【1301人分のクレジットカード情報】読売新聞子会社でクレカ情報流出 すでに58人分の767万円の金銭的被害も確認 [孤高の旅人★]
■ このスレッドは過去ログ倉庫に格納されています
読売新聞子会社でクレカ情報流出 すでに767万円の金銭的被害も確認
7/14(水) 15:56配信
https://news.yahoo.co.jp/articles/374cd35169d9eed2432dd72561fd69e254aa6d33
読売新聞グループの子会社である読売情報開発大阪(大阪市)は7月14日、同社のECサイト「よみファネット」が不正アクセスを受け、1301人分のクレジットカード情報が漏えいした可能性があると発表した。一部の情報は不正利用され、少なくとも58人分のカード情報が不正利用を受け、計767万4605円の被害が出ていることを確認したという。
漏えいしたのは、2020年10月24日から21年3月2日にかけて、よみファネットにクレジットカード情報を入力した人のカード番号、カード名義人、有効期限、セキュリティコード。
事態を受け、読売情報開発大阪は各カード会社に、情報が漏えいした可能性のある人に不正利用分の金額を請求しないよう要請。今後、追加の被害を確認した場合にも、同様の対応を取るとしている。
読売情報開発大阪はよみファネットをすでに閉鎖。6月24日には大阪府警に、28日には個人情報保護委員会に詳細を報告した。今後はセキュリティや不正アクセスへの監視体制を強化し、再発防止に努めるとしている。
同社が不正アクセスに気付いたのは3月2日。契約している決済代行事業者から流出の可能性を指摘されたため、よみファネットの全サービスを停止して調査したところ、不正アクセスを受けていた4月13日に発覚。情報漏えいや、不正利用の可能性も明らかになったという。
読売情報開発大阪は発表が遅れた理由について、漏えいした可能性のある件数を特定するのに時間がかかっていたと説明。情報が流出した可能性のあるユーザーには、身に覚えのない請求があった場合、カード会社に連絡するよう呼び掛けている。 国民の信任も得ていない輩が、民意を無視して五輪強行、独裁的に好き勝手殺っとるな
国賊・朝敵 ナチス自民党を許すな
中抜き、火事場泥棒のオンパレード
特別定額給付金 はよせえ
60万円 特別定額給付金 (国民全員)
給付されなかった場合
→ 野党に投票 ☺ 顧客のクレカ情報を保管してる会社って、
信用できないよね
何のために保管するの? セキュリティコードがあるから…
それも流出したのか セキュリティコードを保存?これやっちゃダメだよね? マスゴミ関連にクレカ情報晒すとか
銭抜いてくれと言わんばかりの馬鹿さだね だからオレは讀賣新聞じゃなくて産経新聞購読してるんだ。 2ちゃんの時もそうだったけど3桁の数字セキュリティコードは、どこの企業も保存してるんだぞ?
何の罰則もないし
そもそも認証がセキュリティコードだけって時代遅れだし やっぱ日本ってザルなんだよな
だから未だに現金派が半数おるんやろ 自民党が30年も抜き抜きして遊んでた影響が出てきたな 被害と思われる報告受けて更に3ヶ月以上かかってるって、絶対隠蔽できないか考えてただろ インターネットで広域詐欺師放題になってるんだから
詐欺犯罪の国際的罰則を決めろっての
あまりにも野放ししすぎだろ 一体どこの決済サービスを利用してたんだ?
まさか自社製じゃねーよな セキュリティコードまで保管していた時点で読売の責任だわな PCやスマホでカードをスキャンするようにしないとダメか
つかやってよ 独自のショッピングサイトで買い物するのはこういう危険があるからな
大手の方が安全。 元から契約してないけど
ザルずぎるセキュリティ
読売は無いわこれから 計767万4605円の被害
凄い金額になってるな
犯罪者天国だったわけか >>1
いんたーねっつ用でデビットカードを作ればええねん
いんたーねっつの支払いでは必ずデビットカードを使えばええねん
読売みたいなセキュリティーコードまで保存するアホサイトまであるんだし普通のクレカで支払いしたらあかん >セキュリティコード
一番駄目なやつ(´・ω・`) これがあれば誰でもネットで買えるな
アホなん?wwww 読売だからネトウヨは騒がないw
これが朝日なら麻から晩まで
大騒ぎw セキュリティコードをローカルに保存したのが流出した場合、クレカ会社が補償しないんじゃなかったっけ 情報開発は、訪問販売の拡張団では?駅伝とかの本社関連グッズを使って当選しましたみたいなやつでやってるところ? クレカに紐付したバーチャルカードを使えばよかったのに > よみファネットにクレジットカード情報を入力した人のカード番号、カード名義人、有効期限、セキュリティコード。
はいアウトー
今どきこんな会社が残ってんだな
潰れとけ 今時新聞なんか取ってくれる希少種なのにこんな事やったら終わりやなぁ こんなのがあるから3万くらいしか入れてない
デビットカードで登録するようにしてる セキュリティコードまで保存しちゃう会社がなぜ実在してしまうのだ?ダメダメ過ぎる。 >>60
禁止だけど
みんな保存してると思った方が良い なにも罰則ないんだろw
アメリカとかだったらどうなるんだろう 相も変わらずならず者がのさばり謝罪も改善もしない隠蔽社会の三流後進国 一人あたりの被害額がかなりデカイなおい
カード会社で食い止めきれなかったのがこれだろうから、やられ過ぎだろ 不正アクセスがあった事をどうやって調べるものなんだ paypalみたいのは日本で普及しないな
paypayあたりのキャッシュレス決済は普及しているのに セキュリティコードまで保管ってアホとしか言いようがない >>49
利用者には請求しないけど
損害賠償としては読売に行くんじゃないかな ITあるある:セキュリティコードは絶対保存するな
まさか伝説が現実になるとは 勤勉努力家の高学歴じゃ、かしこいインテリには勝てんな〜w キャッシュレス脳が被害面っておかしくないか
こういうリスクあるの当たり前じゃん こんなバカが未だに起こるんじゃ安心して使えないな
3Dセキュア必須化 まあセキュリティコードなしでも買物できちゃところもあるし、セキュリティコードだけの問題じゃないと思うけどね
暗号化されてないことが問題であって 個人情報を暗号化もせずにセキュリティコードまでまとめて保存してたのか
終わってんな
これ、他社も似たり寄ったりの管理をしてんだろ
クレジットカードなんて使うもんじゃねえな
やっぱり現金が一番だ >>93
ユーザーは無過失だから補償してくれるだろ なんでカード会社との加盟店規約違反になるセキュリティーコードを保存してるんだ?
こんなところ即刻カード加盟店契約剥奪しとけ この時勢、クレジットカードでネット通販はバカの極み。
一回でも不正利用されたらネット通販では絶対に使えないとわかるんだが、本当は被害に遭う前に理解して欲しいわ。
ネット通販にはデビットカードが一番。 >>40
セキュリティーコード保存してるところって漏洩事故起こしてるよね
そして問題把握しても発表が数カ月後と共通してる セキュリティコード保存する様な程度の低いセキュリティ意識の会社だからこそ、あっさりセキュリティ破られて漏洩するんだろうな。 >>1
今時カード情報保持してるとか馬鹿なの?
てか、そんなの許可してる決済サービス無いんじゃね? サイトで一切のクレジットカード情報を保持しない
保持する場合でもクレジットカード業界におけるグローバルセキュリティ基準であるPCI DSSに従う
ということができてないところがこういう漏洩事故を起こす >>94
クレジットカード不正利用の件は補償されるにしても、流出した個人情報をオレオレ詐欺などの犯罪に悪用される二次被害があるんじゃない? セキュリティーコードを記録するようなサイトってゴミだと思う
ナンのためのセキュリティーコードなんだか 尼で買う時だけ、デビットやプリカ登録しまして
購入しましたら、直ぐに登録抹消しています >>1
普段偉そうに追求するくせに下だんねえkとやらかして迷惑かけてるなw 新聞社自体が化石みたいなものだからな関わったらダメw
初歩的なミスだよな10年以上前の時代から来ました的なw >>59
セキュリティコードは要らないし、保存しちゃいけないルールになってる クレカ情報を纏めて保存しちゃ駄目だよね法改正無視してるよね
読売新聞だからってこれは言い逃れできないよ >>1
>よみファネットにクレジットカード情報を入力した人のカード番号、カード名義人、有効期限、セキュリティコード。
おめでとう
クレカ支払いを可能をとするためカード会社とよみうりが結ぶ契約があるけど、
どこと契約する場合もカード会社は例外なくセキュリティコードの保存は禁止するから、
この事件関係で出た損失はカード会社ではなくよみうりが被害額を全額建て替えることになるぞw 欧州に比べて手数料10倍のクレカ土人ってバカだな
ECサイトのプログラムがどんな改造がされてるかもわからないし
ECサイトは脆弱性しょっちゅうある
ECサイトとか使ってる時点でキチガイ ほんのわずかでも知識のある人なら分かると思うけど、
普通はクレカ情報などが書かれたデータベースは暗号化されているので
仮に不正アクセスを受けたとしても実際に被害が出ることはない
今回被害が出ているということは暗号化せずに平文で保存していたということ
ということは、「無料ショッピングカートCGI」みたいな20年ぐらい前の
めちゃくちゃ古い簡易的なシステムを落としてきて使っていた可能性が高く、
ディレクトリを遡ると丸見えになっていたものと思われる
実際は不正アクセスではなく誰でも見られる状態になっていただけだろう
10〜15年ぐらい前、ショッピングカートのディレクトリをほじって
データベース見つけて晒す遊びが2chで流行ってたのを覚えてる人もいると思うがまさにあれ
実は俺も15年ぐらい前、某基礎化粧品メーカーサイトのディレクトリほじってたら
注文客のあらゆる情報が丸見えになっているページを見つけたことがある
ログインIDパスワード、氏名住所電話番号、メアドとクレカ番号
年齢や肌の状態、購入履歴まで記録してあってかなりヤバかった
可哀相だから晒したりはしなかったけどメーカーに教えもしなかったけど
そのファイルはダウンロードしたから漁ればまだどっかに保存してあるかも >>64
楽しい楽しい専門にしてる大手弁護士事務所には美味しい案件の集団訴訟が始まるw
被害者は集団訴訟プログラムに参加するって自分の署名と振込方法の指定だけで結果が出ると自動的に処理とお手軽
欧米はこの手の企業側の過失満載の場合は懲罰的な賠償金額の上乗せがあるので、
日本みたいな被害実額+寸志みたい金額ではなくしっかり取られるぞ
ただし企業が取られた金の半分くらいは弁護士事務所が持っていく仕組みだがそれでも日本とは比べものにならない金額になる
カード情報が流出して勝手に使われた恐怖で夜も眠れず体調を崩した人が医者の診断書付きで出るからなw
そのせいで仕事を失った人なども出たりする仕組みになってるから >>125
普通は保存しないものを読売はサバに保存してたらしい 読売は懸賞に申し込んだら拡張員送り込んでしつこく勧誘してくるのいい加減にして 読売新聞オンラインの公開中の記事から「よみファネット」検索すると検索結果:0件
読売はこれから、説明責任とか自浄能力がないとか言うな 対外的に正確な情報開示を軽視してきた企業体質の読売 構造的に正確な情報を示す姿勢が欠けている企業体質の読売新聞社グループ 読売新聞オンラインでは、今後一切他社の個人情報流出のニュースを扱うな > 読売新聞グループの子会社である読売情報開発大阪
会社名の時点で胡散臭さがプンプン漂ってるな >>93
他社でクレカ情報抜かれたなんてところあるか? そもそも英米は、ついこないだ
何の証拠も無いのにイラクに軍事侵略を行い
イラク市民を100万人は殺害してる。
ジェノサイド、ジェノサイドいうなら、
英米こそジェノサイドの実行者だろ。
ジェノサイドの実行者として、
非難されるべきは英米なんだが。
rfv なんのためのセキュリティコードだよ。
一緒に流出したら意味ないじゃん。 >>140
余裕であるけどさすがにセキュリティコードまで暗号化せずベタテキストで保存してるアホは少ないだけ
高額品をネットで買う時は要求されるからこれのあるなしは不正利用の効率が違いすぎるから ここまでザルなシステムだと契約者データ全部だろうと思うんだけど
たった1301人しか契約者いなかったんだろうか
読売関係者しか使ってなさそう
社員がノルマでしかたなく使ってたのかな クレカ被害は全額保証されるからいいんだよ、現金持ってる方が危険 なんでセキュリティコード保存してんだよ禁止されてるはずだろ 俺のクレカセキュリティコード3桁ゾロ目なんだけどこういうのやめろよ ウエブサイトに鍵マークが出るのにどうして流出するんだ? 何者かがサイトの運営システムに不正アクセスし、決済処理プログラムを改ざんしていたという。読売情報開発大阪はサイトを閉鎖
おいおい
ずさんやな 日本のサーバーで管理する=弱体過ぎてハックし放題
海外のサーバーで管理する=データ覗かれ放題
社内でオフライン管理する=アホ社員が流出させる
終わり過ぎな日本 カード情報すべて保存してたのか?
保存するにしてもなぜ外部アクセス可能なセグメントに保存してるのか
古いシステムはカード情報保存してる可能性あるから利用するの怖いね >>149
そんな事が出来るのなら俺の決済情報も完済に改ざんして欲しいわ セキュリティコード保存してたんなら、被害額分はクレカ会社からこの会社に行くのかな 別の詐欺も増えるだろうね
情報が流出したから返済したのに催促が来ている!てごねる奴が現れるぞ
本当は返済していないのに返済したと言い切る奴が >>148
鍵マークがついてることと情報が流出することとには全く関係がない。
webサイトと利用者との間の通信が暗号化されているってことを示すに過ぎない。 何度か言われてるけど最大の問題はカード情報を平分で保存してたってことだよね。
それに比べたらセキュリティコード云々は些末なこと このシステムもセブンペイと同じか?
それともペイペイ?
まさか下請けが中国人じゃないよな? カード登録者数が1301人しか居ないとか今時はそんなもんなんだなー 読売新聞オンラインに該当記事がない開示姿勢が問われそう >>1
なんでこんなに流出から被害確認までタイムラグがあるの? >>147
店頭で覚えられやすいのが気になるってんなら
シールでも貼って隠しとけ >>167
五輪前に公表して五輪のニュースで有耶無耶にしようという新聞社の悪質な情報操作以外に何があるというのか 政府の個人情報保護委員会は情報漏でしかもクレジットカード情報のカード番号、カード名義人、有効期限、セキュリティコード法令違反も漏えいしてるから、少なくとも是正勧告で司法処分(検挙、強制調査など)が実施される可能性 クレカ番号まではともかく、セキリュリティコード保存って企業としてする意味がないだろ
無駄にリスク増やしてるだけで >>147
何の問題も無いよ
1/1000であることに変わりはない 政府の個人情報保護委員会は、個人情報保護法に基づき、読売情報開発大阪と親会社の読売新聞に立ち入り検査を実施しすべきでしょう。 GooglePayから流出する可能性って、ないのかしら?
もし流出したら大変なことになるわよねぇ ここまで盗んだハッカー叩いた奴ゼロ
そりゃこうしたのは無くならない訳だよ ウケるw
よくこんなサイトで
クレカ情報なんか入力する気になるねw 流石に読売は他社の個人情報の漏洩について批判できないだろう。
これまで偉そうに批判してきた他社に謝れよ >>181
読売から他の新聞社に切り替えるところ多くなるだろうな
サイトの安全性を国が徹底して調査しないと もう新聞購読しちゃあダメな時代だねっm9(・∀・) クレカあると、ろくなことないな。
持ってなくてよかったよ。
カードで支払うと、未来の自分が苦しむことになるから、絶対にクレカは作らないと決めてる。色々勧められるけど、未来の自分のために絶対作らないよ。 決済代行サービスを使ってるにもかかかわらずクレカ情報を保存してるってそのシステムに関わってる人間が犯人なんじゃないのか セキュリティーコードも書いてくださいねー。3桁の数字です(妖笑 クレカ情報漏れしても問題の経緯を調査し、運用の見直しを検討する為の第三者委員会の設置もないか 3D認証必須にしないとだめだろ
セキュリティコードとか何の意味も無い セキュリティコード保存禁止はあくまでルールでしかない。破ったからといって何かペナルティがあるわけでもない >46
確かにそれはあるね。
ミギヒダリ関係ないんだけどね… >120
日本は懲罰的賠償訴訟が出来ない(金額で訴訟費用と弁護士費用が変わる)からね。 >>179
無いね。
可能性があるとしたらID PASSを他と使いまわしてたときくらい。
例えその場合でも直接カード番号を確認できるわけじゃないから そもそも大阪に読売なんて存在できんの?国歌斉唱で六甲おろし流しくたばれ読売地獄に落ちろジャイアンツ言わないと生き残れないだろ。 >不正アクセスに気付いたのは3月2日
>不正アクセスを受けていた4月13日に発覚
この間なんの調査やってたんだ・・・ >>203
隠す方法考えてたんでしょ、絶対に隠せないとわかったから公表したんでしょ。 >>180
君以外はクラッカーという犯罪者が悪いのは常識なのでいちいち騒がないだけ
だから企業は盗まれないように、盗まれても悪用されないようにするのが常識
クレカを含む登録者情報が外部に漏れるというニュースは珍しくもないが、
この読売のように悪用されず被害が確認されないことが多いのは暗号化してあるから >>42
デビットは即引き落としの関係で、預金口座が不正利用で空になるケースがあるから
一定期間猶予のあるクレカの方がマシ。 >>185
カード払いしか対応してないサービス結構あるけどどうするの? セキュリティーコードが流出するわけ無いじゃんw
保存しちゃダメなんだからさwww ■ このスレッドは過去ログ倉庫に格納されています