X
読売新聞 クレカ流出 セキュリティコードも盗まれるwwwwwwwwwwwwwwwwwwww [323057825]
■ このスレッドは過去ログ倉庫に格納されています
0001三毛(大阪府) [US]
垢版 |
2021/07/14(水) 15:19:42.72ID:VOmzNARF0●?PLT(13000)

 読売新聞グループの子会社である読売情報開発大阪(大阪市)は7月14日、同社のECサイト「よみファネット」が不正アクセスを受け、
1301人分のクレジットカード情報が漏えいした可能性があると発表した。
一部の情報は不正利用され、少なくとも58人分のカード情報が不正利用を受け、計767万4605円の被害が出ていることを確認したという。

 漏えいしたのは、2020年10月24日から21年3月2日にかけて、よみファネットにクレジットカード情報を入力した人のカード番号、カード名義人、有効期限、セキュリティコード。

 事態を受け、読売情報開発大阪は各カード会社に、情報が漏えいした可能性のある人に不正利用分の金額を請求しないよう要請。
今後、追加の被害を確認した場合にも、同様の対応を取るとしている。

 読売情報開発大阪はよみファネットをすでに閉鎖。6月24日には大阪府警に、28日には個人情報保護委員会に詳細を報告した。
今後はセキュリティや不正アクセスへの監視体制を強化し、再発防止に努めるとしている。

 同社が不正アクセスに気付いたのは3月2日。契約している決済代行事業者から流出の可能性を指摘されたため、
よみファネットの全サービスを停止して調査したところ、不正アクセスを受けていた4月13日に発覚。情報漏えいや、不正利用の可能性も明らかになったという。

読売新聞子会社でクレカ情報流出 すでに767万円の金銭的被害も確認
https://www.itmedia.co.jp/news/articles/2107/14/news116.html
https://image.itmedia.co.jp/news/articles/2107/14/l_dy_vbnn_02.jpg
0163ラ・パーマ(東京都) [FR]
垢版 |
2021/07/14(水) 17:19:54.24ID:RVX+z6X80
もう駄目だな
0164スコティッシュフォールド(ジパング) [US]
垢版 |
2021/07/14(水) 17:22:19.25ID:awEdNdf80
なんでセキュリティコード保存してるんだよ
0165茶トラ(茸) [ZA]
垢版 |
2021/07/14(水) 17:22:56.66ID:GcbTYGpm0
>>56
平文保存されている旧システム使ってる会社はまだごまんとあるよ。
通信がSSLで暗号化されているから大丈夫だとか思ってるのかハッキングや物理的盗みによる被害を軽視しているから大事件になったんだろうな。

これはもう新聞料金値上げしてシステム保守に費用増やさないとダメだろ。
0167ヨーロッパオオヤマネコ(茸) [ZA]
垢版 |
2021/07/14(水) 17:24:39.03ID:qbuFsZoq0
>>13
暗号化されてなかったら従来の方法でコピーして盗むとみるべきだな。
0168ボルネオヤマネコ(東京都) [PH]
垢版 |
2021/07/14(水) 17:25:01.81ID:DnkMDqTY0
何で保存してるの
0170スペインオオヤマネコ(香川県) [DE]
垢版 |
2021/07/14(水) 17:29:04.54ID:59ECGtzq0
ワザとだろ
中国様どうぞ使ってくださいって
0171(茨城県) [US]
垢版 |
2021/07/14(水) 17:29:12.69ID:6LMtB4bM0
>>10
しなくてもカード決済できるけど、馬鹿な開発者はカード番号など保存してる
それだけの話
今時カード番号を保存しないと決済できない仕組みなんてない
定期購入だとしても
0173サバトラ(ジパング) [US]
垢版 |
2021/07/14(水) 17:31:37.92ID:V/RysXsx0
全部PayPalに対応してくれ
そこらの企業より信頼できるだろ
0175サーバル(ジパング) [US]
垢版 |
2021/07/14(水) 17:32:13.67ID:/whZIccV0
暗号化もしないで保存してたの?
0178ペルシャ(茸) [US]
垢版 |
2021/07/14(水) 17:40:50.77ID:LmaxWKtA0
セキュリティコードを盗まれるように対策は万全だったな(´・ω・`)
0179イエネコ(大阪府) [ニダ]
垢版 |
2021/07/14(水) 17:47:51.38ID:mXmhCRs00
カード会社「なに言ってんのコイツ」
0181ラグドール(東京都) [DE]
垢版 |
2021/07/14(水) 17:59:27.14ID:deuv4du+0
俺の処女も流出
0182デボンレックス(広島県) [ヌコ]
垢版 |
2021/07/14(水) 18:04:07.89ID:bg8H/Pc50
ほとんどの中小はまともに管理できないんだから
外部で決済してもらえよstripeとかソニーペイメントサービスとか色々あるだろ
0188サーバル(東京都) [IT]
垢版 |
2021/07/14(水) 18:39:28.30ID:CQv9oIqI0
何でセキュリティコード保管してんの?
アホすぎやろ
設計したバカとOK出したバカの名前出せや

>>125
ナベツネで草
0193コドコド(茸) [ES]
垢版 |
2021/07/14(水) 18:49:52.62ID:8dJyjN+I0
amazonも保存しとるがな
クレカの使用履歴はしっかり管理しとけや
0198エジプシャン・マウ(ジパング) [CA]
垢版 |
2021/07/14(水) 19:28:57.48ID:sMq807sC0
kyashに登録した直後に利用制限かかって
サポセンに連絡したらクレカ認証で何かしらの不具合があったかもしれん、クレカを写メで撮って送れ言われて
カードを写メって大丈夫か?この企業と思った
0202サーバル(茸) [ニダ]
垢版 |
2021/07/14(水) 20:36:04.82ID:LN3elvB10
セキュリティコードなんて受け取ってそのままカード会社に渡すだけで保持しないのになんで流出するんだよ
0203サーバル(茸) [ニダ]
垢版 |
2021/07/14(水) 20:36:53.77ID:LN3elvB10
>>171
カード番号は保存するの普通
セキュリティコードは保存しない
0206ヨーロッパオオヤマネコ(東京都) [US]
垢版 |
2021/07/14(水) 21:00:46.22ID:Lgy5wpCY0
なんで決済代行会社かましてるのに読売がカード情報保持出来るのかが不思議。そんなECサイト構築するシステム会社って一体何処なんだ?
0207スミロドン(愛知県) [US]
垢版 |
2021/07/14(水) 21:09:20.69ID:PE3SKUYa0
これはマジで「よみファネット」とやらは閉鎖
読売情報開発大阪は解散まで行くレベル
0209スミロドン(愛知県) [US]
垢版 |
2021/07/14(水) 21:11:56.08ID:PE3SKUYa0
セキュリティコード保存してないとしたら、サイトがユーザーの入力を全部横から盗み取るように改変されていたという可能性
0210サイベリアン(東京都) [US]
垢版 |
2021/07/14(水) 21:20:02.22ID:LiV1oF1U0
おいおいおい
セキュリティコードの保存だけじゃなく
公表時期遅すぎるだろ
あれだけ叩くのに身内に甘過ぎ
0211マンチカン(埼玉県) [US]
垢版 |
2021/07/14(水) 21:21:22.00ID:6/6f4v7O0
新聞社がキーロガーやってたパターン?
0216キジ白(北海道) [US]
垢版 |
2021/07/14(水) 23:02:20.65ID:11IMdfEp0
>>62
は?
停電したら現金だって使えなかったぞ
前の地震の時
レジも使えないし使えてもある分だけしかお釣り出せないし
電気止まったらもう金では何もできない
0217ジャパニーズボブテイル(東京都) [ES]
垢版 |
2021/07/14(水) 23:04:49.00ID:ft5xFc1R0
大阪だけの話なら問題ない
0218アメリカンワイヤーヘア(大阪府) [CH]
垢版 |
2021/07/14(水) 23:08:33.47ID:89jIObSD0
えぐいなさすがの年寄りも、まあ気にしてなさそう、意識もあるかどうか
0221ヨーロッパヤマネコ(千葉県) [US]
垢版 |
2021/07/14(水) 23:38:42.57ID:7N3OGpGf0
セキュリティコードは保存しないはずなんだけど、流出事件起きると大体保存してるんだよな
まあ、その程度のレベルだからハッキングくらうのかもしれんが
0222ジャガー(愛知県) [ニダ]
垢版 |
2021/07/14(水) 23:40:36.84ID:37kGW3D80
カードの再発行、支払い登録しているものを調べて再登録、損害が発生していたら賠償、などなど全てそちらでやってくださいね
0224クロアシネコ(石川県) [GB]
垢版 |
2021/07/15(木) 01:17:45.91ID:glkqBMoh0
そうだろうね。警察に届け出たのが遅れたせいで数百万の損害が出てるわけで、わざとじゃなければとんでもない間抜けだわ
0225デボンレックス(兵庫県) [ニダ]
垢版 |
2021/07/15(木) 01:20:13.65ID:Wc4yrzJp0
考えたらきりがないけど
ネットで入力するクレカは限度額低いのにして
使い分けするといいよね

もちろん今回は読売の責任としても
責任に安全をふくめて
0226マーゲイ(東京都) [US]
垢版 |
2021/07/15(木) 01:43:50.83ID:zWG3m5HT0
誰が責任を取るのかな?
考えただけでも胃が痛くなる事故だが高い給料貰っている人が1番責任あるからね
0229ボルネオヤマネコ(ジパング) [NL]
垢版 |
2021/07/15(木) 05:13:52.21ID:zh89nUkv0
この前、auショップで決済したとき
中国人店員が、窓口の端末でなく
ワザワザカード持ち去り奥の端末で処理しやがったから
すぐ、カード会社に止めてもらった
カード再発行手数料1000円取られた
中国人にカード触らせるauタヒね
0230スミロドン(ジパング) [US]
垢版 |
2021/07/15(木) 06:46:27.97ID:ouzlZWc40
なんでセキュリティコードも一緒に保存してんだよボケカス
0231(大阪府) [US]
垢版 |
2021/07/15(木) 06:48:24.32ID:kAgc7Dkc0
ゴミ売りおわってんな
優勝辞退しろや恥ずかしいぞ
0232スミロドン(ジパング) [US]
垢版 |
2021/07/15(木) 06:48:58.97ID:ouzlZWc40
インターネッツで使う場合、Paypalで全部対応して欲しいのに
なんで日本でPaypal普及せんの?
それか、3Dセキュアも末端レベルで対応して欲しいんだが
0235猫又(東京都) [CN]
垢版 |
2021/07/15(木) 07:00:18.56ID:t3yEYRzG0
>>232
日本人相手の商売でPayPalを使うと、返金要求すればタダで商品が手に入るサービスだと勘違いされて潰れる
0237ジャパニーズボブテイル(奈良県) [GB]
垢版 |
2021/07/15(木) 07:03:50.48ID:qGhe9qgI0
いまだにクレジットカードの安全担保の理屈がわからん
結局「カード情報を打ち込んだ相手を信用している」 これだけなのか?
0238コドコド(兵庫県) [US]
垢版 |
2021/07/15(木) 07:19:31.90ID:mBmMZBvM0
>>237
クレカ会社の保障を信用してるだけやぞ
0239トラ(神奈川県) [BR]
垢版 |
2021/07/15(木) 07:40:48.47ID:b9NZMaJg0
通販で買うときは、決済画面でカード番号入力後にVISAとかMASTER本家の小窓があいて
セキュリティコードだけを入力するシステムになってるとこしか信用できないな
0240ジャングルキャット(埼玉県) [GB]
垢版 |
2021/07/15(木) 07:43:04.51ID:V+uWWR2h0
ヨシッ!
0241シャルトリュー(ジパング) [PH]
垢版 |
2021/07/15(木) 07:44:11.46ID:JAYKvRs90
何でクレジット番号保存するの?
リスク考えたら保存する意味なくね?
0242白黒(光) [BR]
垢版 |
2021/07/15(木) 07:46:22.68ID:WnnZ57oj0
朝日新聞に抗議したらウチは関係ないの一点張り
0245シャルトリュー(兵庫県) [AU]
垢版 |
2021/07/15(木) 09:05:23.24ID:FyFhB9b70
セキュリティコード保存するなよ…
これまでの流出事件で自分のところのシステム再チェックとかしてないんかね
0246スペインオオヤマネコ(東京都) [US]
垢版 |
2021/07/15(木) 09:10:14.77ID:L1nq5hid0
ユニクロのオンラインストアもデフォだとカード情報を保存ささるにチェックマークが入った状態だから、うっかりするとカード情報保持されちゃうんだよな。
0247(埼玉県) [CZ]
垢版 |
2021/07/15(木) 09:13:18.32ID:Kw+LUIAv0
自社サイトでそんなもん保存するなよ
0249(埼玉県) [CZ]
垢版 |
2021/07/15(木) 09:16:52.41ID:Kw+LUIAv0
決済サービスを使わないのが謎だわ
危なくて仕方ないだろうに
0250アメリカンショートヘア(SB-Android) [PL]
垢版 |
2021/07/15(木) 09:21:26.20ID:1FNbtKRz0
法令違反では?
クレジットデータを保存する場合、PCI-DSSって国際基準に準拠する必要があるけど、
PCI-DSS準拠しているクレジットセンターで
カード番号、カード氏名、有効期限は保存してもいいけど、
完全な磁気データ、暗証番号、セキュリティコードは
PCI-DSSに準拠していても保存したらダメな項目だぞ
0251カラカル(東京都) [ヌコ]
垢版 |
2021/07/15(木) 09:25:08.78ID:DwRvkmec0
ちょっとお前らメイン使いしてるカードのセキュリティコード書き込んでみてよ
0253(東京都) [CN]
垢版 |
2021/07/15(木) 09:40:09.98ID:zHqZQ0ZU0
>>250
保存してたのを抜かれたんじゃなくて
サイト改竄で抜かれたって書いてあるじゃん

だから一定期間に入力した人だけ情報抜かれてる

PCIDSS知ってるレベルならこのくらい意味わかるだろ
0254(東京都) [CN]
垢版 |
2021/07/15(木) 09:47:17.05ID:zHqZQ0ZU0
>>206
同じ手法か知らんけど
ヤマダ電機も昔、サイト改竄食らって抜かれた

ヤマダが食らった手法は、
決済代行業者に飛ばされるはずだった画面遷移で
悪い奴らの作ったページに飛ばされるように改竄された

ユーザは、決済代行業者のページだと思ってカード情報入力する
ここで情報抜かれる
決済ボタン押すと、エラーが出て、正規のページに戻される
もう一回カード情報入力してちゃんと欲しかった商品買える
だから被害者が気が付かきにくい

保存してたのを抜かれたわけじゃないから、
改竄されていた期間にカード情報入力した人だけが被害者になる
0255ボンベイ(SB-Android) [US]
垢版 |
2021/07/15(木) 09:47:37.88ID:4JbU/FO40
>>250
PCIDSS準拠ならざる運用なうえにセキュリティコード保持してたのでアウト
準拠ではなく非保持化を選択したと言い訳しようにも実際には保持していたのでアウト
しかも対象の期間が2020〜2021年なんで、改正前に保持していた分と言い逃れもできない

どう転んでもアウトだしカード会社からの信用0なんでこの子会社つぶすしかないレベルだわな
0256ボンベイ(SB-Android) [US]
垢版 |
2021/07/15(木) 09:51:17.01ID:4JbU/FO40
サイト改ざんだったんか
それなら仕方ない……わけはないな
もうちっとまともなセキュリティ会社入れとけよと
うちですらやってるのに
0257(東京都) [CN]
垢版 |
2021/07/15(木) 09:54:24.73ID:zHqZQ0ZU0
>>256
決済代行使って非保持非通過で対応する場合は
改竄検知を入れることを必須とする、とするべきだろうね

うちの会社で作るサービスでは会社ローカルルールでそうしているよ
0258マーブルキャット(東京都) [GR]
垢版 |
2021/07/15(木) 10:01:12.03ID:B7a1J8oy0
>事態を受け、読売情報開発大阪は各カード会社に、
>情報が漏えいした可能性のある人に不正利用分の金額を請求しないよう要請。

不正利用分は読売がとりあえず補償?
0259サイベリアン(ジパング) [ES]
垢版 |
2021/07/15(木) 10:09:24.97ID:ufBbE+GE0
セキュリティコード保存してたのバレたら、過大な制裁金払わせる様にして欲しい
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況