読売新聞 クレカ流出 セキュリティコードも盗まれるwwwwwwwwwwwwwwwwwwww [323057825]
■ このスレッドは過去ログ倉庫に格納されています
読売新聞グループの子会社である読売情報開発大阪(大阪市)は7月14日、同社のECサイト「よみファネット」が不正アクセスを受け、
1301人分のクレジットカード情報が漏えいした可能性があると発表した。
一部の情報は不正利用され、少なくとも58人分のカード情報が不正利用を受け、計767万4605円の被害が出ていることを確認したという。
漏えいしたのは、2020年10月24日から21年3月2日にかけて、よみファネットにクレジットカード情報を入力した人のカード番号、カード名義人、有効期限、セキュリティコード。
事態を受け、読売情報開発大阪は各カード会社に、情報が漏えいした可能性のある人に不正利用分の金額を請求しないよう要請。
今後、追加の被害を確認した場合にも、同様の対応を取るとしている。
読売情報開発大阪はよみファネットをすでに閉鎖。6月24日には大阪府警に、28日には個人情報保護委員会に詳細を報告した。
今後はセキュリティや不正アクセスへの監視体制を強化し、再発防止に努めるとしている。
同社が不正アクセスに気付いたのは3月2日。契約している決済代行事業者から流出の可能性を指摘されたため、
よみファネットの全サービスを停止して調査したところ、不正アクセスを受けていた4月13日に発覚。情報漏えいや、不正利用の可能性も明らかになったという。
読売新聞子会社でクレカ情報流出 すでに767万円の金銭的被害も確認
https://www.itmedia.co.jp/news/articles/2107/14/news116.html
https://image.itmedia.co.jp/news/articles/2107/14/l_dy_vbnn_02.jpg >>56
平文保存されている旧システム使ってる会社はまだごまんとあるよ。
通信がSSLで暗号化されているから大丈夫だとか思ってるのかハッキングや物理的盗みによる被害を軽視しているから大事件になったんだろうな。
これはもう新聞料金値上げしてシステム保守に費用増やさないとダメだろ。 >>13
暗号化されてなかったら従来の方法でコピーして盗むとみるべきだな。 >>10
しなくてもカード決済できるけど、馬鹿な開発者はカード番号など保存してる
それだけの話
今時カード番号を保存しないと決済できない仕組みなんてない
定期購入だとしても 全部PayPalに対応してくれ
そこらの企業より信頼できるだろ まさかゴミ売り新聞読んでるアフォおらんよな??え?おる?? >>10
前に2chでもセキュリティコードの漏洩あったよね
自分被害者だったんだが セキュリティコードを盗まれるように対策は万全だったな(´・ω・`) ほとんどの中小はまともに管理できないんだから
外部で決済してもらえよstripeとかソニーペイメントサービスとか色々あるだろ セキュリティコードとか怖すぎ
こんなリスキーな会社は絶対に使わない >>1
大阪の読売だったかな?なんかで萬子捕まってなかったか? 正直表に出ない漏洩かなりあるよ。うちはウォルマートカードで被害にあった。連絡してもトボけてる セキュリティコードも流出させるバカ会社には二度と個人情報渡さない法作れよw 何でセキュリティコード保管してんの?
アホすぎやろ
設計したバカとOK出したバカの名前出せや
>>125
ナベツネで草 きょ○じつ新聞「マジかよ!その情報できょ○じつ新聞定期購読申し込んであげよう」 >>173
PayPalも散々問題起こしてきたけどそれはええんか amazonも保存しとるがな
クレカの使用履歴はしっかり管理しとけや kyashに登録した直後に利用制限かかって
サポセンに連絡したらクレカ認証で何かしらの不具合があったかもしれん、クレカを写メで撮って送れ言われて
カードを写メって大丈夫か?この企業と思った まさかのサーバーをネットに繋いでいるアホ会社かな? >>1
このスレ、シロウトだらけだな。ペイメントアプリケーションの改竄で持って行かれたパターンだろ? これなら
あれ?セキュリティコードいらなくね?っていう セキュリティコードなんて受け取ってそのままカード会社に渡すだけで保持しないのになんで流出するんだよ >>171
カード番号は保存するの普通
セキュリティコードは保存しない なんで決済代行会社かましてるのに読売がカード情報保持出来るのかが不思議。そんなECサイト構築するシステム会社って一体何処なんだ? これはマジで「よみファネット」とやらは閉鎖
読売情報開発大阪は解散まで行くレベル セキュリティコード保存してないとしたら、サイトがユーザーの入力を全部横から盗み取るように改変されていたという可能性 おいおいおい
セキュリティコードの保存だけじゃなく
公表時期遅すぎるだろ
あれだけ叩くのに身内に甘過ぎ https://www.yomifa.com/published_documents/index.html
気付いた日 2021年3月2日
↑
この間ほぼ4か月
↓
大阪府警に申告 2021年6月24日
個人情報保護委員会に報告 2021年6月28日 >>62
は?
停電したら現金だって使えなかったぞ
前の地震の時
レジも使えないし使えてもある分だけしかお釣り出せないし
電気止まったらもう金では何もできない えぐいなさすがの年寄りも、まあ気にしてなさそう、意識もあるかどうか セキュリティコードッて保存禁止やろ?
こいつらが使ったと思われてもしょうがないよね セキュリティコードは保存しないはずなんだけど、流出事件起きると大体保存してるんだよな
まあ、その程度のレベルだからハッキングくらうのかもしれんが カードの再発行、支払い登録しているものを調べて再登録、損害が発生していたら賠償、などなど全てそちらでやってくださいね そうだろうね。警察に届け出たのが遅れたせいで数百万の損害が出てるわけで、わざとじゃなければとんでもない間抜けだわ 考えたらきりがないけど
ネットで入力するクレカは限度額低いのにして
使い分けするといいよね
もちろん今回は読売の責任としても
責任に安全をふくめて 誰が責任を取るのかな?
考えただけでも胃が痛くなる事故だが高い給料貰っている人が1番責任あるからね この前、auショップで決済したとき
中国人店員が、窓口の端末でなく
ワザワザカード持ち去り奥の端末で処理しやがったから
すぐ、カード会社に止めてもらった
カード再発行手数料1000円取られた
中国人にカード触らせるauタヒね なんでセキュリティコードも一緒に保存してんだよボケカス インターネッツで使う場合、Paypalで全部対応して欲しいのに
なんで日本でPaypal普及せんの?
それか、3Dセキュアも末端レベルで対応して欲しいんだが 何でセキュリティコード入れてんだよwwwwwwwwwwww >>232
日本人相手の商売でPayPalを使うと、返金要求すればタダで商品が手に入るサービスだと勘違いされて潰れる いまだにクレジットカードの安全担保の理屈がわからん
結局「カード情報を打ち込んだ相手を信用している」 これだけなのか? 通販で買うときは、決済画面でカード番号入力後にVISAとかMASTER本家の小窓があいて
セキュリティコードだけを入力するシステムになってるとこしか信用できないな 何でクレジット番号保存するの?
リスク考えたら保存する意味なくね? カード番号とセキュリティコードがセットで盗まれたら終わりやん >>241
セキュリティコードを保存してるのが問題 セキュリティコード保存するなよ…
これまでの流出事件で自分のところのシステム再チェックとかしてないんかね ユニクロのオンラインストアもデフォだとカード情報を保存ささるにチェックマークが入った状態だから、うっかりするとカード情報保持されちゃうんだよな。 てかセキュリティコードをなぜ残してるの?何なんだこいつら 決済サービスを使わないのが謎だわ
危なくて仕方ないだろうに 法令違反では?
クレジットデータを保存する場合、PCI-DSSって国際基準に準拠する必要があるけど、
PCI-DSS準拠しているクレジットセンターで
カード番号、カード氏名、有効期限は保存してもいいけど、
完全な磁気データ、暗証番号、セキュリティコードは
PCI-DSSに準拠していても保存したらダメな項目だぞ ちょっとお前らメイン使いしてるカードのセキュリティコード書き込んでみてよ >>241
セキュリティコードは毎回入力するけどな
そういえばAmazonってセキュリティコード入れてない気がするんだけど大丈夫か >>250
保存してたのを抜かれたんじゃなくて
サイト改竄で抜かれたって書いてあるじゃん
だから一定期間に入力した人だけ情報抜かれてる
PCIDSS知ってるレベルならこのくらい意味わかるだろ >>206
同じ手法か知らんけど
ヤマダ電機も昔、サイト改竄食らって抜かれた
ヤマダが食らった手法は、
決済代行業者に飛ばされるはずだった画面遷移で
悪い奴らの作ったページに飛ばされるように改竄された
ユーザは、決済代行業者のページだと思ってカード情報入力する
ここで情報抜かれる
決済ボタン押すと、エラーが出て、正規のページに戻される
もう一回カード情報入力してちゃんと欲しかった商品買える
だから被害者が気が付かきにくい
保存してたのを抜かれたわけじゃないから、
改竄されていた期間にカード情報入力した人だけが被害者になる >>250
PCIDSS準拠ならざる運用なうえにセキュリティコード保持してたのでアウト
準拠ではなく非保持化を選択したと言い訳しようにも実際には保持していたのでアウト
しかも対象の期間が2020〜2021年なんで、改正前に保持していた分と言い逃れもできない
どう転んでもアウトだしカード会社からの信用0なんでこの子会社つぶすしかないレベルだわな サイト改ざんだったんか
それなら仕方ない……わけはないな
もうちっとまともなセキュリティ会社入れとけよと
うちですらやってるのに >>256
決済代行使って非保持非通過で対応する場合は
改竄検知を入れることを必須とする、とするべきだろうね
うちの会社で作るサービスでは会社ローカルルールでそうしているよ >事態を受け、読売情報開発大阪は各カード会社に、
>情報が漏えいした可能性のある人に不正利用分の金額を請求しないよう要請。
不正利用分は読売がとりあえず補償? セキュリティコード保存してたのバレたら、過大な制裁金払わせる様にして欲しい LINEもTikTokもインストールすらしてないが ■ このスレッドは過去ログ倉庫に格納されています