今どこにいるか
を監視されている、日本も中国による監視社会になる >加盟店に関する営業情報をまとめたデータベース。全加盟店の名前や住所、連絡先のほか、代表者名、振込先の口座番号、営業の対応履歴など
ん?住所氏名電話番号、買い物履歴? >>375
SBIはソフトバンクじゃないんだけども
どこからツッコめば? >>371
ちょっとなに書いてんのか意味が分かんない >>213
安価先の彼はJICCもCICも全銀協も「未入金」事故ばっかりなんじゃないのかねぇ
返済しようにも生活保護だから返したらダメ!とか PayPay使ってるんだけど個人は大丈夫って本当かいな こういうヒューマンエラーが起きる原因って過重労働させてるんだろうな
正確性と膨大な仕事量を両立させろという矛盾する要求をしてるとか
チェックの手順書もあるけどその通り真面目にやってたら時間が足りないのでおざなりになるとか
形だけ繕おうとする中身のないマニュアルが日本人は大好きだからな ■ このスレッドは過去ログ倉庫に格納されています