ショーケース社の入力フォームが外部から改竄無事クレカ番号やセキュリティコードなど流出の可能性 [295723299]

Happy Waon(東京都) **[US]** · 2022/10/28(金) 00:20:02.40

カード情報3千件超流出か　ECサイト、プログラム改ざんで
10/27(木) 11:39配信
共同通信

　エービーシー・マートなど複数の企業の電子商取引（EC）サイトなどに導入されている入力フォームのプログラムが外部から改ざんされ、少なくとも計3千件以上のクレジットカード番号やセキュリティーコードが流出した可能性があることが27日、分かった。

　各社が導入していたのは、IT企業「ショーケース」（東京）が提供するサービスで、7月に3種類のサービスのプログラムが改ざんされていることが同社の調査で判明した。

　エービーシー・マートによると、7月24～26日に自社ECサイトから約2300件の情報が流出した可能性を把握した。ユーキャンでも200件を確認した。
https://news.yahoo.co.jp/articles/d0cedbe889043120cb2b7cb3f9e04b116884e93f

あかりちゃん(東京都) **[US]** · 2022/10/28(金) 00:20:28.17

　
これアベどーすんの？
　
　

サトちゃん(茸) **[EU]** · 2022/10/28(金) 00:29:36.76

ABCとかどこの企業だっけ？

ルミ姉(大阪府) **[ﾆﾀﾞ]** · 2022/10/28(金) 00:32:19.41

ABCとかユーキャンとかあっち系かな？

ぼっさん(東京都) **[CN]** · 2022/10/28(金) 00:35:23.52

素なのか仕込みなのか

ネッキー(茸) **[EU]** · 2022/10/28(金) 00:37:18.14

だからー
クレジットカード一枚も持ってない俺は勝ち組！

パー子ちゃん(東京都) **[US]** · 2022/10/28(金) 01:03:38.89

ショーケース社の役員が語るセキュリティ
https://gendai.media/articles/-/75705?page=6
なぜ脆弱性を見抜けなかったか？
中村浩一郎
昨年の「7pay」に続き、今度はNTTドコモが運営する「ドコモ口座」、そしてゆうちょ銀行でも連携する複数の電子決済サービスによる不正引き出しが確認され、大きな問題となっている。企業とサービスの信頼性を大きく損ねる事態を招いた「脆弱性」をなぜ見抜けなかったのか？
SaaS型のITサービスの開発を行うフィンテック企業・株式会社ショーケース執行役員の中村浩一郎氏が「ドコモ口座」のケースを例に、解説する。

複雑化するネット社会の中で、営業、顧客利便性のバランスを取りながら、システムの要件に反映しセキュリティを担保することは非常に難易度が高く、個人のスキル向上はもちろん、組織的に検閲できる仕組みの検討が重要となる。
(中略)
うちは大丈夫だと思うかもしれない。しかし、サービス内容の変更、組織の改編、会社の合併等の変化などが起因となり、突然脆弱性が生まれてしまうという可能性は否定できないのではないだろうか。
特にネット上でビジネスを展開する企業にとって、今回のドコモで起きた問題は決して他人事ではない。

プイ(大阪府) **[ﾆﾀﾞ]** · 2022/10/28(金) 01:04:46.26

これは三千件で終わらない
メタップス案件

リーモ(東京都) **[CN]** · 2022/10/28(金) 01:52:50.25

ECサイト一覧くれよ