【カード決済基盤】メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。
流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。
同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベースを不正操作するSQLインジェクション攻撃、社内システムへの不正ログイン、バックドアの存在を確認した。
1月25日までに各種対策を施した上で、クレジット決済サービス「トークン方式」を全停止した。2月18日には警察に被害届を提出している。
同社は1月25日に第一報を発表。その際には、不正アクセスの原因や流出の内容は調査中としていた。
メタップスペイメントは、外部の専門家を含む再発防止委員会を設置。今回の事態を引き起こすに至ったガバナンスや組織、社員意識などの問題について議論し、4月をめどにとりまとめるとしている。
クレジットカード決済事業社向け情報セキュリティ基準「PCI DSS」に基づいたセキュリティ評価も実施する。
ITmedia
2022年02月28日 11時30分 公開
https://www.itmedia.co.jp/news/articles/2202/28/news099.html だからプロ用データベースは便利でも使わないほうがいい
独自プロトコルならアクセスすらできない 世界中が一つになってロシアの侵略をやめさせようと真剣な努力をしている時に、それを嘲笑うかのようなアマガッパ松井の発言。
これが維新。
政治家の資格なし。
ウクライナの人々の恐怖、武器を持たされている子どもたちのことを思えば、こんな発言できるはずがない。 どーでもいいことだが
最近ペイデイとかいうのの詐欺メールたくさんくるわ
これも確認してくださいとか
カードデータ搾取ページに案内する詐欺メールたくさん来そうなきがす どういうカードの情報が漏れたのさ
テキトー過ぎやろ メタップスインベスメントの強み
多彩な決済の中からお客様のビジネスシーンに合ったサービスをご案内いたします。
公式サイトでお笑いやってるのか やっぱり現金が一番だな
つか、これで悪用された分は、カード所有者が何かしなくても
どっかが補償してくれるのか? セキュリティテストしてないの?
SQLインジェクションでやられるとか セブン銀行、メタップス及びメタップスペイメントが業務提携の ...
2020/01/10
危ないのはこのあたり? JCB加盟店にあるけどJCBブランドのカード全部? EC利用で決済代行がどことか気にしてないよね
46万件に含まれる可能性が分からない >>11
みずほの日常だろ
今制裁用バッチ走らせてるからじきにダウンする >>17
新興IT企業は上場してても怖いよ
パスワードなどをハッシュ化してない企業もあったわ
そのコスト分安かったり与信が緩かったりするんだけどさ
だったら安心のためにカード会社と取引するよね
それも無理だったら現金取引でええやん
中小にとってのカードなんざ手数料や不正利用時でぼったくられるだけだし
国内中小はJ-デビットで十分だ
外人のカードなんて与信取れないし署名が嘘かも判断できない これのせいで先月jcbカードが一時使えなくなって大変な目にあったわ補償はないんかい > 、クレジット決済サービス「トークン方式」
なにこれ ネット広告費支払いとかに不正利用されてたのコレのせいだな。まあ、常に窃取されてる前提で使わないとな。 こういう決済事業の事は全く知らないから何で決済基盤を提供する会社がカード関連の情報持ってるんだ?と疑問に思ったんだけど基盤提供だけじゃく決済関連のサービスも丸々やってたってことなのかな? 良く読んだら5月から漏れてたからググール案件関係無さそう(´・ω・`) クレジットカード使うやつは情弱
Payなんちゃらとか使うやつはさらに情弱 加盟店にはカード情報非保持化させて新しいサービスに移行させておいて
その新しいサービスでカード情報漏らすという
手の込んだやり口よな >>27
お店側がカード番号やセキュリティコードを全く持たない方式 アホすwwwwww
今どきSQLインジェクションとかw sqlインジェクション対策なんでしてないんや
基本やん >>27
トークンがどうのこうのといった迷惑メールが来てたな >>1
だからなんでセキュリティコード保存してんだよバカ 今時まともなフレームワーク使えば勝手に対策してくれるだろうにSQLインジェクションとか >>11
今日は3日分の引き落とし日なんで、遅いところがある
月末29日から31日と28日当日ぶん ワラタ
これ大手全部じゃん
取引企業
https://www.metaps-payment.com/company/deal.html
コンビニエンスストア
ファミリーマート
セブン-イレブン・ジャパン
ローソン
ミニストップ
セイコーマート
ポプラ
デイリーヤマザキ
コミュニティ・ストア
クレジット
三井住友カード
ユーシーカード
スルガカード
トヨタファイナンス
ジェーシービー
アメリカン・エキスプレス(AMEX)
三井住友トラストクラブ(DINERS)
三菱UFJニコス
イオンクレジットサービス
ジャックス
クレディセゾン
ビューカード
楽天カード
アプラス
ライフカード
すみしんライフカード
オリエントコーポレーション
エポスカード
UCS
金融機関
三井住友銀行
みずほ銀行
りそな銀行
三菱UFJ銀行
ゆうちょ銀行
PayPay銀行
セブン銀行
決済サービス提供事業者
LINE Pay
PayPay
pring
NTTドコモ
KDDI
SBペイメントサービス
SMBCファイナンスサービス
みずほファクター
セブン・ペイメントサービス
イーコンテクスト 日本赤十字もこの件で5,000件ほど漏れたって言ってるな ある程度の大手だと対策内容の確認書類があるんだけどな
虚偽署名してたら契約してしまうけどね
なんでこんなに大手決済がズラズラ並ぶところがこんな初歩的な・・・ セキュリティーコードを持っていた事自体、罪。取り潰しでいいよこんな企業。 >>50
それは決済サービス側っぽいから被害側じゃない
被害があるのは加盟店のECサイトとか店舗の方、たぶん公表されてない SQLインジェクション対策なんて基本中の基本だろ
ハード側を中心としたセキュリティ対策しかしてないのか SQLインジェクション対策なんてWAFっていうハードウェア(仮想でもOK)でも可能なんですけどね >>39
お店が持たない代わりにメタップスが持つ仕組みになっていたのか?
セキュリティコードの保存って必要だったの? SQLよか
DBの大量ダウンロード検知できないセキュリティの設計思想が問題だろ
ここのサービス全てがセキュリティより速度の設計思想だから
ここが絡むサービスは絶対使わない方がいい
他にも問題出てくるぞ >>44
なんじゃそりゃw
ケツの穴の締まる野郎だな 社内システムの不正ログインて、
外からアクセスできる決済情報扱う社内システムにVPNもないの? やっぱり手動チャージ式の電子マネーがさいつよなのよ >>44
FeliCaって言いたいのでは
さすがに現金じゃないでしょ… どこで、お買い物してたらNGなんだ?
まずは、そこからだろ。 ちょうどこの期間中にクレカ不正利用されてセキュリティ働いて停止再発行したんだけど関係あるのかな >>37
EC店のカード情報非保持化は、2018年頃からの経産省の指導 Google、スマホ決済「pring」を買収--メタップスが正式発表
pringは、メタップス、みずほフィナンシャルグループ、みずほ銀行、WiLとともに2017年5月に設立。
ここにもみずほ
https://japan.cnet.com/article/35173821/ >>1
12月にユーザー側からエラッタ発見報告があって
不正アクセスが年明けの1月って完全に内部犯やんけ 最近やたらクレジットカードの不正利用多いと思ったわ どこの店か公表するか、漏れた可能性のある該当者にはちゃんと連絡したんか?
全部非公表、利用者が問い合わせてきた時のみ対応なんて馬鹿なことしないだろうな? >>50
決済サービス提供先じゃないので、そんなもん貼ると風評の流布でヤバいぞ どうせ謝罪で終わりなんだろうな
総務省がザルすぎて洩らされ損 ロシアを妨害すると見せかけたウクライナとアノニマソのセコいハッキング活動 セキュリティコードを保管する業者は営業停止処分にしろよ。
そんなバカ業者にネット決済する資格なし! >>92
メタップスのホームページに出ている取引先情報ですけど何か? >>92
これらの会社は顧客に知らせる義務があるだろ、それを代わりにやってるんだからいいんでないの 楽天カードが、アメリカの衣料品店のネットショップで使われたり、海外の英会話教室のサブスクリプションに登録されたのはこのせいか。
どの決済が原因なのか調べなきゃな。 >>11
楽天カードうちもやられた
義母と実姉の旦那
海外で使われた気づかないくらいの金額で数回ね
全額カード会社補償だけど楽天脆弱すぎだ >>97
取引先であって、決済サービスの提供先とは限らない >>97
EC店とカード会社の間に入るのがメタップスのような決済代行会社、
>>50みたいなのを貼るとその全てで被害が生じたかのような誤解が生じる。 >>101
おそらく、楽天カードっていうより、それを使って決済した店のどこかがメタップスのシステム使ってたんだと思う。
最近、ほぼメインカードにしてたけど、通販は大体決まったとこしか使ってないから、それ以外の例外的に使った決済が怪しいんだろうなあ。
まあ、店に罪はないけど、小規模店だと、店から連絡がくるか微妙だよなあ。
楽天からは、変なsmsタップしてない?とか言われたけど、実際はもっと情報を掴んでて、でも非公開情報扱いになってるんだと思う。 日本なんてこんなもんだろ。この聞いたことない企業ですら下請け丸投げやってるゎだから。 トーホーシネマズのクレカ決済がここのらしく
漏洩したからと連絡来てカード再発行するはめに メタップス・グループ(株主 株式会社メタップス、株式会社セブン銀行) またうるさい音楽鳴らす、
変な生鮮品会員配達車が来た
うるさいうるさいうるさい >>104
そうなんだ
義母は楽天市場でしか使ってないから何処かのショップがあやしいんだな
自分と嫁も慌てて明細確認したけどやられてなかった
5000円前後でやられるから気を付けないとな >>17
日本はやってない所が多いんじゃないの?
ほとんどサイバーノーガード戦法で
問題が起きたら渋々対策みたいな セキュリティコードは保存されてたのが流出したとは書いてないね
決済処理中に送出されるのを抜かれたとかじゃね?
流石に保存してるアホ業者はおらんやろ クレカ怖いな
これからは最小金額だけ入れた口座とデビッドカード使ったほうが良いのか とりあえずこの聞いたこともない会社がどんな仕事してるのか
そしてどこで買い物したら即死なのか教えろよ >>92
公開情報だから問題無さそうな
公開して問題があるなら大本のページを消すだろうし セキュリティコードはサーバに保存しないものだということはわかるけど、サブスクとか毎月カードで引き落とす場合ってセキュリティコードの扱いはどうなるの? 初回だけ認証してあとはセキュリティコードなしで決済とか? >>114
ウクライナでもカード決済や電子マネーが使えなくなるかもと言って
ATMの前に行列が出来てたっていうし
やっぱ現金最強 >>117
この会社は中継業者であって、販売店のどこかがそのシステムを導入、導入した店で使った人が漏らされたという状況
インターネットプロバイダみたいなもの https://www.itmedia.co.jp/news/articles/2202/28/news114.html
日本赤十字社でクレカ情報最大約5000件流出の可能性 メタップス不正アクセスに巻き込まれ
この影響で、赤十字社の他にも滋賀県や映画予約サイト、医学会など、メタップスペイメントのサービスを利用するさまざまな企業団体が決済システムを停止するなど、影響が広がっている。
影響範囲広そうだな >>118
まずCVVのセキュリティコードはオーソリに必須じゃないんだ
カード番号と期限だけだと1回に1万円まで、セキュリティコードがあれば5万円まで、3Dセキュアを使うと10万円までと「枠が拡がる」ってイメージが良いと思う
カード会社もこのお店は何商ってのを細かく見てる
例えば電気代なら多くても月に数万円、商品の配達やサービスでも月に何千円でしょ
それが五十万円百万円になる事はないし、なったら明らかに不正かエラーだよね
だから最初だけ強度の高い認証を要求して、大まかな水準の二割とか三割の変動なら、セキュリティコードなしでも認証すると
やり方は色々だけどざっとこんな感じ
長くなってすまんね 他社で発行したクレジットカードの情報も漏れるケースあったってことよね?
ふざけんな状態じゃね これを使っているサービス一覧とかはどこかに無いのかな
何かの支払い時にメタップスの名前を見た記憶があるんだが思い出せない
まーメタップスって時点で使うの止めてるとは思うが 導入してた店リストが欲しい(´・ω・`)
使ったかどうかは自分で確認するから 1月最初にやられて2月に別のカードでやられた
自動引き落としの切り替え面倒くせえ 不正利用されようが何しようが怪しい取引にはクレジットカード会社から確認のメールや電話がかかってきたりするから心配いらなくね? 年末から発行してた滋賀県の公式クポーン
端末1台につき1万円購入で
1万5千円分使えるがここ使ってて被害者続出〜なんだかなー 聞いたことも無い会社だな
セキュリティザルなベンチャー企業多いよな さあ、鳴り物入りで新設された「デジ庁」の偉い人は、なにがアカンかったか、自分の言葉で言えるかな? >>124
セキュリティコードはカードの実物存在確認するためのもので、枠をコントロールするツールじゃないぞ いくらジャンク品でもそんな危ない基盤よく挿せるもんだな
ハードOフとかで50円くらいで山積みにしているやつとかな >>139
少額決済ならサイン不要とかあるでしょ。その類の話かと思ったけど >>50
これはEC業者がメタップスの決済システムを導入するとそれらのカードで決済できるようになります!という意味ね。
小さいEC事業者がそれらのカード会社と個別に審査受けて契約結んでというのは大変すぎるので。
実際には包括契約といって、メタップスがそれらのカード会社と契約を結んで、メタップスが申し込んで来たEC事業者を審査することでメタップスとカード会社の契約に背乗りさせてあげるような関係になる。
なので被害を受けた可能性があるのはメタップス決済を導入しているECショップで買い物をした人。
で、かつ「カード番号保存機能」みたいなのでクレカを登録した人になるだろな。
決済代行システム業者も便利機能としてカード登録機能を用意してるのが一般的だけど、こういう事故に繋がる諸刃の剣でもあるんだ。 ちょっと詳しく解説してしまったが自分はフリーランスの渡り鳥プログラマーなのであらゆる情報システムに精通してるのね。
金融、証券、不動産、物流、広告などまあ俺に聞いてもらえばだいたいどんなカラクリか知ってると思ってもらっていい。
プログラマー特権というかな。
ありとあらゆるものをプログラミングするのでビジネスモデルにも詳しくなるってことよ。 >>21
イシュア、アクワイアラ、決済代行、加盟店、国際ブランド
ここら辺の違いも分からない人ばかりだろうよ >>143
こういのがボッタクリバーにも使われるんだよ
与信が緩くてもカード決済が使われるってことだから
そして反社が混じってしまうと決済が止まり、資金繰りが悪化し店舗の売上が入ってこなくなる
中間業者入れるサービスはみんなリスクがある
しらないおじさんと同じレベルで聞いたことのない無名企業は危ない >>142
それは違う
繰り返しになるけど、カードの現物が利用者の手元にあることを示すためのもの
セキュリティコードは本人確認ではないことには注意 舞浜リゾートホテルからメールで来たわ
ここもMP社を採用していたとのこと 昔カードの不正利用をされた経験あるから余計に怖く感じるわ
おれは実害が無かったから良かったけど 資格試験の受験料の徴収代行が この会社だったが
コンビニ払い だったから、クレカの番号とかは無いな。
他の個人情報は有るかも知れんが。 >>36
客集めでサービスあんの今しかないからなw クレジットカード番号、有効期限、セキュリティコードって、、、全部ぶっこ抜かれて
恥ずかしくないのか >>143
>かつ「カード番号保存機能」みたいなのでクレカを登録した人になる
クレカを登録しっ放しにする とか
よくECサイトで そういう勧誘・誘導をされるけど
俺からすると そんなアブいこと よくするなぁ? と首を傾げたくなる。
amazonやPayPalなども、先ずはクレカを「登録」しないと使えないシステムみたいだが
登録してから、使ったら直ぐに登録消去(削除)してるよ。
ちなみに昔 転勤先で どうしても家を借りるのに
実印(印鑑証明の印)が必要だったが、市役所に印鑑登録して 印鑑証明書を取得したら、その翌日に 印鑑登録自体を消した。
それぐらいしないと、不正使用(渡した印鑑証明書の)からも守られない。
こういう場合の、個人のセキュリティ対策は益々 難しくなって来てるな。 そもそもPCIDSS自体がザルなんじゃねーのか
ワイんとこも毎年審査受け取るけど ウクライナ情勢が騒がれてる裏でこっそり済まそうとしてんな くそやられた
不正利用されたわ
コールセンター電話しても誰も出ないし舐め腐ってんなここ
いい加減にしとけよ SQLiに社内ログインにバックドア作られて半年間
抜け無いものが無いくらいのレベルだな 「悪いことする人はお巡りさんが捕まえてくれる」って信じてるゆとりばかりだしなw
ジャップにITは無理w ペイジェントみたいな会社か?
通販会社のネット決済で使われているやつだな。 セキュリティコードを保存していた馬鹿会社。潰れてしまえ クレカ情報流出の恐れで謝罪企業続々 AKB、公共施設、赤十字、チケットサイトなど メタップス不正アクセス問題
https://www.itmedia.co.jp/news/articles/2202/28/news159.html
不正アクセスにより流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、
有効期限、セキュリティコードなど最大46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。 小さい映画館とかイベント会社のカード決済が、けっこうメタップス
大阪だと、第七藝術劇場/シアターセブン、シネヌーヴォ
立川のシネマシティもそうだし、
大きいとこでは、日本赤十字へのカードでの寄付もメタップスだった。
いずれも1月に「セキュリティの都合」とか言う意味不明の名目でシステムを停止していた。
ちゃんと早い段階で流出を告知すればいいのに、だらだら時間をかけてカード悪用を許した糞メタップス >>173
いつ発表するかを仕切ってるのはカード会社だよ。
カード会社への問い合わせ量を調整するため。
そしてこの後カード会社からカード再発行手数料、不正利用補填料の請求書がメタップスに届く。
50万件×2万円で100億円くらいだろうか。 ffは一番最初の初作1のモニターをやったな
黒い大きいカセットでべた褒めしたの覚えてる
98年位までのシリーズ8までは全部やったが今はホストゲーなの? >>75
マジか?
企業の運営から間違えてたんか… 被害者ぶるの間違ってんな…
バックドアまで仕掛けられて気付かないとか、もうね ふざけんなよ
セキュリティーコードも抜かれてるなら違うbナカード作り直して配れよ
クレカ2枚使ってるけどどちらもまだ有効期限が4年あるから不正使用をいちいち心配してるのいやだわ >>183
作り直した方がいいよ
俺のカード不正利用されてた クレカ決済扱っててそんなガバガバセキュリティなのか こーゆーことがあると怖いから、
電子マネー、コード決済、楽天市場(これらは仕方ないと諦め)以外は、
全てプリペイドカード使ってるよ ついこの間作ったばかりのカードも漏れている可能性があるらしい
また水道やガスなどの変更をするのダリぃんだけど >>183
カードなんて簡単に新しいのにしてくれるのに何言ってんだw 日本生命でも最大約1.5万件のカード情報流出か メタップス不正アクセス問題の影響で
https://www.itmedia.co.jp/news/articles/2202/28/news188.html
メタップスペイメントの不正アクセス問題に関連して、日本生命保険は2月28日、19人分のユーザー情報の漏えいを確認した他、最大で約1万5000人分のクレジットカード情報が流出した可能性があると発表した。
日本生命は未払込保険料などをオンラインで払い込むサービスにメタップスペイメントの決済基盤を利用している。 先月不正利用に遭ったんだがこれかよ
カード情報変更するのクッソ面倒なんだが なんだこの高額請求は! 身に覚えがないぞ
…と思ったらパコパコママの会費だったわ
webだと10月以前の確認できないんだが? 今時SQLインジェクション?
プレースホルダ使ってSQLインジェクション防止なんてのは基本中の基本なんだが…
それすらやってなかったってこと? これって風俗のカード決済と同じやり方なの?
お店には情報渡さないやつ? >>1
Wikiの情報隠蔽工作中っぽいな
>現在、削除の方針に従って、この項目の一部の版または全体を削除することが審議されています。
>削除についての議論は、削除依頼の依頼サブページで行われています。削除の議論中はこのお知らせを除去しないでください。
>この項目の執筆者の方々へ: まだ削除は行われていません。削除に対する議論に参加し、削除の方針に該当するかどうか検討してください。また、本項目を既に編集されていた方は、自身の編集した記述内容を念のために控えておいてください。 >>14
カード会社の保険で対応するけど、そこから流出元に損害賠償請求くるかは、不明 メタップス使ってなければ安心ってこと?
よーわからん マニラ 19000円ってなんやこれ!?と思ったら海外から取り寄せた毛生え薬だった >>8
こっちは今はメルカリとauかんたん決済
使ってねえっつーの セキュリティコードやカード番号を保存しないのは加盟店レベル
今回やられたのは本丸である決済代行会社
PCIDSS準拠だからカード情報を保存してた この手の事故ってECサイトで漏れた場合、
人数分のカード再発行手数料、不正利用分の賠償、それに第三者機関の調査費として200万くらい請求されるんだけど、今回は決済代行会社が漏らしてるからどうなるんだろ… >>207
微妙だね
個人の口座、カードから金取られて犯罪だからカード会社の保険で個人には払う
カード会社がかかる金は漏らしたECサイトがカード会社から請求だけど
この場合は加盟店側の問題なんで加盟店にカード会社が請求するのが筋だけど
加盟店がメタップスに被害請求って形になるかもね 電気、ガス、水道、電話、プロバイダー料、
全部クレジットカード払いなんだけど、
メタップスがかかわってる可能性ってあるかしら?
ちょっと心配になってきた(´・ω・`) >>209
加盟店がメタップスのシステム使ってる、ってだけなんでエンドユーザにはメタップスかどうか直接にはわからない
問題の期間に利用があれば加盟店からメール来てるし、加盟店のWebサイトにもニュース出てるけどね
でも、全ての加盟店がちゃんと通知してくれてるかどうかはわからないし、
俺のとこでは、加盟店の通知はきたけど、カード会社はなにもいってこない カード情報漏洩も大変だけど
コンビニ決済は、名前と電話番号
そしてメアドが流出と書いてあった
メアドは変更出来てもそれ以外はねえ
どう対処したら良いやら SQLインジェクション無対策とか20年かよ
他にもクレカのセキュリティコード保存とか
データベースを暗号化してないのか、鍵を分離していないのか
発覚から公表まで2ヶ月
幼稚園レベルだな 誤 SQLインジェクション無対策とか20年かよ
正 SQLインジェクション無対策とか20年前かよ 加盟店で使ったタイミングで抜き取りしてるしバックドア作られてたじゃあ
誰の情報が抜かれたか完全確定は不可能に近いだろうね
抜かれた可能性のある加盟店一覧だせって言いたい。そこで使った事ある人は全員流出してる可能性がある
出さないだろうけど 楽天カードも流出の対象か
https://www.rakuten-card.co.jp/info/news/20220228/
メタップスからカード情報が流出したよ
楽天は24h時間監視している。念の為クレジット明細を確認して
とのこと
分かりにくい。メタップス流出と楽天カードの明細を確認してとの文意が繋がていない ここクーポン?
なんかさっき滋賀県の公式アカウントからラインが入ってきたわ シネマシティもろだな
これ一回でも利用したらダメなんか >>220
JCBも三菱UFJニコスも同じ様な文章
イオンカードはイオン側からも該当の客に個別に連絡しますとあった
三井住友カードはダンマリで草 カード会社にしたら知らんがなだけど
フィッシュングサイトに繋いだようなもの >>157
キャッシュレスで他企業が何度もやらかしてるよ
ドコモ口座とかペイパルヒア
それ以前にも何度か起こってる
一般的に中間者を入れると直接契約より与信が緩くなる
オーバーローンみたいに文書偽造をして不正する場合もある
どこだったか忘れたが別会社作ってこっそり反社ビジネスに使ってたとこがあったみたいよ
今回のような事件が起きるとカード会社から請求が行く
それで資金繰りが悪くなれば加盟店への売上送金にも影響が出てくる
あまりにひどい内容だとVISAやマスターが取引停止してしまう
いつも繰り返してる騒ぎ 大事件だけど話題にならないね…
ごちゃんでも伸びないし…
今やごちゃんユーザーもテレビ視聴者並みか… 知らんけど、添付ファイルとか鯖で全部叩き落とせんの? >>6
イラクへのアメリカ侵攻のときにも、それを思い起こせばいいのに。 セキュリティが重要なシステムなのに「さまざまな攻撃」を受けていても気が付かないんだな >>197
送信フォーム欄にhtmlタグとappletタグを書き加えたら
Javaの先行者ゲームとか起動できるんじゃね?w なんでセキュリティコードを保存してんだ?
おかしいだろ >>4
利用者数十人の独自開発したプロプライエタリのミドルウェアと、
利用者数百万人の市販のプロプライエタリのミドルウェア、どっちがセキュリティの穴が塞がれていると思う? >>190
クレカや免許証も紛失などで何度も再発行してるのは番号でわかる
要注意人物になるんだよね >>227
ほんそれ!
クレ板でも意外なほど反応が鈍い(´・ω・`) 会費ペイ、イベントペイだけ?
サイト見るとお店の決済端末とかもやってるみたいだけど全てのサービスで流出してると考えた方がいいのかもしかして 正直どうしたらいいんだろう
カード止めるわけにいかんしな だからメタップスとか言うシステムを利用しているクレジットカードは何なのか公開しないと何の意味も無いだろうが。アホ記事。 >>232
アマゾンみたいに1クリック購入やるためだろうな
もしセキュリティコードを保存するなら、厳重な暗号化保存や暗号鍵の管理が必要だけど、全くザルだったんだな 企業のHP見に行ったら情報漏洩に関する一切のお知らせないな
2ヶ月前に発生してるんだろ?舐めてるな これメタップス使ってるサイトがどこなのか知りたいのに書かれてないと(網羅してないと)意味なくね >>238
国民を動揺させないように、これが報道できるギリギリの線なんだろ
隠蔽・ねつ造が国技だからな ロシアのサイバー部隊による西側へのこれが報復なのか ヤバいじゃんこのニュースもっと伸びていいだろ
なんでこんな伸びてないんだよ
みんなニコニコ現金払いなの? 5ちゃん民てゴシップを楽しんだりや強者に迎合するだけのヘタレが大部分だよ 見に覚えがない利用履歴があった!
金額が小さいのは見逃しがちだが、しっかり確認すべし。
カードストップ、再発行等半日かかった。 これって、マジで大事件
流出件数の多さからしても、
ドコモ口座やゆうちょの時の比ではないよね >>224
ほぼ全てのカード会社のカードの誰か
カード会社が漏洩したんでなくて
カード使った店側が漏洩したって形
例えばセブンイレブン?でカード使ったら?
ガスト?でカード使ったら?
漏洩してるかどうかはどの店で使ったか?
ってだけ
その店をメタップスが公表しない トークン46万件でクレカは最大240万件だろ
発表見ると >>238
公開するべきなのはメタップスを使用してるクレジットカードじゃなくてメタップスのこのシステムを使用してる店舗な
カード会社で固定されてる話じゃないの
カード会社でなくてどの店でカード使ったかなのよ >>251
件数もそうだけど、情報出さないから対象を特定できないのよ
困った事にどのカードなら大丈夫じゃなくて何処の店で使ってなければ大丈夫
なんで、店の一覧出さないと自分のが漏洩してるかもってすらわからないのよねえ
これ、一覧だすと会社に対する損害賠償が凄い額になりそうだから。
公表しないで逃げようとしてる気がする ここから漏洩した
って証明することはほぼ不可能なんで
店が使うのをやめるのを待つしかないわな セキュリティコードまで一緒にお漏らしつて、
数年前にイモトのWiFiでお漏らししたのと同じだな。
あの時はiPhone無いのにiTunes storeで使われたっけ。 流出した情報がいつか使われるかもしれないという不安感がずっと残ることになる
1ヶ月後かもしれないし、
5年後かもしれない
本当に恐ろしい まずはカードの利用明細をチェックすること。
不審なものがあればすぐにカード会社に電話。
これだけ大規模な事件にしてしまったメタを国会に呼ばんとな。 SQLインジェクションって、超古典的な穴だが、数年置きに大規模流出が起きてる
大半が日本企業
何周か回って、また十数年前に戻ってる感じ
初歩的な対策で済むのにどうして繰り返されるのか やっぱりカタカナの会社はあかんわ
帝都決済興業とか、そういう社名が信用できる 使ってるとこないのでは?
ほんらいならもっと大騒ぎになってよい 日本のセキュリティなんてこんなもの
本気を出されたら防ぎようもない これだけ大規模だと大きい金額とは限らず、小さい金額を多数不正利用して目立たないようにしてるかもしれないので、
今回は、細かいのも含めて全部の支払い履歴をチェックしなければいけない。
超面倒だな
今時は毎日複数件のカード払いがあるし、
馬鹿なカード会社では、支払い履歴の店名が半角カナ表示でパッと見てもわかりづらいし、
ポイント払いとか割引と併用してると、商品金額とカード利用額がずれてるのを照合しなきゃだし
ネットで複数点まとめて購入したのに一部商品の納品遅れで、カード請求額が複数日にバラけてたりするし
カード屋にカードの変更の電話しようにも、糞カード屋は、0570の有料電話で延々待たされなきゃならんし。 ここザルもいいとこで簡単にカード番号抜けたぞ
8101-9191-1451-4893
セキュリティコード106 >>259
カード再発行すれば以降は心配ないじゃん? どこで使われているんでしょうか?チケット、滋賀県クーポン、AKB類、他は?? メタップスが何も発表してくれない。
だから不正があったら再発行って感じになるっぽい。 おいおい、クレジットカードなら肝心なところだろ
SQLインジェクションとかよくある手口じゃん。対策してなかったのかそれともよほど高度なハッキングだったのか こんな状況で買い進めてる奴がいるとは…連中も必死だな
体裁を維持できてるのが不思議な位だ 極力カードは使わないのに、よりによって使ってた時期だ
自分が該当者なのかわからないとこが嫌だな >>273
えー、真っ先にそれ公表してくれんと店側から連絡くるまで待っとけってか?
自分で調べてもわかるようにせーへんのかい…メタップス使ってるとこもうみんなやめた方が…てのがあるから公表しねーのか? >>227
>>235
加盟店やカード会社原因なら叩きで盛り上がるけど中間の決済代行業ではねぇ >>1 そもそも
> クレジットカード決済基盤を提供するメタップスペイメント
て何なのよ。
mastercardやVISA印のカードはあるが、メタップスペイメントなんてどこにも無いのだが。 >>281
仕組みが理解できてないものは使わない方がいいぞ >>281
人売り派遣のスキルシートをカード決済情報に置き替えたようなビジネス。
たぶん、ショッピングモールみたいなWebサイトを運営している企業や、自治体等
から委託されて何らかのカード決済を持つWebサイトを構築している企業が直接の
クライアントでしょう。
ショッピングモールに出店している会社や店舗は、サイト運営企業の提供する決済
サービスを利用している認識で、まさか自社のカード決済にメタップスペイメントが
一枚噛んでいるとは知らないのでは? >>281
お前それリアルで言うなよ
笑われるから >>235
クレ板はクレジット会社の事だけだから加盟店のお漏らしでも全く話題にしない >>227
大したことなさげだからじゃないの
メタップスのHP見るとコンビニやら大手がずらっと並んでてビビるけど
実際謝罪してるのはAKB48グループチケットセンター、
福山市スポーツ協会、日本赤十字社、謎解き脱出ゲーム企画SCRAP
神奈川県作業療法学会、映画館「KBCシネマ」、デジタルSKIPステーション
映画チケットサイトCINEMA CITY
関係ねーわって人がほとんどでしょ >>281
クレジットカード決済の問屋さんみたいなもんだよ
一軒一軒の店舗がそれぞれVisaやMasterやらJCBと個別に全部のカード会社と契約するのは、双方とも面倒でかなわんやろ
店舗はメタップスと契約するだけで各社のカードが使えるようにでき、
カード会社はメタップスと契約するだけで、有象無象の加盟店を獲得できる。
商品仕入れの問屋さんと似たようなもんや
だからこそ、今回客は困ってる。
客は店とカード会社は把握してるが、間に入ってる問屋がメタップスかどうかわからないので、自分が被害者候補かどうかもわからない 不正利用を防ぐには速やかに漏洩したカードの所有者に連絡しカード番号を変えるなどの対策をしてもらうしかない
これはメタップスの義務だと思う。このまま放置ってことはないよな? ここコンビニ決済もやってるようだけどVISAタッチはどうなんねん 簡単に言うと
どんな店や通販会社を使ったかに関係なく
その時期にクレカの使用履歴があれば
被害者の可能性があるということ? 俺の7枚のカードほとんど全部入ってるんだけどどうしてくれんの >>291
メタップスを使ってる店舗や通販ならそうだろうな
別のところ使ってるなら関係ない ていうか
ハッシュ化してなかったんだろ
どうしようもない糞 >>290
コンビニ決済は「バーコード付払い込み用紙」タイプだと思う
日本赤十字社はこれ…資格試験の支払い用紙がここが代行会社になってたのも うちはapiやトークン形式は、データ渡す前の認証が面倒だし頻繁にセキュリティのアップデートがあるしで、仕組み自体を信用してない、昔ながらのformは20年ほったらかしでも問題ない。 リダイレクト方式はトークンに比べて少し安全だけど、どっちみち改竄される。 トーシロのような会社もどきにクレカのセキュリティを任せてるとは恐ろしい国だよまったく
キャッシュレスの推進とか騒いでる連中はどうすんの? キャッシュレス推進派は主としてバーコード決済じゃない?
クレカ推進派はそこに乗っかってる印象
そもそもクレカがなくてもETC以外はプリペイドのウォレットとそれが無理ならデビット(限度額設定)で生活用のネット決済はたいてい間に合うし 一般消費者は何を使って何を買ったやつがあぶないん?
メタップスなんて初めて聞いた。 >>303
プリペイ以外のバーコード系の方がクレカより危ないんやで 普段から危機感が無さすぎるから
対策が不十分でやられたんだろうな >>256
だからビットコインが高騰したんだよな
逆を言えばビットコインを高騰させる為にあ誰かきた >>309
無い
メタップスを叩け
メタップスしか誰が対象かって情報もってないから
メタップスが公表しない限りわからない >>313
どの加盟店での使用で漏れたはメタップスしか情報もってないのでメタップスが公表すべきだが
そのメタップスが隠してる
多分全部公表したら、カード再発行にかかる経費を全額メタップスが払う事になるから公表したくなくて隠してる >>315
隠せる訳ないじゃん
決済代行なんてカード会社の言いなりよ >>304
コンビニ、ネット通販、飲食店、まぁどれもアウト >>309
今は明細を確認するしかないよ
ワイは1月半ばにやられていたわ ま、どうせ「流出したものが悪用された形跡はない」とかで誤魔化すだけなんだろうけど >>304
知らんのかーまあシステム側の企業やからな
株やっとるヤツは知っとるやろ メタップスが43億円調達ーー新しい経済システムを目指し、竹中平蔵氏がアドバイザーに就任 >>50
俺の持ってるカードも全滅か?
ソフマップカードはジャックスの提携だし
ニフティカードはオリコの提携だし
ゆうちょ銀行のmijicaもそうなのかな メタップス使ってる店使わなければ大丈夫か
チケットとかそういうの 自分のカードがメタップス経由したかとか調べようがないやんか >>323
その一覧のカードが駄目じゃなくて一覧に乗ってないカードも全部駄目
このカードは漏洩、このカードは漏洩してないじゃなくて
xx店でカード使用してたらその使用したカードが漏洩
尚、xx店が何処かを公表してない
セブンイレブンかも知れないしファミレスかもしれないし保険支払かも知れん
一部の店側が独自に自分のサイトで公表してるけど公表してない
もしくは店も知らされてない所が多数ある 善意で日本赤十字にカード決済で寄付をしたのに、メタップスのせいでカード番号流出。
この割り切れない切なさをどうしてくれるん? >>331
じゃあ、銀行の口座番号教えてください
オンラインに懲りたので現金書留でいいなら、住所氏名でもいいっすよ そういえばアプリで自由にカードのロックをonoffできるカードがあるよね
三井住友のvpassとかプリペイドカードウォレットのアプリとか
あと限度額設定できるカードなら1日限度額を0円にすればいいからアプリロックと同じようにできるね いくつか心当たりあるところに問い合わせてみたがメタップスから知らされているのに顧客に連絡していないところもあるっぽい
公表していないケースもかなりありそうだから念のために明細は必ず確認しておいた方がいい >>333
ここを使ってる加盟店に支払したら同時にメルカリでゴッソリ買った事になってた…という例があるので… >>334
メタップスにカード再発行代請求するわけだがめっちゃ再発行したら会社潰れるから
そんなことしたら手数料収入でも困るし連鎖倒産もカード離れも起こる だから現金が最強って言ったのに
馬鹿は死ななきゃ治らない >>334
オロオロしてるの?
キャッシュカードおじさんWWWWW www これって通販サイト使用してなきゃ問題ないのかな?コンビニのタッチ決済はセーフ?? この手のスレには金融リテラシーの最底辺みたいな奴が必ず大量にわいててひくわ 突然案件の期限がユーザー都合で延びた
決済サイトがここだったわw >>328
クレカ会社ごとにメタップスペイメントの
決済サービスを使うか使わないか
判断した訳ではないの?
店がメタップスペイメントを使うと
決めたらクレカ会社がどこであれ
そこを通して決済されるの? 10年くらい前に●で漏れたわ・・・
こういうことがあるんでクレカは別ブランド2つ持つことにした。
今回はJCBか・・・俺のビューカードは大丈夫か? >>345
加盟店側のシステムだからカード会社は関係ない
より正確に言うとカード会社が加盟店側のシステム迄提供しててそのサービス使った加盟店ならメタップスは使わない
そのクレジットカードが全部のカードの全部の売買でメタップスを使うって事ではない
店がメタップスの決済システムをうちは使うって店とメタップス契約してその決済中間代行を使ってね事
普通の店が現金、xxカード、Suica使えますみたいにカード会社とし店に中間決済システム、加盟店が使うシステムを複数使えっても良いですよってうちの1つ
中間代行として店にうちのシステム使ったら複数のカード会社のカード使えますよって売りこむ。
カード会社にはうちの中間決済代行を通してくれたら一気に加盟店増やせます。
加盟店を増やす営業をカード会社がしなくてもうち(メタップスがやります)
って会社
だから加盟店がメタップス使うって決めてメタップスと契約したらその加盟店はメタップスの中間決済を通す
店がメタップスは使わない。契約しないって言ってカード会社と契約したらメタップスじゃないカード会社独自の決済システムしか使わない >>349
つまり>>50のリストは何の意味もなくて
メタップスを通して決済している店の
リストを見ないとダメってこと?
それからメタップスは一部決済サービスを
停止すると言っているけど
それは今まで馴染みの店で使えてたカードが
今後使えなくなるとか
あるいは加盟店がクレカ会社と直接決済する
ように契約し直さないといけないの? >>351
イエス
そしてメタップスはその使用してる加盟店の一覧を公表しない 中間決済会社を通す事で便利になった反面、
セキュリティリスクも手数料も一気に増えたって事だねぇ
半年間盗まれ放題に気付かないって、企業として杜撰過ぎる メタップスと言われたところでどうしようもないじゃん
カード再発行するくらいしか手がないのだし >>340
いやローカルスーパーか地方交通用カードだろう >>353
そうすると自分のが漏れたかどうかに
関わらず自衛策としてはカードの再発行を
してもらうしかないのかな?
再発行手数料は大体1000円以上するみたいだし
日本のクレカの発行枚数は3億くらいらしい
メタップスは負担できるの? >外部からデータベースを不正操作するSQLインジェクション攻撃、社内システムへの不正ログイン、バックドアの存在を確認した。
プログラム
いったいどこに発注して中身誰が確認したんだよ とりあえず毎月ちゃんと支払額をチェックするしかないな。何かあれば再発行 >>173
アップリンクからお前対象だ連絡来た時に公表遅れた経緯みたいの書いてあって上場だのインサイダーだので連絡が出来なかった的な事書いてあったわ
被害者よりトレーダーが優先な世の中 この会社、頭おかしいし、頭悪いだろ
潰れた方がいい つか、公表前に株価ダダ下がりにして売り逃げた奴、インサイダーだろ
公表前に下がって公表後に上がるっていくらなんでも株価お菓子杉だ 新聞の一面飾ってもいいニュースじゃねーのかこれ…
なんか闇が深そう >>352
そう。創業したのは佐藤って有名な人。佐藤、この人は口だけすごくて結局は利益出せず追い出されるようにいなくなった SQLインジェクションなんてまず塞ぐべき基礎の基礎の基礎の基礎だろうに…
10日で学ぶデータベース入門
でも読んでるような奴がコーディングしたとしか思えんのだが…
なんか、日本ってこういう事異常に多くないか?? PCI DSS準拠してなかったってこと?
してないとクレカ情報持つのアウトだったとおもうけど >>372
メタップスによると『PCI-DSS完全準拠』だそうな
www.metaps-payment.com/company/history.html
> 2016年 12月 PCIDSS Ver3.2に完全準拠
> 2018年 12月 PCIDSS 3.2.1へ完全準拠
これは、投資家への虚偽の情報開示と捉えられてもおかしくない。 上場廃止
もありうるのでは?
クレカ情報を保持するのは必ずしもNGではないが、PCI DSS要件を満たしていた
とは到底思えない。 友がネットでなんか買った瞬間から即座に
当人の知らない別の買い物をされてたが
コレ関係あるんだろうか?? >> 371
結局、経営者のIT軽視
ほとんどの日本企業は、丸投げ中抜き多重下請けの使い捨て技術者が作ってテストするからこうなる
上場クラスのITベンチャーも、ITの無理解さにおいては役所と変わらんということ せめて情報漏洩の発生したカードユーザーに関しては決済に使用した店かカード会社から注意喚起と謝罪のメールがあって然るべき。
もしかしてもう送られてるのか? >>374
完全に内部に入られてるから、決済情報をリアルタイムで抜かれてたんじゃないかな
だから、セキュコード保存してなくても抜かれてるんだと思う 今時SQLインジェクションって…よっぽどセキュリティ軽視すなわちユーザー軽視の金儲け主義なんだろうなあ >>354
中間者攻撃はネットワーク機器だけじゃない
自称セキュリティ企業
電話の請求書おとりまとめサービス
SNS
BPO
興信所
こういうのも全部危ない
知らないおじさんが危ないと言ってたが
知らないおじさん=非正規 業務委託 でもある
竹中さん、そうだよね? >>376
日本は金融機関でも中国やロシア企業へアウトソースが普通にあるよ
個人情報の保管が中国なんてのもザラ 公共料金とかその他カード払いにしてるんだよな
確認するのめんどくさっ! デジタル大臣 牧島かれん:「SQLインジェクションってなに?」 デジタル化、DXとか盛大に言ってて、延々と多重下請けに丸投げ開発やらせてる限り、未来永劫だめだろうな
アマゾンの基本給4000万円に対し、日本のIT業界平均400万
GAFA水準から見みると、日本のIT業界底辺は、発展途上国レベルを通り越し、未開社会の領域 >>377
情報漏洩した対象は特定できないらしいから
やるとしたら可能性がある全員に送るしかない 中抜きIT開発の結果だから
末端は数学のすの字も英語のえの字も知らない クレジットカードが身分証代わりになる国もあるんだがマイナンバー化の最終目的はそれ
だけど、こんなクソ企業ばかりでそれやったら背乗り放題になる
ま、それが目標なのかもしれない 「ここクーポン」不正アクセス問題 ほぼ全てのカード 情報流出か/滋賀(BBCびわ湖放送)
https://news.yahoo.co.jp/articles/663dc5d113ca58154d865e8091644ba0766aeb56 ニュース本文では触れてないけれど県側発表ではメタップスペイメント(イベントペイ等)関連とのこと。このパターンの被害もあるのか。 IT中抜きはWeb業界よりもシステムのほうがピラミッド構造らしいね
ホームページ作成よりシステムのほうが、、
わざと逆張りをやってるんじゃないかと思うくらい何から何まで悪い構造の方向にするよねこの国
20-30年前からずっとおかしい この中抜き体制は
政府が主導したシグマ計画の成れの果て
仕事の切り分けがおかしいんだよ なんかお知らせページの対策内容見ても
セキュリティコード持つのをやめるって記載が無いんだが >>394
相手の身元がはっきりしてれば銀行送金かJ-デビットでもいいんだよ
手数料惜しむような買い物を貧乏人がカードでしなくていい
暗号資産は為替手数料がクソ高いし基本カードからの送金
ポイント還元にアヘンみたいに依存する奴も要注意
個人情報を1社でセットで握れたら高く売れるからね
情報抜きとったあたりで倒産か改悪になる
カード会社は法規制が厳しすぎて売れない
決済中間業者は売っても法規制が緩い
法規制を骨抜きにしたら儲かる
それと売ってもばれなけりゃ合法
国外に持ち出せば日本政府は何もしない いままだ決済業務の継続してんのかな
カード会社から、PCIDSSの取り消し、あるいは再度の厳重な審査の発表も無いし
つかってる店舗側にも乗りかえの動きが無さそうだし
世間はとても平和に見える 具体的に何のサービスを使ってた人の情報が流出してんの? >>395
滋賀県のせいで丸一日仕事にならんかった
カード3枚止めて再発行。カードが来たら引き落としの番号変更。
まだまだこれから時間がかかる こんな事が起きても、有耶無耶にして逃げ切った者勝ちにしているから、同様の事が繰り返される
初歩的なSQL脆弱性も呆れるが、金融サービスで3ヶ月間、ダダ漏れに気が付かないというのは常軌を逸している
この企業に金融サービスをやる資格はない
業務停止にしなきゃだめだろ >>405
滋賀県のせいじゃない、メタップスのせい!滋賀県を責めるなよ >>404
日本赤十字社
カードで寄付してたら流出してるかも 今は郵送のカード明細に金をとる会社が増えてきているのが問題
WEB明細だと忘れてて、知らん間に引き落とされて保障期間が過ぎたらパー >>405
なんで再発行すんのw
退会して、カード会社変えて新規で作るだけやのに
アホ屋のーw SQLインジェクションされるとかどれだけ素人が作ってるの? >>394
暗号資産って無茶苦茶やられてるんですが >>407
そうそう。オレオレ詐欺の出し子だけが悪いみたいなもんだ。
善意の第三者なら平気よ。
決済事業者をロクに審査せずに接待とキックバックだけで決めてたとしてもな。 >>409
みずほが預金通帳消したがってるのもそれよ
この国はみんな詐欺が大好きなんだよ
詐欺の差し押さえた金は被害者が不明だと詐欺被害防止名目で警察が自由に使える金になるから
詐欺師が頑張れるインフラを作るのが目的なんだわ >>409
キャッシュカードと一体のなんだけど
せめて請求確定メールに金額を載せてくれたらいいのに、そういう設定なくて
ログイン後4回ぐらい辿って確認しないといけなくて面倒なんだよね >>416
発効会社次第だね、メールに金額入れてくるところもある >>398
何千とあるから影響やばそう
年明けに使った大手ホテルでも使ってたっぽいし >>410
おまえみたいな無料カードばかりやないんよ。貧乏やと気楽やろ? 情報入力を伴うようなネット決済等がヤバイのかな?
ICチップを介した通常の決済(接触/非接触)だと暗号化されてるよな? カードの有効期間を短くして欲しいわ
セキュリティが変わるだけでもかなり安全 >>407
滋賀県の事業だろ
決済方法、手段を選んだのは誰だ? >>421
時間差でフィッシュングサイトに繋いだようなもの
カード番号印字してあれば
通常取引だって店員がカメラで撮ってたら漏れるよ
どこから漏れたなんてわからない >>424
いや、今回のはメタップスペイの内部システムに入られたからでしょ >>407
悪くなかったら詫びる必要がないが、詫びメール送ってきてるよ?
頭が悪い公務員はいつも他人のせいにしたがる。無責任極まりないね。
担当部長課長以上は懲戒ものだね どこからも連絡が来ないってことは対象者じゃないってことでいいのかな?一応明細は全部目を通したけど今の所は不正利用なし
楽天カードとイオンカードが怖いけど何も連絡が来てない >>427
向こうからは連絡しないみたいよ
決済サービス会社「株式会社メタップスペイメント」における
不正アクセスによる情報流出について
https://www.rakuten-card.co.jp/info/news/20220228/ 中抜きされないから赤十字にするとカード情報抜かれるのか! ハッキングやバックドアにも負けないクレジットカード決済の方法、それは、
インプリンター。別名、ガチャガチャプリンター
IT時代の鉄壁な守り! >>427
イオンカードは個別に連絡すると言ってる >>432
社内システムにログインされてるんだから、保持してなくてもリアルタイムで抜かれてるだろw 何も変なのなかったんだけど抜かれたのは今何もなくても後々不正される可能性あるよね? >>413
てことは何千もの加盟店が悪いってことになるけど… >>432
短期間と言いつつ具体的な期間は伏せたまま
要するに普通の感覚では短期間じゃないってことだろうな
そもそも短期間でもアウトだろうが 結局は人なんよ、やってる人間がどういう道徳倫理教育を受けてたかという問題。
で、IT屋ってのはその部分の教育を全く受けてない。 なんか電子マネーにしてたらいつのまにかお金なくなってそう >>438
これがしないんだなw
彼ら的には「言われたことはちゃんとやった、言わなかった方に問題がある」という行動基準だから。 >>73
世界情勢に大きく左右されるもんな
クレカとか何とかペイ系って クレカの請求が先月いきなり倍以上になってたのはコレか PCIDSSの監査人が無能なのか
色々と隠されてしまったのか >>432
> メタップスペイメントは訪問審査と、アプリケーション脆弱性診断を年に1回、
> ネットワーク脆弱性診断を四半期に1回実施していたという。
おかしいな。 ISMSやPマークの認証取得も謳ってるけど、PCIDSSは認証取得
ではなく、完全準拠なんだよな。 口から出まかせでなければ、いったいどこの
認証機関だろうね?
実施していれば、審査実施者の所属や氏名が記載された審査結果の書類は保存
されているはずだけどな。 >>450
なんで大穴なんだよ
本命中の本命じゃねーか 何でセキュリティコード保存してんの?
国会で追求してほしいレベル どこがこの決済企業の加盟店かわからんから、流出被害をを受けたかもわからん
どうしたらいいんや 内部犯だろ
おおかた派遣がやめた後の小遣い稼ぎのために
いろいろ仕込んでたんちゃう? >>454
おそらくは
ユーザに都度入力させるのを嫌がった
それが何を意味するのかわかってないやつがデザインした >>457
サブスクリプション(定期購読)とかの決済で必要と言ってるやつもいるが、カード決済の
成立に、セキュリティコードの入力は必ずしも必要ないよ。
加盟店に置いてある磁気ストライプを読ませて、パスワード入力させるカード決済
端末も、磁気ストライプにセキュリティコードは記録されていないし、パスワード
入力せずにサインで済ませることもできる。 全カードの明細を確認してみたけど問題なかった
まぁ、怪しげな登録とかしてなし 長期間不正アクセスされてたらディスク復元処理で削除した機密データ読めたりするだろうね >>458
要るときがあるなら要らないときの話をしても仕方がない。
俺はネット通販で新規にカード使うとこではたいてい入力させられてる気がするぞ メタップスのシステム使ってるかどうかって店のクレカ端末か決済レシート見れば分かる?
HP見る限り端末はPanasonic製みたいだけど、これだけじゃ判別出来ない? こんな低セキュリティなカード関連会社あったのが驚き
しかも日本
潰れていいよ うわっ!なんだこれって請求が来たので調べたら全部俺が使ってたのが判明 >>264
いやいや、「帝都決済興業」ってヤクザ経営っぽい名前だろw >>449
「ダメタップス」なら、まだ書かれてないぞ >>467
無駄です
対抗策としては、クレジットカードをリストラする
WEB明細のクレジットカードは入らない
(郵送無料のと事だけにする)
郵便で明細がこれば、普通の人は見てゴミ箱に捨てるでしょ
WEB明細だと見忘れちゃうからね >>415
普通退会だよw
特に今は3月でキャンペーン打ってるから、入会すると1万円ぐらい貰えたりする
再発行で再発行手数料までとられて、情弱乙wwww >>419
カードの色とかグレードwでイキってるのは大抵脳みそ空っぽな奴ばっかしw
それかDQNねw >>420
信用情報はカード会社別じゃなくて、CICとかが一元管理してますねw >>175
ゲーム会社のか
ゲーム会社はマジでノーガードで経費を抑えてるから
似たような発想でやってたなら不正アクセスやられ放題も納得だわw >>427
楽天は自分で明細確認した方がいいよ
うちはやられてた >>415
再発行って手続だと番号も有効期限も変わらんのにあんまり意味ないやろ(セキュリティコードは変わる場合があるんだっけ?)
一旦解約して、再入会するしかない
これやり過ぎると、クレヒスに傷が付くかもしれんし、
こういう事件は、頻繁に起きてることからして、
カード会社から情報流出か不正利用の連絡を待つしかない www.metaps-payment.com/company/history.html
滋賀県が販売したプレミアム付きデジタル商品券「ここクーポン」の購入者の
クレジットカード情報が漏えいしたのは、これ(↓)の影響でしょう。
> 2017年3月 JTBグループに対して、決済サービス提供開始
もしかして、ここらへん(↓)の利用者もヤバいんでない?
支払だけじゃなく、チャージにクレジットカードを使ってるとか。
> 2020年10月 「LINE Pay決済」の提供開始
> 2020年10月 「PayPay決済」の提供開始
> 2016年11月 日本瓦斯株式会社のガス料金決済を取扱開始
> 2013年10月 大東建託株式会社で賃貸契約時のクレジットカード決済を開始 不正利用が怖くて毎月、カードの明細とレシートを照合してるけど、そういうのやってない人のほうが多いんかな? >>477
再発行の理由次第だぞw
盗難や不正利用の発覚が原因の場合はカード番号の一部変更の上での再発行でセキュリティコードも変更
(当然盗難なら警察への届け出、不正利用ならカード会社側が不正利用の確認できた場合)
カードの破損とか汚れによる再発行ならカード番号変わらないがw >>482
このメタップスの例だと、
情報流出があったかどうかすら分からんかったりするから、
その場合の番号変更の再発行とか認められんやろ この事件のせいで、
今後数年間(数年で済むのか?)、
不正利用の恐怖に怯えて生きることになる
まぁ、こういう事件は、今後も無くなりそうにないから、
心配するだけ無駄かな
利用履歴を徹底的に確認するしかないな 不正利用あった人は幾らくらい使われてたの?
数千円?数万円? 電話相談窓口が9:00-21:00とかなめてんな
不祥事なんだから24時間対応しろや このメタップスを使っていた会社は即座に手を切れ
公表が遅過ぎて悪どいだろう
コロナで一気にカード需要が起きたから
今までに散々儲けたはずだよ
このメタップスを使い続ける企業はそれをはっきり公表すべき
しないところは悪質なのでなんらかの方の裁きをしてもらいたい
結局色々誤魔化されて損するのはエンドユーザーだ
この企業の奴らではない >>483
レスつけてるのは不正利用が理由での再発行したってレスだぞw 去年までは何でもコロナのせいにすればよかった
これからは全部ロシアのせいにすればOK >レジットカード番号、有効期限、セキュリティコードなどが流出
>サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていた
どうやったらこんな酷いことになるんだ?
こんな能天気企業は、もう廃業した方がいいだろ? >>488
その通りでもはや企業が実質詐欺師なのよ
携帯の契約でもそうだし
ローンでもそうだろ
企業で勤め上げた人間が弁護士になって即独立して詐欺やりだすのもよくあるんだわ
もはや倫理観なんてなくて法的責任を回避できるスキームがあればどうでもいいのよ 目に見えにくい加害者を仕立てあげれば
企業の不手際は水に流せるってパターン多すぎやしないかい? >>492
普通に社内システムにログインされてるのが酷いよなw
それじゃぁどんな対策をしててもダメですよw ちょうど解約したいクレカがあるときに
返信しないと停止にするぞっていう
詐欺メールが来た時は、是非そうしてほしって思った >>44
レジでアプリ立ち上げたり、誤動作したりで現金より遅い メタップスに電話したらよくわかってなさそうな若造が出た
バイト雇うにせよもっとマシな人材いるだろう
竹中パソナから回してもらえよ >>150
違いどころか「加盟店」以外は語自体初見だわ・・・ ぶっちゃけメタップスって名前も悪くね
バルミューダみたいな半端感 ロシアのウクライナ侵略がなければ大騒ぎになってたはずの事件なのに
戦争の開始に紛れるよう、タイミングを見計らって発表したダメ会社ダメップス。
だからこそ株価もそれほど下がっていない
きっとプーチンに感謝して高額の献金したに違いない >>495
西海岸のマフィアの目標はカード発行会社を撲滅すること
こうした事件を次々に起こせばクレカがなくなる
安心安全なのはビットコインだけですよー
ゴイムは仮想通貨買いなさい 明細確認は、いつもちゃんとやってる(つもり)
だけど、
ひょっとするとクレカ情報が盗まれてるのかもしれないと思いながらやる明細確認って、
不安だし、凄く疲れるわ(´・ω・`) 君よ永遠の嘘をついてくれ 漏洩など無かったと言ってくれ こういう中間決済事業者を合法化した法律があるだろうから
誰が首謀してどの官僚がやったか追ってみるといい >>44電子決済の大半がネットで認証するから支払い直前に財布から金出してる現金派よりトロい 毎月ちょっとづつ抜かれていたら分らんわ
明細確認するのめんどくせー >>513
カード会社のアプリで簡単に確認できね? 正月に泊まったホテルから通知が来た。
今の所不正利用は見当たらないけど、今後の事考えたら不安。 >>518
ロシアの開戦に紛れるように発表タイミングを見計らったから ■ このスレッドは過去ログ倉庫に格納されています