1 :田杉山脈 ★:2022/03/01(火) 03:29:14.86 ID:CAP_USER.net
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。
流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。
同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベースを不正操作するSQLインジェクション攻撃、社内システムへの不正ログイン、バックドアの存在を確認した。1月25日までに各種対策を施した上で、クレジット決済サービス「トークン方式」を全停止した。2月18日には警察に被害届を提出している。
同社は1月25日に第1報を発表。その際には、不正アクセスの原因や流出の内容は調査中としていた。
メタップスペイメントは、外部の専門家を含む再発防止委員会を設置。今回の事態を引き起こすに至ったガバナンスや組織、社員意識などの問題について議論し、4月をめどにとりまとめるとしている。クレジットカード決済事業社向け情報セキュリティ基準「PCI DSS」に基づいたセキュリティ評価も再度実施する。
https://www.itmedia.co.jp/news/articles/2202/28/news099.html
266 :名刺は切らしておりまして:2022/03/04(金) 07:45:15.92 ID:Z7tiAbEX.net
カード利用者としては、この会社の決済システムを利用しているお店を公開してほしいよな
公開予定はないらしいけど
265 :名刺は切らしておりまして:2022/03/04(金) 07:37:43.63 ID:NChgQ+0g.net
>>264
店頭の一般的な決済では物理的カード
すなわち現物が必要なのでは?
388 :名刺は切らしておりまして:2022/06/21(火) 08:26:01 ID:KaFxb4gV.net
sqlインジェクションのみならずバックドアまであるってw
さらにセキュリティコードまで保管
これ 損害賠償裁判も 全てメタップス側敗訴確定だよw
加盟店側が法的措置に出たら、その時点で株価は二桁
それが解ってるから 加盟店側も内々で賠償請求してんだろーなー
メタップス側の手持ちキャッシュ絞り取ったら潰すだろうねw
39 :名刺は切らしておりまして:2022/03/01(火) 06:35:43.18 ID:482nh2Mm.net
うは
コレはだせぇwww
291 :名刺は切らしておりまして:2022/03/05(土) 00:34:48.86 ID:FBCegUuj.net
クレジットカードって番号が裏面になったし、セキュリティーコードもあるから安全じゃなかったの?
14 :名刺は切らしておりまして:2022/03/01(火) 04:34:34.15 ID:De7jAiYs.net
セキュリティコードの保存の危険はだいぶ前から言われてたよね。今はデビットカードにしてるよ
252 :名刺は切らしておりまして:2022/03/03(木) 10:21:09.34 ID:0K/cQxhC.net
>>16
イオンカードが原因で漏れることはない。
イオンカードを、メタップスが運営する決済システムを導入した店舗(イオンモールでは導入してないので街なかの比較的小さな店舗)で使用するとどのカードかに関わらず漏れている可能性がある。
293 :名刺は切らしておりまして:2022/03/05(土) 13:32:15.26 ID:99GfhSr1.net
カード情報を保存するのは日本ではふつーなのでしょう。日本以外でもふつーかもしれません
漏洩するのも
351 :名刺は切らしておりまして:2022/05/14(土) 23:52:45 ID:HGg3zlAc.net
マーチャントの与信緩い新興キャッシュレス系は全部やばいよ
政府がゴリ押ししてくる案件は全部やばい
政府自体がIT音痴だもん
政府系のはあまり公にならないから
NTTコムの事案も詳細は報じられてない
211 :名刺は切らしておりまして:2022/03/02(水) 08:08:09.79 ID:9nmZbx0X.net
メチャッブス、不純アクセスやられ放題
47 :名刺は切らしておりまして:2022/03/01(火) 06:52:02.92 ID:CBWN1xAK.net
>>34
べつに日本国内向けでもまったく構わないんだぞ?
104 :名刺は切らしておりまして:2022/03/01(火) 10:29:09.59 ID:yu3YnlXP.net
いくら加盟店側がトークン方式でカード番号非保持とかシステム対応しても管理元がこれじゃ意味ねぇな
止めてるのがトークン方式だけって事はjs?一体全体どんなつくりになってたんだろう
20 :名刺は切らしておりまして:2022/03/01(火) 05:30:24.25 ID:VkfHpxJQ.net
決済で使われた
実行された
これどう違うの?
分かる人いる?
34 :名刺は切らしておりまして:2022/03/01(火) 06:26:43.34 ID:d5MZ2ysu.net
>>23
なんで、お前外人の顔色伺うの?
気持ち悪い根性だなw
173 :名刺は切らしておりまして:2022/03/01(火) 19:49:24.09 ID:ziWZrsEQ.net
連絡がなければ一旦は安心してええのかな?
72 :名刺は切らしておりまして:2022/03/01(火) 08:06:44.33 ID:Rwe2xjm4.net
やってしまいましたな
こりゃ相当責められるよ
279 :名刺は切らしておりまして:2022/03/04(金) 09:42:56.16 ID:Xi1Ci4jW.net
ポリ公にアホしかいないからだろ
今どきアプリのひとつも作れないビックリするような知障しかいないから重過失だってことすら理解できないんだよ
何しろ
://dotup.org/uploda/dotup.org2734799.jpg
こんな感じで四六時中威力業務妨害ヘリ飛ばして望遠カメラで女風呂やらのぞき見しながらグルグル騒音まき散らして
暇すぎるからなんかお前ら犯罪おかせやとテレワークに勉強にと妨害して住民の神経破壊してイライラさせて犯罪惹起して
マッチポンプ丸出しで薄汚い利権を貪り尽くしながらコロナ感染拡大させてやがるだけだしな
ヘリタンク2000Lとして、10000kWh”火力”発電した際に発生するのと同等の5トンのCO2を排出するわけだが
燃料がなくなるたびに乗り換えて四六時中飛び回って税金泥棒して石油無駄にして価格高騰させてやがるし
184 :名刺は切らしておりまして:2022/03/01(火) 21:01:30.00 ID:SaSYpH2r.net
381 :名刺は切らしておりまして:2022/06/21(火) 01:15:47 ID:KaFxb4gV.net
マザーズ最大の汚辱社
マザーズ最大のクズ創業者
324 :名刺は切らしておりまして:2022/03/11(金) 20:15:52.27 ID:x5mYpURW.net
>>316
メタップスのトップにデカデカと相談窓口の案内出てるから電話しろよ
加盟店に周知してない可能性もあるし直接苦情言えば?
299 :名刺は切らしておりまして:2022/03/06(日) 03:01:30.93 ID:VNfQLnJW.net
これ、カード会社に関係なくだれでも被害者になるよ
おそらく被害者は滅茶苦茶多い
おれも被害者だと。カード会社にとりあえずカードの差し替えを依頼しようと連絡してかった
漏れたのは全国に展開する誰でも知ってる小売店で使用したからだそうだw
だったら被害者は数百万とか下手したら数千万規模では?って思うんだけど、リリースの数字は少なすぎないかな
とりあえずカードの差し替えを急いでした方がいいよ
これはガチでやばい
207 :名刺は切らしておりまして:2022/03/02(水) 02:33:58.74 ID:+KSzkq1+.net
>>204
でもちょい上でイオンの名前もあったでー
377 :sage:2022/06/20(月) 01:13:45 ID:7fSC/JW2.net
クズ創業者とクズ経営陣
227 :名刺は切らしておりまして:2022/03/02(水) 14:02:34.12 ID:UTPbZF1T.net
何も理解していないIT土方がドヤ顔で書き込むスレw
135 名刺は切らしておりまして sage 2022/03/01(火) 12:15:22.82 ID:PsTlBqj4
セキュリティコードを平文で保存してるのかよw
普通カード番号と組み合わせてハッシュで保存するだろw
87 :名刺は切らしておりまして:2022/03/01(火) 09:04:24.37 ID:pPHA6N5L.net
漏れた会社から連絡があった。
カード発行会社にはつながらないし、メンドクセ。
369 :名刺は切らしておりまして:2022/06/18(土) 12:35:26 ID:+1iDZtCI.net
メタップスペイメント ほぼ国内最大の杜撰な漏洩内容で 全てメタップスペイメントの責任
こんな会社が、決算代行してたなんて、もう犯罪だよなw
一件2000円 クレカ交換費用負担は100万人超
日本生命や赤十字等 巨大社もメタップスペイメントの被害者
つまり、完全に存続は不可能!
これまで、ペイメントがメタップス社牽引してきた訳だから その中核が売上ゼロ化すると
株価は、限りなくゼロに近づくわな
追い討ちをかけて佐藤氏が、54万株先渡ししてるしw 空売り天国化
佐藤氏もメタップス終了間近で持株全て売り切りたいしな
287 :名刺は切らしておりまして:2022/03/04(金) 13:02:24.75 ID:vHzIRve2.net
>>285
決済会社だから消費者は直接取引しないでしょ。店舗が契約してる決済システム次第じゃね?
16 :名刺は切らしておりまして:2022/03/01(火) 05:10:09.66 ID:VkfHpxJQ.net
最悪
イオンカード漏れてる可能性あるらしい
おれも被害者やんなにこれ
ps://www.aeon.co.jp/information/2022/02_metaps/
29 :名刺は切らしておりまして:2022/03/01(火) 06:15:04.14 ID:C8U6RKJN.net
セキュリティコードがそういう風になるってのはそれ目的にそうできる仕組みにしとかないとできない気がするんだが?
また薄給エンジニアが知恵働かしちゃったのかな
185 :名刺は切らしておりまして:2022/03/01(火) 21:08:03.86 ID:kDpYt5Fm.net
>>184
それはセキュリティコード必須じゃないから
もしチェックつけたらカード確認に時間が掛かるので発送も遅れる
74 :名刺は切らしておりまして:2022/03/01(火) 08:07:24.29 ID:/91M75x1.net
>>19
どこから漏れたのか分からないが以前不正利用された時は無料で新しいカードと番号になったよ
302 :名刺は切らしておりまして:2022/03/08(火) 21:43:08.87 ID:gALksOPw.net
問題はカード交換したときの費用を漏洩した奴が負担しろって思うけどね。
276 :名刺は切らしておりまして:2022/03/04(金) 09:33:08.75 ID:CYYv2rZf.net
というかクレカって毎月の自分の決済みて不正が無い確認して有れば止めてもらうんだよ。そんなのも知らんでクレカ使ってるのか?もし支払われてたらクレカの保険で返してもらえよ。
247 :名刺は切らしておりまして:2022/03/03(木) 07:49:00.62 ID:UnPAYhIi.net
メタップスペイのサービスを利用してネット決済とかをやってる所がヤバイんだな
(それがどこかわからんのだけどw)
店頭でのICチップを経由した通常の決済なんかでは過剰な心配をする必要はなさそう
78 :名刺は切らしておりまして:2022/03/01(火) 08:13:40.82 ID:/91M75x1.net
>>73
ああ、ややこしいよね
クレジットカード会社のデビットカードの方
普通のクレカ同様に使えてその場で口座から引き落とされるよ
おかしな動きがあればカード会社から連絡あるしオレが使ってる奴は利用の度にメールで通知もくるから自分でも把握できる
不正利用された経験あるけれど口座からその場で引き落とされたが後日返金されカードも番号です無料で新しいのに変えてもらえたわ
176 :名刺は切らしておりまして:2022/03/01(火) 20:08:29.36 ID:7Mi8/0rY.net
>>73
デビットカードってのは口座から即時に引き落とされるカードでして
VISAだのJCBだののクレカと同じように使うものと、日本独自のJ-Debitてやりかたがあります
このJ-Debitってのは普通のicキャッシュカードをカードリーダーに挿して暗証番号を打ち込むやり方です
正直これのユーザーはかなり少ないんですけど、対応店舗は結構あります
対応店舗ならレジにJ-DebitのマークがVISAとかのマークと一緒に掲示されてるんで使ってみても良いかもです
店員さんが解ってないとちょっともたつく可能性があります
246 :名刺は切らしておりまして:2022/03/03(木) 07:30:51.06 ID:gkcGbsnq.net
菅義偉や国会議員とズブズブみたいだしなんでもありだろ
311 :名刺は切らしておりまして:2022/03/11(金) 03:22:49.75 ID:Q7a+6VE+.net
おれやられたわ
スーパーで
スーパーに問い合わせたら、自社から漏れてることも知らんかったよ
そんな話はしりません!って言われて終わったわ
これマジなんだが、、、こんなことある?ちょっと考えられん
132 :名刺は切らしておりまして:2022/03/01(火) 12:05:14.66 ID:7se/qXoO.net
なんとなく分かってきた
今回これシステム運用会社のミスで、加盟店もクレカ会社もある意味で被害者だから積極的な開示に後ろ向きなんだなきっと
でもさ、どっかが知らせてくれんかったら分からんやん
明細診て被害にあってたら連絡してってスタンスはおかしいやろ
まじでふざけんなよ
ふざけすぎやな
これほんとヤバいな。日本の劣化を感じる
ドコモ口座とおなじやんけ
194 :名刺は切らしておりまして:2022/03/01(火) 21:44:35.99 ID:itCJpMN6.net
>>8
そう おかしい
167 :名刺は切らしておりまして:2022/03/01(火) 18:47:12.75 ID:kDpYt5Fm.net
>>165
ヨドバシは毎回セキュリティコード入力すると思うけど?
384 :名刺は切らしておりまして:2022/06/21(火) 02:07:42 ID:KaFxb4gV.net
sqlインジェクションのみならずバックドアまで 、この時点で犯罪
追い討ちをかけるようにセキュリティコードまで保管してたって この時点で確信犯
メタップスペイメント社の再起なんて、日本生命、赤十字等が許す訳ない!
これ メタップスペイメント社犯罪だよ‼
361 :名刺は切らしておりまして:2022/06/16(木) 01:04:47.48 ID:HwBf587v.net
別に末端は困らんな、落ち度がないから
中間搾取を杜撰な管理でやってた所が保険会社から小突かれるだけ
284 :名刺は切らしておりまして:2022/03/04(金) 10:21:09.93 ID:+wA5b2i/.net
どこのNTTだよ
304 :名刺は切らしておりまして:2022/03/10(木) 10:50:22.53 ID:CodzH0GD.net
>>14
20年以上前から禁止事項なのだが
なぜか上の奴らは保存したがるんだわ
もちろん俺はデータベースに項目だけ用意して空にしておいたw
269 :名刺は切らしておりまして:2022/03/04(金) 08:08:31.21 ID:yEzDj/OT.net
pci dssの監査会社はどこだ?
それが重要だろ。メタップスなんて小規模事業者は、悪さするに決まってる。脱税もやってるだろうな。
201 :名刺は切らしておりまして:2022/03/01(火) 22:25:54.37 ID:eaF5+LYp.net
困ったもんだ
122 :名刺は切らしておりまして:2022/03/01(火) 11:37:29.96 ID:7se/qXoO.net
>>121
でもこれカード会社やろ?
イオンではいやん
しかし、俺のカード会社よりかなりまし
HPに告知もなかったw
172 :名刺は切らしておりまして:2022/03/01(火) 19:33:09.26 ID:N/CzzDwk.net
俺のところにも連絡きた。
148 :名刺は切らしておりまして:2022/03/01(火) 13:35:17.59 ID:ziWZrsEQ.net
これって楽天とかでクレジット支払いした場合でもやばいのかな?
コメント