【社会】クレカ情報流出の恐れで謝罪企業続々 AKB、公共施設、赤十字、チケットサイトなど メタップス不正アクセス問題 [朝一から閉店までφ★]
■ このスレッドは過去ログ倉庫に格納されています
2022年02月28日 16時00分 公開
[ITmedia]
クレジットカード基盤を提供するメタップスペイメント(東京都港区)が不正アクセスを受け、カード情報最大46万件が流出した可能性のある問題に関連して、2月28日、AKB48グループや日本赤十字社、映画チケットサイトなどが、「情報流出の可能性がある」としてユーザーに対して謝罪した。
photo
AKB48グループチケットセンターのプレスリリース
https://image.itmedia.co.jp/news/articles/2202/28/l_mt1626333_IUYUTVY-01.jpg
28日までに謝罪のプレスリリースを公開したのは、AKB48グループチケットセンター、福山市スポーツ協会(広島県)、日本赤十字社、謎解き脱出ゲーム企画の「SCRAP」(東京都渋谷区)、神奈川県作業療法学会、映画館「KBCシネマ」(福岡市)、映像制作などを手掛ける「デジタルSKIPステーション」(埼玉県川口市)、映画チケットサイト「CINEMA CITY」など。
これらの企業や団体は、メタップスペイメントのクレジット決済サービス「トークン方式」や「イベントペイ」「会費ペイ」などを利用してチケット代や会費、寄付金の受け取りなどを行っていた。
メタップスペイメントは1月25日までに、不正アクセス、データベースを不正操作する「SQLインジェクション」、バックドアの設置などのサイバー攻撃を受けた。これを受け同社はトークン方式、イベントペイ、会費ペイのサービスを停止。利用する企業団体の一部では決済手段を失う事態になっていた。
===== 後略 =====
全文は下記URLで
https://www.itmedia.co.jp/news/spv/2202/28/news159_0.html
Copyright © ITmedia, Inc. All Rights Reserved. これからどんどん情報流出してくだろ
ロシアが本気でサイバー攻撃仕掛けてきたら
日本は防げないわ せっかくデジタル庁立ち上げたのに為体揃いだもの日本の衰退は安泰だよ いいとこ狙ったね
AKBファンのオタなんてオツムが弱くて財布の紐がユルそうだから
個人情報としては高く売れるだろw クレカ情報流出て最悪だろ
勝手に使われるリスクがあるので、まずそのクレカをストップさせないといけない
公共料金やケータイ〜支払いに使ってるクレカをストップして代替支払いに手続きし直すとか大変 >>8
クレカのコルセンで働いてるが、こういう時のために
公共料金の支払いに使うカードとそれ以外のカードを分けるべきだと思う クレカの不正利用って少額ならほとんど捕まらないらしいからな
警察も電話してもめんどくさそうに対応するし >>10
最近楽天の2枚目カードってやつ作ったけど同じカード会社だと意味ないよね? いまどきSQLインジェクションに引っかかる業者があるのか。 決済サイトでSQLインジェクションとか
どうしたらそんな低レベルなことできるんだよ
カリカリにパフォーマンスチューニングしたためSQL生書きしたとかなのか? 赤十字て一般の人のクレジットカード扱うような商売やってんの? だからクレカの登録は嫌なのにクレカを登録させるところばっかなんだよな >>19
携帯の支払いくらいでしかクレカなんて使わんでしょ ポイントサイトのポイント目当てにクレカ数十枚作ったが使ってないのは解約しよっと >>19
ネット経由のサービスは諦めた方がええな
超大手だけ信頼するならする。それがイヤなら諦めろ
近所の店とTSUTAYAのみで生活出来るっ
昔はみんなそうしてたからな トヨタもこれもロシアだとしたら、もう他人事じゃないな >>19
つデビットカード
銀行系デビットカードなら月払いにも対応可能なのは多いし、PayPalやGoogle経由で非銀行系デビットカードを月払いに対応させることも可能
今やってる月額系はPayPalかGoogle経由可能な所ばかりだから最近はVプリカメインにしてるわ トヨタのラインも止まっちゃったし
戦時中って感覚ないのかしらね。
ユルユルで性善説の国民性だから仕方ないかw
この件も外部から指摘されるまで全く気付いてなかったっぽいし。 >>12
意味あるよ
カード番号違うし有効期限セキュリティコードも違う
同じ会社で2枚作って使い分けてる人結構いるよ >>26
そんなにデビット可のサブスク増えた?
最近使ったLaxusもカリトケもクレカない奴は家族名義のクレジットカードで払えデビット不可プリペ不可ってタイプだった >>31
海外系はPayPal可能が多いからPayPal経由デビットカードで大抵何とかなるw
国内のものでもGoogleplayにPayPal登録すると経由で可能になる
だいたいその2つで何とかなってる 公的機関でもどうせ孫請け以下のどこの国籍の人間が作るかもノーチェックで作ってもらってるんだろ
で不正アクセスされ放題なんじゃないの
ケチるとこいつも間違えてる >>31
それな
デビット対応してないモンばっかりの現状 これはロシア人による日本人への無差別攻撃
あらゆる場所にいる害悪ロシア人を排除しなけらばならない ずいぶん前に謎解きのとこには使ったかな
16桁の番号のみやばいかも まあでもドコモの
郵便局から自由に抜けます事件よりはヤバくないだろ AKBの類はまずブスなツラとヘッタクソな歌声を謝罪したらどうだね クレカ情報を登録したままにしといたらダメなんだよ
買い物をしたら、情報は削除しとかないとな >>43
サイト上から削除しても意味ないよ
決済した時のデータを盗んでる感じだから AKBの類のキモオタの個人情報とか流出したところで何の役にも立たんだろ
詐欺以外に 発表が最近になっただけで攻撃自体は去年からされてて気づかなかったらしいな >>47
デジタル化推進してたから、菅が抑えてただけじゃね? >>44
決済した時点でアウトやん(´・ω・`)
クレジットカードは番号固定せずにワンタイムパスワードとかセキュアの1分で変わる仕様にしろよ >>13
それな
IT技術者ではない俺でも名称と概念は知っていて
データベースシステム構築時の必須知識と心得ているが >>49
あと、店頭の利用でもバンバンカード情報漏れてるよ
店頭から各カード会社を繋ぐ中継基地みたいな所が不正アタックされるから これ、AKBがーとか言ってるけど結構大手の決済システム会社なのでお前らの情報も漏れてる可能性あるからな
コンビニ決済とかにも食いこんでるからコンビニ決済で個人情報登録したことある奴も漏れてる可能性はある イベント、チケット、オンラインでのセミナーなどの受講費、旅行の予約、だね。 >>53
中には自治体での地域振興券などの販売に使っていたりもするね
色々調べたけど、個々の加盟店で漏洩の可能性があるってアナウンスはあるんだけどメタップス自身から加盟店一覧出してこの時期に利用したお客様は漏洩の可能性あるとかってアナウンスはしてないんだよね
PayPalとかPayPayみたいな決済代行サービスであれば利用者側で使った時とか覚えていたりサービスの履歴で利用状況は分かるけどメタップスのサービスはそういうものが無いから自分が使ってるのかどうか分からない人の方が多いと思うんだよね
そういう意味では対応がちょっと杜撰かなとは思う >>54
自治体はクーポンだね。小さい加盟店はどこなのか。楽天市場で買い物したんやがカードの情報は個々のとこにいくのか
楽天でやってるのかどっちなんだろ… また無能東京人がやらかしておいて、客である全国の利用企業の方が謝ってる… AKBの類は喜んで第三者に個人情報売ってそうだよな 去年10月赤十字に入院代支払いで使ってたわ
困ったな AKBのキモオタのクレカ情報とか詐欺にもってこいだな
余裕で騙せるだろ >>55
分からない
UIは加盟店にお任せしてなんて方法も取れるみたいだから、実はメタップスでしたなんて可能性もある
一応抜かれた可能性ある人には加盟店通じて連絡することにしてるみたいだし、ここ一年ぐらいにAmazonとかGoogleみたいな完全に独自システムと分かるサービス以外でクレカ情報や個人情報書き込んだ可能性ある人は震えて待てって感じだな ■ このスレッドは過去ログ倉庫に格納されています
