読売新聞 クレカ流出 セキュリティコードも盗まれるwwwwwwwwwwwwwwwwwwww [323057825]
■ このスレッドは過去ログ倉庫に格納されています
読売新聞グループの子会社である読売情報開発大阪(大阪市)は7月14日、同社のECサイト「よみファネット」が不正アクセスを受け、
1301人分のクレジットカード情報が漏えいした可能性があると発表した。
一部の情報は不正利用され、少なくとも58人分のカード情報が不正利用を受け、計767万4605円の被害が出ていることを確認したという。
漏えいしたのは、2020年10月24日から21年3月2日にかけて、よみファネットにクレジットカード情報を入力した人のカード番号、カード名義人、有効期限、セキュリティコード。
事態を受け、読売情報開発大阪は各カード会社に、情報が漏えいした可能性のある人に不正利用分の金額を請求しないよう要請。
今後、追加の被害を確認した場合にも、同様の対応を取るとしている。
読売情報開発大阪はよみファネットをすでに閉鎖。6月24日には大阪府警に、28日には個人情報保護委員会に詳細を報告した。
今後はセキュリティや不正アクセスへの監視体制を強化し、再発防止に努めるとしている。
同社が不正アクセスに気付いたのは3月2日。契約している決済代行事業者から流出の可能性を指摘されたため、
よみファネットの全サービスを停止して調査したところ、不正アクセスを受けていた4月13日に発覚。情報漏えいや、不正利用の可能性も明らかになったという。
読売新聞子会社でクレカ情報流出 すでに767万円の金銭的被害も確認
https://www.itmedia.co.jp/news/articles/2107/14/news116.html
https://image.itmedia.co.jp/news/articles/2107/14/l_dy_vbnn_02.jpg カード番号とセキュリティコードとか完全にAUTOじゃん セキュリティコードは保存しないって聞いてたけどやっぱりしてるのか 今時ECサイト本体にクレジットカードの情報保存してるの?
マスコミのくせに情弱過ぎね? GEOみたいに毎回クレカ情報入力させる方が安全なのにな
買う方としては面倒だけどさ セキュリティコード保存する仕組みなんて逆に作れるのか? カード番号が必要なのは契約の時だけだろ
なんで保存してんだ?バカか?
カード番号だけでも必要ない保存データなのに
セキュリティコードまで保存してるとか、
万死に値する 平文で保管してるのか。
読売新聞は知的障害者だろ。 >>17
毎回入力させてるだけで入力データ保存してあるのがジャンプクオリティー 決済業者から指摘されるまで?
わざと?わざとだよな? >>21
ボケ老人が第三者に強制的に解約されたときに復帰させてあげるため ヤバそうなとこはANAプリペ登録して決済してる
残高1000円以下にしとけば被害は最少に抑えられるような気がして
メルカリとかヤフーとかマイナーな通販サイトとか 2chなんかセキュリティコード平文で保存してただろ >>20
入力したなら何でも保存できるでしょ
それが良いかはおいといて カード会社でもないのになんで保存してるんだ
意味がわからん 決済代行業者使ってるのにカード番号保存してたのか? セキュリティコードは保存してはいけないはず
マスコミはモラルないのか? 以前、俺もグーグルを使ったことになってて
電話して請求停めたわ セキュリティコードを保存とか意味がわからんわ
セキュリティの意味ねえじゃん なんでもかんでも現金出すの面倒だからってクレカとかデンマとかQR使ってたけど
やっぱり管理がゆるそうな店とかスキミングされたら腹立つから多少は現金必要よね セキュリティーコード保管てありえんだろ
これ流出の度に言ってるんだがこいつらどんだけアホなんだ 請求しないよう要請ってあるけど
その分読売が立て替えるってことか?
金払わずに要請だけするとかありえんよな これがドコモのd払いだったら「あーそんなんはした金っしょ?全部払ったる」だったのにw IT後進国なめんな!
次は実名と記事の閲覧履歴も公開しちゃうよ カード利用者は不正利用されても払う必要ないけど、その損害はどこが受けることになるんだろう
カード会社? 不正カードで商品買われた店? 3Dセキュアにしろ
あとセキュリティコード保存するなよ馬鹿か 暗号化しないでそのまんま記録されてんの?
もしそうなら相当アホがシステム作ったんだな。 セキュリティコード保存してるなら不正アクセスって話も胡散臭い >>52
カード会社が保険入ってるからその保険会社 ここ、昔yomyメールが無料だから使ってたわ
大丈夫かな? セキュリティコードに意味ないってこれではっきりわかっただろ
ガチでやるならSMS認証させろ
カード使うときに端末に番号来るようにしてその番号を入力しないと使えないようにしろ >>67
今はこんなの意味ないから。
セキュリティコード+3次元認証だよw >>28
これ
しかも同意いしてない子会社
読売やばすぎ セキュリティコード保存度々問題になるのにうちは大丈夫か?って確認しないの? こういうの罰則無いんでしょやりたい放題だよね
カプコンも不採用の人の履歴書とか保存してたよね
まぁ公文書改ざんしちゃう国だから仕方ないかww >>1
この手の事件はよくあるが、マジでクレカ?? カード番号、カード名義人、有効期限、セキュリティコード。
これアカンやつだろ
不正利用されまくるやつ だから
利用した情報をいつまでも保管するのを禁止にしろよ
なんでいつまでも保存しておく訳? >>77
3Dセキュアのほうが今は重視されてるよ。これはカードに記載されてない こういうのでカード番号流出するとカード会社の信用管理部から電話かかってきてめっちゃビビるよね >>80
今はインタープリターなんてどこも取り扱ってないだろう
そもそも、インタープリターでは限度額超えてるとか事故物件かもわからんからやらんw >>71
しかもハッカー似金払わないから
パクリしてたのバラされた クレカ情報を一度でもネットに晒したらオシマイだな。
通販でどれだけ手間がかかっても、
銀行振込・コンビニ払いにしている。
(代引は手数料がかかるから、代引とクレカしか無い店とは取引しない。) 法律的には違法ではないんじゃない?
あくまでカード会社のガイドラインのレベル >>79
セキュリティコード保管は論外だが、ECサイトはカード番号打ち間違いが多く、そうなると代引きに強制変更でユーザーが大弱りだったりするから保存 あれ?情報の保持は駄目じゃなかった?
このやらかしはやばい
読売系列はクレカ決済出来なくなりそう >>20
Amazonなんかもワンクリックやってるから
保存して使ってるし 家電量販最大手のヤマダ電機は29日、自社のインターネット通販サイトが不正アクセスを受け、最大3万7832件のクレジットカード情報が流出した恐れがあると発表した。一部のカードは不正利用された可能性もあるという。
ヤマダ電機によると、不正アクセスがあったのは、「ヤマダウェブコム」と「ヤマダモール」。3月18日〜4月26日に、クレジットカードの新規登録や変更手続きをした客の、カード番号やセキュリティーコードなどの個人情報が流出した可能性がある。今のところ氏名や住所などの情報流出は確認されていないという。
出典:ヤマダ電機に不正アクセス、カード情報流出恐れ : 国内 : 読売新聞オンライン
とりあえず読売はヤマダに謝れw >>93
やっぱり手作業じゃないと心こもらないかならない >>95
これ、セキュリティーコードは漏れてなかったんだよね セキュリティコードまで流出はヤバすぎだろ
カード会社に通達して、全クレカ交換措置しないダメなやつ セキュリティコードって記録しちゃいけない決まりだった様な
規約違反かな? 他人のクレジットカードで買い物したら
その送付先辿っていけば自ずと犯人特定出来そうだよね?
めんどくさいからしないの? セキュリティコードは保存しちゃいけないやつだろ
なんで保存してた だから何でセキュリティコードまで保存してるの・・・ >>110
送付先は知らない人の家やぞ
置き配してもらってそれとるだけ
足がつかん >>110
こういうのを悪用するような奴はそんなバカなことしないよ。
複垢でネットマネー買って違う奴に送るとか足がつかないようにしてる 本当に不正アクセスなのかな?
担当者がこっそり使い込んでいたんじゃないの?(※個人の感想です) こういう時どこが損失被るの?
読売?カード会社?小売り?カードの持ち主?カード会社が保険とか入ってる? クレカ会社との契約に違反したなら損害賠償請求されるだろうな >>59
セキュリティコード保存してるから、それとは別にカード会社が読売に賠償請求するんじゃね? >>119
表には出ないだろうけど、保険会社は請求するだろうね セキュリティコードは記録しちゃだめでしょwww
はいAUTOです、一発退場
ついでにナベツネも氏ね ほー、非通過対応してないんか
これでPCI DSS準拠すらしてなかったら会社つぶされてもおかしくないやろ ワイんち産経のクレカ払い
似たような子会社EC
ビビる… 被害額はカード会社が請け負うじゃなくて読売に請求いくのかな >>1
セキュリティコードまで保存したら意味ないだろがい セキュリティコード保存しちゃダメだろ
最低な企業だな 自分のクレカはネットで明細見られるのって三か月前までなんだが
被害に遭っててもわからない人結構居そう 朝日新聞は相変わらずだね。ネトウヨの気持ちもよくわかる。 どんな堅牢なセキュリティでもヒューマンエラーがある限りはなw
アホに管理させるなって事よ セキュリティコードしゃないけど
過去に登録して解約済のサイトにコッソリ情報が残ってるってこともあるよね せ、セキュリティコード保存とか、犯罪じゃないのか?
情報漏洩ありきでシステム作った奴がいそうな気がする。 セキリテーコード保存はヤバイだろう。個人情報保護法とかないんか。 >>125
ナベツネいつ死ぬん?憎まれっ子世に憚る これカード会社との規約違反にもなってるから取引停止になるんじゃ なんでセキュティコードまで保存されてるのよ
意味ないじゃん(´・ω・`) なんでセキュリティコードまで保存してんだよ
アタマ沸いてんのかよ
なんのためのセキュリティコードだと思ってんだよ
死ね >>10
セキュリティーコードは通販会社等に入力されず番号や期限などを入力後、別サイト経由で公開鍵で暗号化されたものをクレジット会社と照合する仕組み。それが一致すれば通販会社に認証許可を出すので通販会社にはセキュリティコードは保存されないはず。
同じID・ブラウザ・IPなどでクレカの番号や期限が一致されているかつ、買い物料金もいつもの範囲内なら省略されるのかも。
このへんはようわからん。 >>56
平文保存されている旧システム使ってる会社はまだごまんとあるよ。
通信がSSLで暗号化されているから大丈夫だとか思ってるのかハッキングや物理的盗みによる被害を軽視しているから大事件になったんだろうな。
これはもう新聞料金値上げしてシステム保守に費用増やさないとダメだろ。 >>13
暗号化されてなかったら従来の方法でコピーして盗むとみるべきだな。 >>10
しなくてもカード決済できるけど、馬鹿な開発者はカード番号など保存してる
それだけの話
今時カード番号を保存しないと決済できない仕組みなんてない
定期購入だとしても 全部PayPalに対応してくれ
そこらの企業より信頼できるだろ まさかゴミ売り新聞読んでるアフォおらんよな??え?おる?? >>10
前に2chでもセキュリティコードの漏洩あったよね
自分被害者だったんだが セキュリティコードを盗まれるように対策は万全だったな(´・ω・`) ほとんどの中小はまともに管理できないんだから
外部で決済してもらえよstripeとかソニーペイメントサービスとか色々あるだろ セキュリティコードとか怖すぎ
こんなリスキーな会社は絶対に使わない >>1
大阪の読売だったかな?なんかで萬子捕まってなかったか? 正直表に出ない漏洩かなりあるよ。うちはウォルマートカードで被害にあった。連絡してもトボけてる セキュリティコードも流出させるバカ会社には二度と個人情報渡さない法作れよw 何でセキュリティコード保管してんの?
アホすぎやろ
設計したバカとOK出したバカの名前出せや
>>125
ナベツネで草 きょ○じつ新聞「マジかよ!その情報できょ○じつ新聞定期購読申し込んであげよう」 >>173
PayPalも散々問題起こしてきたけどそれはええんか amazonも保存しとるがな
クレカの使用履歴はしっかり管理しとけや kyashに登録した直後に利用制限かかって
サポセンに連絡したらクレカ認証で何かしらの不具合があったかもしれん、クレカを写メで撮って送れ言われて
カードを写メって大丈夫か?この企業と思った まさかのサーバーをネットに繋いでいるアホ会社かな? >>1
このスレ、シロウトだらけだな。ペイメントアプリケーションの改竄で持って行かれたパターンだろ? これなら
あれ?セキュリティコードいらなくね?っていう セキュリティコードなんて受け取ってそのままカード会社に渡すだけで保持しないのになんで流出するんだよ >>171
カード番号は保存するの普通
セキュリティコードは保存しない なんで決済代行会社かましてるのに読売がカード情報保持出来るのかが不思議。そんなECサイト構築するシステム会社って一体何処なんだ? これはマジで「よみファネット」とやらは閉鎖
読売情報開発大阪は解散まで行くレベル セキュリティコード保存してないとしたら、サイトがユーザーの入力を全部横から盗み取るように改変されていたという可能性 おいおいおい
セキュリティコードの保存だけじゃなく
公表時期遅すぎるだろ
あれだけ叩くのに身内に甘過ぎ https://www.yomifa.com/published_documents/index.html
気付いた日 2021年3月2日
↑
この間ほぼ4か月
↓
大阪府警に申告 2021年6月24日
個人情報保護委員会に報告 2021年6月28日 >>62
は?
停電したら現金だって使えなかったぞ
前の地震の時
レジも使えないし使えてもある分だけしかお釣り出せないし
電気止まったらもう金では何もできない えぐいなさすがの年寄りも、まあ気にしてなさそう、意識もあるかどうか セキュリティコードッて保存禁止やろ?
こいつらが使ったと思われてもしょうがないよね セキュリティコードは保存しないはずなんだけど、流出事件起きると大体保存してるんだよな
まあ、その程度のレベルだからハッキングくらうのかもしれんが カードの再発行、支払い登録しているものを調べて再登録、損害が発生していたら賠償、などなど全てそちらでやってくださいね そうだろうね。警察に届け出たのが遅れたせいで数百万の損害が出てるわけで、わざとじゃなければとんでもない間抜けだわ 考えたらきりがないけど
ネットで入力するクレカは限度額低いのにして
使い分けするといいよね
もちろん今回は読売の責任としても
責任に安全をふくめて 誰が責任を取るのかな?
考えただけでも胃が痛くなる事故だが高い給料貰っている人が1番責任あるからね この前、auショップで決済したとき
中国人店員が、窓口の端末でなく
ワザワザカード持ち去り奥の端末で処理しやがったから
すぐ、カード会社に止めてもらった
カード再発行手数料1000円取られた
中国人にカード触らせるauタヒね なんでセキュリティコードも一緒に保存してんだよボケカス インターネッツで使う場合、Paypalで全部対応して欲しいのに
なんで日本でPaypal普及せんの?
それか、3Dセキュアも末端レベルで対応して欲しいんだが 何でセキュリティコード入れてんだよwwwwwwwwwwww >>232
日本人相手の商売でPayPalを使うと、返金要求すればタダで商品が手に入るサービスだと勘違いされて潰れる いまだにクレジットカードの安全担保の理屈がわからん
結局「カード情報を打ち込んだ相手を信用している」 これだけなのか? 通販で買うときは、決済画面でカード番号入力後にVISAとかMASTER本家の小窓があいて
セキュリティコードだけを入力するシステムになってるとこしか信用できないな 何でクレジット番号保存するの?
リスク考えたら保存する意味なくね? カード番号とセキュリティコードがセットで盗まれたら終わりやん >>241
セキュリティコードを保存してるのが問題 セキュリティコード保存するなよ…
これまでの流出事件で自分のところのシステム再チェックとかしてないんかね ユニクロのオンラインストアもデフォだとカード情報を保存ささるにチェックマークが入った状態だから、うっかりするとカード情報保持されちゃうんだよな。 てかセキュリティコードをなぜ残してるの?何なんだこいつら 決済サービスを使わないのが謎だわ
危なくて仕方ないだろうに 法令違反では?
クレジットデータを保存する場合、PCI-DSSって国際基準に準拠する必要があるけど、
PCI-DSS準拠しているクレジットセンターで
カード番号、カード氏名、有効期限は保存してもいいけど、
完全な磁気データ、暗証番号、セキュリティコードは
PCI-DSSに準拠していても保存したらダメな項目だぞ ちょっとお前らメイン使いしてるカードのセキュリティコード書き込んでみてよ >>241
セキュリティコードは毎回入力するけどな
そういえばAmazonってセキュリティコード入れてない気がするんだけど大丈夫か >>250
保存してたのを抜かれたんじゃなくて
サイト改竄で抜かれたって書いてあるじゃん
だから一定期間に入力した人だけ情報抜かれてる
PCIDSS知ってるレベルならこのくらい意味わかるだろ >>206
同じ手法か知らんけど
ヤマダ電機も昔、サイト改竄食らって抜かれた
ヤマダが食らった手法は、
決済代行業者に飛ばされるはずだった画面遷移で
悪い奴らの作ったページに飛ばされるように改竄された
ユーザは、決済代行業者のページだと思ってカード情報入力する
ここで情報抜かれる
決済ボタン押すと、エラーが出て、正規のページに戻される
もう一回カード情報入力してちゃんと欲しかった商品買える
だから被害者が気が付かきにくい
保存してたのを抜かれたわけじゃないから、
改竄されていた期間にカード情報入力した人だけが被害者になる >>250
PCIDSS準拠ならざる運用なうえにセキュリティコード保持してたのでアウト
準拠ではなく非保持化を選択したと言い訳しようにも実際には保持していたのでアウト
しかも対象の期間が2020〜2021年なんで、改正前に保持していた分と言い逃れもできない
どう転んでもアウトだしカード会社からの信用0なんでこの子会社つぶすしかないレベルだわな サイト改ざんだったんか
それなら仕方ない……わけはないな
もうちっとまともなセキュリティ会社入れとけよと
うちですらやってるのに >>256
決済代行使って非保持非通過で対応する場合は
改竄検知を入れることを必須とする、とするべきだろうね
うちの会社で作るサービスでは会社ローカルルールでそうしているよ >事態を受け、読売情報開発大阪は各カード会社に、
>情報が漏えいした可能性のある人に不正利用分の金額を請求しないよう要請。
不正利用分は読売がとりあえず補償? セキュリティコード保存してたのバレたら、過大な制裁金払わせる様にして欲しい LINEもTikTokもインストールすらしてないが 以前にセキュリティコードは保存しちゃいけないって見たけど違うのか? わあー、いくらで売れたんだろう
急に金回り良くなった奴居るんだろうな 役人と政治家の広報新聞なんて存在価値ないよね
読売新聞って権力者がうろたえるような調査報道やったことあんの >>262
マイナンバーカードから個人情報は漏れるよ。
他の情報と組付けは簡単だから。 非保持化考えた奴が馬鹿
ちょっと考えたらjsで抜き放題なの判るだろ。 マックのモバイルオーダーなんかもコード無しで簡単に買えるからなぁ >>119
うぇ、ウェブサイトそのものが改ざんされたのかもしれないし!
ヤマダ電機のクレジットカード情報流出事件、「セキュリティコードを保存」の誤解広がる(篠原修司)
https://news.yahoo.co.jp/byline/shinoharashuji/20190530-00127999/ セキュリティコード保存してたってバレたら、クレジットカード会社から何かペナルティ食らうのかな? >>277
自分らで意図的に保存してたらもちろん即アウト
外部からハッキングされて、セキュリティコードも保存するようにシステム改竄された結果
というならとりあえずは審議対象
簡単にハックされるような糞セキュリティを放置してたとしたらそこも大問題だしね 読売というか決済代行業者がやらかしたのか?
晒せや アマゾンも楽天もZOZOもセキュリティーコード無しで注文確定だった
唯一ヨドバシだけコード入力あったけど他は心配だわ カード漏洩の損害賠償て加盟店が全部被るからカード事業者は痛くも痒くも無いんだよ。
手数料減るの恐れて意味のない非保持化推進して、自分らは何の責任も負わないんだから良い身分だよな。 カード番号と認証コードで問い合わせてOKだったら決済って仕組みで自分の所でカード情報は保存しない仕組みとか簡単に出来そうやけどあかんのか >よみファネットにクレジットカード情報を入力した人のカード番号、カード名義人、有効期限、セキュリティコード
詐欺られるための情報すべて流出
セキュリティコードの保存は不法行為だったような
>一部の情報は不正利用され、少なくとも58人分のカード情報が不正利用を受け、計767万4605円の被害が出ていることを確認したという
既に58人以上が被害
>漏えいしたのは、2020年10月24日から21年3月2日にかけて
最初の漏洩から9か月近くなってやっと発表
これって「ごめんなさい」とか「被害者にQUOカードw」とかで済まないよな?
被害額はカード会社ではなく読売が全て賠償して
さらに被害者一人当たり100万円くらいの払わせるべき セキュリティコード流出させてたらカード会社も賠償断るだろ これはクレカ会社が読売関連会社の決済拒否しかねない案件。被害確定したらマジでやばい。 尼でしか使ってない尼カードで尼でがっつり買い物されていた思い出… 3Dセキュアのないカードはこれだから…
あるのはVISAだけなんだっけ? >>296
信用情報(クレジットカード情報)でて悪用もされてるから、そのレベルじゃない >>162
でもセキュリティコードの入力欄ってカード番号とかと一緒に同一フォーム上にあるよね。
別のタイミングでセキュリティコードだけ入力した記憶なんてあったかな? セキュリティコードを保存する仕様そのものがおかしい
信販会社とコード利用者のみが
買い物などで認証の都度やり取りすべきもので
媒介する読売が一旦システムに保存するなんてもってのほか。
こんなだと、読売の悪意のある開発系社員がその情報で不正に買い物できるじゃん。 >>1
なんでセキュリティコード保存してるん?いかんやろ >>294
VISAにもMasterにもJCBにもあるけど、カード到着後に自分で登録しないと駄目だから使ってない人も多いのでは?
特にネット環境に疎い人とか。 ■ このスレッドは過去ログ倉庫に格納されています