【1301人分のクレジットカード情報】読売新聞子会社でクレカ情報流出 すでに58人分の767万円の金銭的被害も確認 [孤高の旅人★]
■ このスレッドは過去ログ倉庫に格納されています
読売新聞子会社でクレカ情報流出 すでに767万円の金銭的被害も確認
7/14(水) 15:56配信
https://news.yahoo.co.jp/articles/374cd35169d9eed2432dd72561fd69e254aa6d33
読売新聞グループの子会社である読売情報開発大阪(大阪市)は7月14日、同社のECサイト「よみファネット」が不正アクセスを受け、1301人分のクレジットカード情報が漏えいした可能性があると発表した。一部の情報は不正利用され、少なくとも58人分のカード情報が不正利用を受け、計767万4605円の被害が出ていることを確認したという。
漏えいしたのは、2020年10月24日から21年3月2日にかけて、よみファネットにクレジットカード情報を入力した人のカード番号、カード名義人、有効期限、セキュリティコード。
事態を受け、読売情報開発大阪は各カード会社に、情報が漏えいした可能性のある人に不正利用分の金額を請求しないよう要請。今後、追加の被害を確認した場合にも、同様の対応を取るとしている。
読売情報開発大阪はよみファネットをすでに閉鎖。6月24日には大阪府警に、28日には個人情報保護委員会に詳細を報告した。今後はセキュリティや不正アクセスへの監視体制を強化し、再発防止に努めるとしている。
同社が不正アクセスに気付いたのは3月2日。契約している決済代行事業者から流出の可能性を指摘されたため、よみファネットの全サービスを停止して調査したところ、不正アクセスを受けていた4月13日に発覚。情報漏えいや、不正利用の可能性も明らかになったという。
読売情報開発大阪は発表が遅れた理由について、漏えいした可能性のある件数を特定するのに時間がかかっていたと説明。情報が流出した可能性のあるユーザーには、身に覚えのない請求があった場合、カード会社に連絡するよう呼び掛けている。 >>94
クレジットカード不正利用の件は補償されるにしても、流出した個人情報をオレオレ詐欺などの犯罪に悪用される二次被害があるんじゃない? セキュリティーコードを記録するようなサイトってゴミだと思う
ナンのためのセキュリティーコードなんだか 尼で買う時だけ、デビットやプリカ登録しまして
購入しましたら、直ぐに登録抹消しています >>1
普段偉そうに追求するくせに下だんねえkとやらかして迷惑かけてるなw 新聞社自体が化石みたいなものだからな関わったらダメw
初歩的なミスだよな10年以上前の時代から来ました的なw >>59
セキュリティコードは要らないし、保存しちゃいけないルールになってる クレカ情報を纏めて保存しちゃ駄目だよね法改正無視してるよね
読売新聞だからってこれは言い逃れできないよ >>1
>よみファネットにクレジットカード情報を入力した人のカード番号、カード名義人、有効期限、セキュリティコード。
おめでとう
クレカ支払いを可能をとするためカード会社とよみうりが結ぶ契約があるけど、
どこと契約する場合もカード会社は例外なくセキュリティコードの保存は禁止するから、
この事件関係で出た損失はカード会社ではなくよみうりが被害額を全額建て替えることになるぞw 欧州に比べて手数料10倍のクレカ土人ってバカだな
ECサイトのプログラムがどんな改造がされてるかもわからないし
ECサイトは脆弱性しょっちゅうある
ECサイトとか使ってる時点でキチガイ ほんのわずかでも知識のある人なら分かると思うけど、
普通はクレカ情報などが書かれたデータベースは暗号化されているので
仮に不正アクセスを受けたとしても実際に被害が出ることはない
今回被害が出ているということは暗号化せずに平文で保存していたということ
ということは、「無料ショッピングカートCGI」みたいな20年ぐらい前の
めちゃくちゃ古い簡易的なシステムを落としてきて使っていた可能性が高く、
ディレクトリを遡ると丸見えになっていたものと思われる
実際は不正アクセスではなく誰でも見られる状態になっていただけだろう
10〜15年ぐらい前、ショッピングカートのディレクトリをほじって
データベース見つけて晒す遊びが2chで流行ってたのを覚えてる人もいると思うがまさにあれ
実は俺も15年ぐらい前、某基礎化粧品メーカーサイトのディレクトリほじってたら
注文客のあらゆる情報が丸見えになっているページを見つけたことがある
ログインIDパスワード、氏名住所電話番号、メアドとクレカ番号
年齢や肌の状態、購入履歴まで記録してあってかなりヤバかった
可哀相だから晒したりはしなかったけどメーカーに教えもしなかったけど
そのファイルはダウンロードしたから漁ればまだどっかに保存してあるかも >>64
楽しい楽しい専門にしてる大手弁護士事務所には美味しい案件の集団訴訟が始まるw
被害者は集団訴訟プログラムに参加するって自分の署名と振込方法の指定だけで結果が出ると自動的に処理とお手軽
欧米はこの手の企業側の過失満載の場合は懲罰的な賠償金額の上乗せがあるので、
日本みたいな被害実額+寸志みたい金額ではなくしっかり取られるぞ
ただし企業が取られた金の半分くらいは弁護士事務所が持っていく仕組みだがそれでも日本とは比べものにならない金額になる
カード情報が流出して勝手に使われた恐怖で夜も眠れず体調を崩した人が医者の診断書付きで出るからなw
そのせいで仕事を失った人なども出たりする仕組みになってるから >>125
普通は保存しないものを読売はサバに保存してたらしい 読売は懸賞に申し込んだら拡張員送り込んでしつこく勧誘してくるのいい加減にして 読売新聞オンラインの公開中の記事から「よみファネット」検索すると検索結果:0件
読売はこれから、説明責任とか自浄能力がないとか言うな 対外的に正確な情報開示を軽視してきた企業体質の読売 構造的に正確な情報を示す姿勢が欠けている企業体質の読売新聞社グループ 読売新聞オンラインでは、今後一切他社の個人情報流出のニュースを扱うな > 読売新聞グループの子会社である読売情報開発大阪
会社名の時点で胡散臭さがプンプン漂ってるな >>93
他社でクレカ情報抜かれたなんてところあるか? そもそも英米は、ついこないだ
何の証拠も無いのにイラクに軍事侵略を行い
イラク市民を100万人は殺害してる。
ジェノサイド、ジェノサイドいうなら、
英米こそジェノサイドの実行者だろ。
ジェノサイドの実行者として、
非難されるべきは英米なんだが。
rfv なんのためのセキュリティコードだよ。
一緒に流出したら意味ないじゃん。 >>140
余裕であるけどさすがにセキュリティコードまで暗号化せずベタテキストで保存してるアホは少ないだけ
高額品をネットで買う時は要求されるからこれのあるなしは不正利用の効率が違いすぎるから ここまでザルなシステムだと契約者データ全部だろうと思うんだけど
たった1301人しか契約者いなかったんだろうか
読売関係者しか使ってなさそう
社員がノルマでしかたなく使ってたのかな クレカ被害は全額保証されるからいいんだよ、現金持ってる方が危険 なんでセキュリティコード保存してんだよ禁止されてるはずだろ 俺のクレカセキュリティコード3桁ゾロ目なんだけどこういうのやめろよ ウエブサイトに鍵マークが出るのにどうして流出するんだ? 何者かがサイトの運営システムに不正アクセスし、決済処理プログラムを改ざんしていたという。読売情報開発大阪はサイトを閉鎖
おいおい
ずさんやな 日本のサーバーで管理する=弱体過ぎてハックし放題
海外のサーバーで管理する=データ覗かれ放題
社内でオフライン管理する=アホ社員が流出させる
終わり過ぎな日本 カード情報すべて保存してたのか?
保存するにしてもなぜ外部アクセス可能なセグメントに保存してるのか
古いシステムはカード情報保存してる可能性あるから利用するの怖いね >>149
そんな事が出来るのなら俺の決済情報も完済に改ざんして欲しいわ セキュリティコード保存してたんなら、被害額分はクレカ会社からこの会社に行くのかな 別の詐欺も増えるだろうね
情報が流出したから返済したのに催促が来ている!てごねる奴が現れるぞ
本当は返済していないのに返済したと言い切る奴が >>148
鍵マークがついてることと情報が流出することとには全く関係がない。
webサイトと利用者との間の通信が暗号化されているってことを示すに過ぎない。 何度か言われてるけど最大の問題はカード情報を平分で保存してたってことだよね。
それに比べたらセキュリティコード云々は些末なこと このシステムもセブンペイと同じか?
それともペイペイ?
まさか下請けが中国人じゃないよな? カード登録者数が1301人しか居ないとか今時はそんなもんなんだなー 読売新聞オンラインに該当記事がない開示姿勢が問われそう >>1
なんでこんなに流出から被害確認までタイムラグがあるの? >>147
店頭で覚えられやすいのが気になるってんなら
シールでも貼って隠しとけ >>167
五輪前に公表して五輪のニュースで有耶無耶にしようという新聞社の悪質な情報操作以外に何があるというのか 政府の個人情報保護委員会は情報漏でしかもクレジットカード情報のカード番号、カード名義人、有効期限、セキュリティコード法令違反も漏えいしてるから、少なくとも是正勧告で司法処分(検挙、強制調査など)が実施される可能性 クレカ番号まではともかく、セキリュリティコード保存って企業としてする意味がないだろ
無駄にリスク増やしてるだけで >>147
何の問題も無いよ
1/1000であることに変わりはない 政府の個人情報保護委員会は、個人情報保護法に基づき、読売情報開発大阪と親会社の読売新聞に立ち入り検査を実施しすべきでしょう。 GooglePayから流出する可能性って、ないのかしら?
もし流出したら大変なことになるわよねぇ ここまで盗んだハッカー叩いた奴ゼロ
そりゃこうしたのは無くならない訳だよ ウケるw
よくこんなサイトで
クレカ情報なんか入力する気になるねw 流石に読売は他社の個人情報の漏洩について批判できないだろう。
これまで偉そうに批判してきた他社に謝れよ >>181
読売から他の新聞社に切り替えるところ多くなるだろうな
サイトの安全性を国が徹底して調査しないと もう新聞購読しちゃあダメな時代だねっm9(・∀・) クレカあると、ろくなことないな。
持ってなくてよかったよ。
カードで支払うと、未来の自分が苦しむことになるから、絶対にクレカは作らないと決めてる。色々勧められるけど、未来の自分のために絶対作らないよ。 決済代行サービスを使ってるにもかかかわらずクレカ情報を保存してるってそのシステムに関わってる人間が犯人なんじゃないのか セキュリティーコードも書いてくださいねー。3桁の数字です(妖笑 クレカ情報漏れしても問題の経緯を調査し、運用の見直しを検討する為の第三者委員会の設置もないか 3D認証必須にしないとだめだろ
セキュリティコードとか何の意味も無い セキュリティコード保存禁止はあくまでルールでしかない。破ったからといって何かペナルティがあるわけでもない >46
確かにそれはあるね。
ミギヒダリ関係ないんだけどね… >120
日本は懲罰的賠償訴訟が出来ない(金額で訴訟費用と弁護士費用が変わる)からね。 >>179
無いね。
可能性があるとしたらID PASSを他と使いまわしてたときくらい。
例えその場合でも直接カード番号を確認できるわけじゃないから ■ このスレッドは過去ログ倉庫に格納されています