【カード決済基盤】メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。
流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。
同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベースを不正操作するSQLインジェクション攻撃、社内システムへの不正ログイン、バックドアの存在を確認した。
1月25日までに各種対策を施した上で、クレジット決済サービス「トークン方式」を全停止した。2月18日には警察に被害届を提出している。
同社は1月25日に第一報を発表。その際には、不正アクセスの原因や流出の内容は調査中としていた。
メタップスペイメントは、外部の専門家を含む再発防止委員会を設置。今回の事態を引き起こすに至ったガバナンスや組織、社員意識などの問題について議論し、4月をめどにとりまとめるとしている。
クレジットカード決済事業社向け情報セキュリティ基準「PCI DSS」に基づいたセキュリティ評価も実施する。
ITmedia
2022年02月28日 11時30分 公開
https://www.itmedia.co.jp/news/articles/2202/28/news099.html >>415
普通退会だよw
特に今は3月でキャンペーン打ってるから、入会すると1万円ぐらい貰えたりする
再発行で再発行手数料までとられて、情弱乙wwww >>419
カードの色とかグレードwでイキってるのは大抵脳みそ空っぽな奴ばっかしw
それかDQNねw >>420
信用情報はカード会社別じゃなくて、CICとかが一元管理してますねw >>175
ゲーム会社のか
ゲーム会社はマジでノーガードで経費を抑えてるから
似たような発想でやってたなら不正アクセスやられ放題も納得だわw >>427
楽天は自分で明細確認した方がいいよ
うちはやられてた >>415
再発行って手続だと番号も有効期限も変わらんのにあんまり意味ないやろ(セキュリティコードは変わる場合があるんだっけ?)
一旦解約して、再入会するしかない
これやり過ぎると、クレヒスに傷が付くかもしれんし、
こういう事件は、頻繁に起きてることからして、
カード会社から情報流出か不正利用の連絡を待つしかない www.metaps-payment.com/company/history.html
滋賀県が販売したプレミアム付きデジタル商品券「ここクーポン」の購入者の
クレジットカード情報が漏えいしたのは、これ(↓)の影響でしょう。
> 2017年3月 JTBグループに対して、決済サービス提供開始
もしかして、ここらへん(↓)の利用者もヤバいんでない?
支払だけじゃなく、チャージにクレジットカードを使ってるとか。
> 2020年10月 「LINE Pay決済」の提供開始
> 2020年10月 「PayPay決済」の提供開始
> 2016年11月 日本瓦斯株式会社のガス料金決済を取扱開始
> 2013年10月 大東建託株式会社で賃貸契約時のクレジットカード決済を開始 不正利用が怖くて毎月、カードの明細とレシートを照合してるけど、そういうのやってない人のほうが多いんかな? >>477
再発行の理由次第だぞw
盗難や不正利用の発覚が原因の場合はカード番号の一部変更の上での再発行でセキュリティコードも変更
(当然盗難なら警察への届け出、不正利用ならカード会社側が不正利用の確認できた場合)
カードの破損とか汚れによる再発行ならカード番号変わらないがw >>482
このメタップスの例だと、
情報流出があったかどうかすら分からんかったりするから、
その場合の番号変更の再発行とか認められんやろ この事件のせいで、
今後数年間(数年で済むのか?)、
不正利用の恐怖に怯えて生きることになる
まぁ、こういう事件は、今後も無くなりそうにないから、
心配するだけ無駄かな
利用履歴を徹底的に確認するしかないな 不正利用あった人は幾らくらい使われてたの?
数千円?数万円? 電話相談窓口が9:00-21:00とかなめてんな
不祥事なんだから24時間対応しろや このメタップスを使っていた会社は即座に手を切れ
公表が遅過ぎて悪どいだろう
コロナで一気にカード需要が起きたから
今までに散々儲けたはずだよ
このメタップスを使い続ける企業はそれをはっきり公表すべき
しないところは悪質なのでなんらかの方の裁きをしてもらいたい
結局色々誤魔化されて損するのはエンドユーザーだ
この企業の奴らではない >>483
レスつけてるのは不正利用が理由での再発行したってレスだぞw 去年までは何でもコロナのせいにすればよかった
これからは全部ロシアのせいにすればOK >レジットカード番号、有効期限、セキュリティコードなどが流出
>サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていた
どうやったらこんな酷いことになるんだ?
こんな能天気企業は、もう廃業した方がいいだろ? >>488
その通りでもはや企業が実質詐欺師なのよ
携帯の契約でもそうだし
ローンでもそうだろ
企業で勤め上げた人間が弁護士になって即独立して詐欺やりだすのもよくあるんだわ
もはや倫理観なんてなくて法的責任を回避できるスキームがあればどうでもいいのよ 目に見えにくい加害者を仕立てあげれば
企業の不手際は水に流せるってパターン多すぎやしないかい? >>492
普通に社内システムにログインされてるのが酷いよなw
それじゃぁどんな対策をしててもダメですよw ちょうど解約したいクレカがあるときに
返信しないと停止にするぞっていう
詐欺メールが来た時は、是非そうしてほしって思った >>44
レジでアプリ立ち上げたり、誤動作したりで現金より遅い メタップスに電話したらよくわかってなさそうな若造が出た
バイト雇うにせよもっとマシな人材いるだろう
竹中パソナから回してもらえよ >>150
違いどころか「加盟店」以外は語自体初見だわ・・・ ぶっちゃけメタップスって名前も悪くね
バルミューダみたいな半端感 ロシアのウクライナ侵略がなければ大騒ぎになってたはずの事件なのに
戦争の開始に紛れるよう、タイミングを見計らって発表したダメ会社ダメップス。
だからこそ株価もそれほど下がっていない
きっとプーチンに感謝して高額の献金したに違いない >>495
西海岸のマフィアの目標はカード発行会社を撲滅すること
こうした事件を次々に起こせばクレカがなくなる
安心安全なのはビットコインだけですよー
ゴイムは仮想通貨買いなさい 明細確認は、いつもちゃんとやってる(つもり)
だけど、
ひょっとするとクレカ情報が盗まれてるのかもしれないと思いながらやる明細確認って、
不安だし、凄く疲れるわ(´・ω・`) 君よ永遠の嘘をついてくれ 漏洩など無かったと言ってくれ こういう中間決済事業者を合法化した法律があるだろうから
誰が首謀してどの官僚がやったか追ってみるといい >>44電子決済の大半がネットで認証するから支払い直前に財布から金出してる現金派よりトロい 毎月ちょっとづつ抜かれていたら分らんわ
明細確認するのめんどくせー >>513
カード会社のアプリで簡単に確認できね? 正月に泊まったホテルから通知が来た。
今の所不正利用は見当たらないけど、今後の事考えたら不安。 >>518
ロシアの開戦に紛れるように発表タイミングを見計らったから ■ このスレッドは過去ログ倉庫に格納されています