【カード決済基盤】メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。
流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。
同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベースを不正操作するSQLインジェクション攻撃、社内システムへの不正ログイン、バックドアの存在を確認した。
1月25日までに各種対策を施した上で、クレジット決済サービス「トークン方式」を全停止した。2月18日には警察に被害届を提出している。
同社は1月25日に第一報を発表。その際には、不正アクセスの原因や流出の内容は調査中としていた。
メタップスペイメントは、外部の専門家を含む再発防止委員会を設置。今回の事態を引き起こすに至ったガバナンスや組織、社員意識などの問題について議論し、4月をめどにとりまとめるとしている。
クレジットカード決済事業社向け情報セキュリティ基準「PCI DSS」に基づいたセキュリティ評価も実施する。
ITmedia
2022年02月28日 11時30分 公開
https://www.itmedia.co.jp/news/articles/2202/28/news099.html だからプロ用データベースは便利でも使わないほうがいい
独自プロトコルならアクセスすらできない 世界中が一つになってロシアの侵略をやめさせようと真剣な努力をしている時に、それを嘲笑うかのようなアマガッパ松井の発言。
これが維新。
政治家の資格なし。
ウクライナの人々の恐怖、武器を持たされている子どもたちのことを思えば、こんな発言できるはずがない。 どーでもいいことだが
最近ペイデイとかいうのの詐欺メールたくさんくるわ
これも確認してくださいとか
カードデータ搾取ページに案内する詐欺メールたくさん来そうなきがす どういうカードの情報が漏れたのさ
テキトー過ぎやろ メタップスインベスメントの強み
多彩な決済の中からお客様のビジネスシーンに合ったサービスをご案内いたします。
公式サイトでお笑いやってるのか やっぱり現金が一番だな
つか、これで悪用された分は、カード所有者が何かしなくても
どっかが補償してくれるのか? セキュリティテストしてないの?
SQLインジェクションでやられるとか セブン銀行、メタップス及びメタップスペイメントが業務提携の ...
2020/01/10
危ないのはこのあたり? JCB加盟店にあるけどJCBブランドのカード全部? EC利用で決済代行がどことか気にしてないよね
46万件に含まれる可能性が分からない >>11
みずほの日常だろ
今制裁用バッチ走らせてるからじきにダウンする >>17
新興IT企業は上場してても怖いよ
パスワードなどをハッシュ化してない企業もあったわ
そのコスト分安かったり与信が緩かったりするんだけどさ
だったら安心のためにカード会社と取引するよね
それも無理だったら現金取引でええやん
中小にとってのカードなんざ手数料や不正利用時でぼったくられるだけだし
国内中小はJ-デビットで十分だ
外人のカードなんて与信取れないし署名が嘘かも判断できない これのせいで先月jcbカードが一時使えなくなって大変な目にあったわ補償はないんかい > 、クレジット決済サービス「トークン方式」
なにこれ ネット広告費支払いとかに不正利用されてたのコレのせいだな。まあ、常に窃取されてる前提で使わないとな。 こういう決済事業の事は全く知らないから何で決済基盤を提供する会社がカード関連の情報持ってるんだ?と疑問に思ったんだけど基盤提供だけじゃく決済関連のサービスも丸々やってたってことなのかな? 良く読んだら5月から漏れてたからググール案件関係無さそう(´・ω・`) クレジットカード使うやつは情弱
Payなんちゃらとか使うやつはさらに情弱 加盟店にはカード情報非保持化させて新しいサービスに移行させておいて
その新しいサービスでカード情報漏らすという
手の込んだやり口よな >>27
お店側がカード番号やセキュリティコードを全く持たない方式 アホすwwwwww
今どきSQLインジェクションとかw sqlインジェクション対策なんでしてないんや
基本やん >>27
トークンがどうのこうのといった迷惑メールが来てたな >>1
だからなんでセキュリティコード保存してんだよバカ 今時まともなフレームワーク使えば勝手に対策してくれるだろうにSQLインジェクションとか >>11
今日は3日分の引き落とし日なんで、遅いところがある
月末29日から31日と28日当日ぶん ワラタ
これ大手全部じゃん
取引企業
https://www.metaps-payment.com/company/deal.html
コンビニエンスストア
ファミリーマート
セブン-イレブン・ジャパン
ローソン
ミニストップ
セイコーマート
ポプラ
デイリーヤマザキ
コミュニティ・ストア
クレジット
三井住友カード
ユーシーカード
スルガカード
トヨタファイナンス
ジェーシービー
アメリカン・エキスプレス(AMEX)
三井住友トラストクラブ(DINERS)
三菱UFJニコス
イオンクレジットサービス
ジャックス
クレディセゾン
ビューカード
楽天カード
アプラス
ライフカード
すみしんライフカード
オリエントコーポレーション
エポスカード
UCS
金融機関
三井住友銀行
みずほ銀行
りそな銀行
三菱UFJ銀行
ゆうちょ銀行
PayPay銀行
セブン銀行
決済サービス提供事業者
LINE Pay
PayPay
pring
NTTドコモ
KDDI
SBペイメントサービス
SMBCファイナンスサービス
みずほファクター
セブン・ペイメントサービス
イーコンテクスト 日本赤十字もこの件で5,000件ほど漏れたって言ってるな ある程度の大手だと対策内容の確認書類があるんだけどな
虚偽署名してたら契約してしまうけどね
なんでこんなに大手決済がズラズラ並ぶところがこんな初歩的な・・・ セキュリティーコードを持っていた事自体、罪。取り潰しでいいよこんな企業。 >>50
それは決済サービス側っぽいから被害側じゃない
被害があるのは加盟店のECサイトとか店舗の方、たぶん公表されてない SQLインジェクション対策なんて基本中の基本だろ
ハード側を中心としたセキュリティ対策しかしてないのか SQLインジェクション対策なんてWAFっていうハードウェア(仮想でもOK)でも可能なんですけどね >>39
お店が持たない代わりにメタップスが持つ仕組みになっていたのか?
セキュリティコードの保存って必要だったの? SQLよか
DBの大量ダウンロード検知できないセキュリティの設計思想が問題だろ
ここのサービス全てがセキュリティより速度の設計思想だから
ここが絡むサービスは絶対使わない方がいい
他にも問題出てくるぞ >>44
なんじゃそりゃw
ケツの穴の締まる野郎だな 社内システムの不正ログインて、
外からアクセスできる決済情報扱う社内システムにVPNもないの? やっぱり手動チャージ式の電子マネーがさいつよなのよ >>44
FeliCaって言いたいのでは
さすがに現金じゃないでしょ… どこで、お買い物してたらNGなんだ?
まずは、そこからだろ。 ちょうどこの期間中にクレカ不正利用されてセキュリティ働いて停止再発行したんだけど関係あるのかな >>37
EC店のカード情報非保持化は、2018年頃からの経産省の指導 Google、スマホ決済「pring」を買収--メタップスが正式発表
pringは、メタップス、みずほフィナンシャルグループ、みずほ銀行、WiLとともに2017年5月に設立。
ここにもみずほ
https://japan.cnet.com/article/35173821/ >>1
12月にユーザー側からエラッタ発見報告があって
不正アクセスが年明けの1月って完全に内部犯やんけ 最近やたらクレジットカードの不正利用多いと思ったわ どこの店か公表するか、漏れた可能性のある該当者にはちゃんと連絡したんか?
全部非公表、利用者が問い合わせてきた時のみ対応なんて馬鹿なことしないだろうな? >>50
決済サービス提供先じゃないので、そんなもん貼ると風評の流布でヤバいぞ どうせ謝罪で終わりなんだろうな
総務省がザルすぎて洩らされ損 ロシアを妨害すると見せかけたウクライナとアノニマソのセコいハッキング活動 セキュリティコードを保管する業者は営業停止処分にしろよ。
そんなバカ業者にネット決済する資格なし! >>92
メタップスのホームページに出ている取引先情報ですけど何か? >>92
これらの会社は顧客に知らせる義務があるだろ、それを代わりにやってるんだからいいんでないの 楽天カードが、アメリカの衣料品店のネットショップで使われたり、海外の英会話教室のサブスクリプションに登録されたのはこのせいか。
どの決済が原因なのか調べなきゃな。 ■ このスレッドは過去ログ倉庫に格納されています