読売新聞 クレカ流出 セキュリティコードも盗まれるwwwwwwwwwwwwwwwwwwww [323057825]
■ このスレッドは過去ログ倉庫に格納されています
読売新聞グループの子会社である読売情報開発大阪(大阪市)は7月14日、同社のECサイト「よみファネット」が不正アクセスを受け、
1301人分のクレジットカード情報が漏えいした可能性があると発表した。
一部の情報は不正利用され、少なくとも58人分のカード情報が不正利用を受け、計767万4605円の被害が出ていることを確認したという。
漏えいしたのは、2020年10月24日から21年3月2日にかけて、よみファネットにクレジットカード情報を入力した人のカード番号、カード名義人、有効期限、セキュリティコード。
事態を受け、読売情報開発大阪は各カード会社に、情報が漏えいした可能性のある人に不正利用分の金額を請求しないよう要請。
今後、追加の被害を確認した場合にも、同様の対応を取るとしている。
読売情報開発大阪はよみファネットをすでに閉鎖。6月24日には大阪府警に、28日には個人情報保護委員会に詳細を報告した。
今後はセキュリティや不正アクセスへの監視体制を強化し、再発防止に努めるとしている。
同社が不正アクセスに気付いたのは3月2日。契約している決済代行事業者から流出の可能性を指摘されたため、
よみファネットの全サービスを停止して調査したところ、不正アクセスを受けていた4月13日に発覚。情報漏えいや、不正利用の可能性も明らかになったという。
読売新聞子会社でクレカ情報流出 すでに767万円の金銭的被害も確認
https://www.itmedia.co.jp/news/articles/2107/14/news116.html
https://image.itmedia.co.jp/news/articles/2107/14/l_dy_vbnn_02.jpg >>241
セキュリティコードは毎回入力するけどな
そういえばAmazonってセキュリティコード入れてない気がするんだけど大丈夫か >>250
保存してたのを抜かれたんじゃなくて
サイト改竄で抜かれたって書いてあるじゃん
だから一定期間に入力した人だけ情報抜かれてる
PCIDSS知ってるレベルならこのくらい意味わかるだろ >>206
同じ手法か知らんけど
ヤマダ電機も昔、サイト改竄食らって抜かれた
ヤマダが食らった手法は、
決済代行業者に飛ばされるはずだった画面遷移で
悪い奴らの作ったページに飛ばされるように改竄された
ユーザは、決済代行業者のページだと思ってカード情報入力する
ここで情報抜かれる
決済ボタン押すと、エラーが出て、正規のページに戻される
もう一回カード情報入力してちゃんと欲しかった商品買える
だから被害者が気が付かきにくい
保存してたのを抜かれたわけじゃないから、
改竄されていた期間にカード情報入力した人だけが被害者になる >>250
PCIDSS準拠ならざる運用なうえにセキュリティコード保持してたのでアウト
準拠ではなく非保持化を選択したと言い訳しようにも実際には保持していたのでアウト
しかも対象の期間が2020〜2021年なんで、改正前に保持していた分と言い逃れもできない
どう転んでもアウトだしカード会社からの信用0なんでこの子会社つぶすしかないレベルだわな サイト改ざんだったんか
それなら仕方ない……わけはないな
もうちっとまともなセキュリティ会社入れとけよと
うちですらやってるのに >>256
決済代行使って非保持非通過で対応する場合は
改竄検知を入れることを必須とする、とするべきだろうね
うちの会社で作るサービスでは会社ローカルルールでそうしているよ >事態を受け、読売情報開発大阪は各カード会社に、
>情報が漏えいした可能性のある人に不正利用分の金額を請求しないよう要請。
不正利用分は読売がとりあえず補償? セキュリティコード保存してたのバレたら、過大な制裁金払わせる様にして欲しい LINEもTikTokもインストールすらしてないが 以前にセキュリティコードは保存しちゃいけないって見たけど違うのか? わあー、いくらで売れたんだろう
急に金回り良くなった奴居るんだろうな 役人と政治家の広報新聞なんて存在価値ないよね
読売新聞って権力者がうろたえるような調査報道やったことあんの >>262
マイナンバーカードから個人情報は漏れるよ。
他の情報と組付けは簡単だから。 非保持化考えた奴が馬鹿
ちょっと考えたらjsで抜き放題なの判るだろ。 マックのモバイルオーダーなんかもコード無しで簡単に買えるからなぁ >>119
うぇ、ウェブサイトそのものが改ざんされたのかもしれないし!
ヤマダ電機のクレジットカード情報流出事件、「セキュリティコードを保存」の誤解広がる(篠原修司)
https://news.yahoo.co.jp/byline/shinoharashuji/20190530-00127999/ セキュリティコード保存してたってバレたら、クレジットカード会社から何かペナルティ食らうのかな? >>277
自分らで意図的に保存してたらもちろん即アウト
外部からハッキングされて、セキュリティコードも保存するようにシステム改竄された結果
というならとりあえずは審議対象
簡単にハックされるような糞セキュリティを放置してたとしたらそこも大問題だしね 読売というか決済代行業者がやらかしたのか?
晒せや アマゾンも楽天もZOZOもセキュリティーコード無しで注文確定だった
唯一ヨドバシだけコード入力あったけど他は心配だわ カード漏洩の損害賠償て加盟店が全部被るからカード事業者は痛くも痒くも無いんだよ。
手数料減るの恐れて意味のない非保持化推進して、自分らは何の責任も負わないんだから良い身分だよな。 カード番号と認証コードで問い合わせてOKだったら決済って仕組みで自分の所でカード情報は保存しない仕組みとか簡単に出来そうやけどあかんのか >よみファネットにクレジットカード情報を入力した人のカード番号、カード名義人、有効期限、セキュリティコード
詐欺られるための情報すべて流出
セキュリティコードの保存は不法行為だったような
>一部の情報は不正利用され、少なくとも58人分のカード情報が不正利用を受け、計767万4605円の被害が出ていることを確認したという
既に58人以上が被害
>漏えいしたのは、2020年10月24日から21年3月2日にかけて
最初の漏洩から9か月近くなってやっと発表
これって「ごめんなさい」とか「被害者にQUOカードw」とかで済まないよな?
被害額はカード会社ではなく読売が全て賠償して
さらに被害者一人当たり100万円くらいの払わせるべき セキュリティコード流出させてたらカード会社も賠償断るだろ これはクレカ会社が読売関連会社の決済拒否しかねない案件。被害確定したらマジでやばい。 尼でしか使ってない尼カードで尼でがっつり買い物されていた思い出… 3Dセキュアのないカードはこれだから…
あるのはVISAだけなんだっけ? >>296
信用情報(クレジットカード情報)でて悪用もされてるから、そのレベルじゃない >>162
でもセキュリティコードの入力欄ってカード番号とかと一緒に同一フォーム上にあるよね。
別のタイミングでセキュリティコードだけ入力した記憶なんてあったかな? セキュリティコードを保存する仕様そのものがおかしい
信販会社とコード利用者のみが
買い物などで認証の都度やり取りすべきもので
媒介する読売が一旦システムに保存するなんてもってのほか。
こんなだと、読売の悪意のある開発系社員がその情報で不正に買い物できるじゃん。 >>1
なんでセキュリティコード保存してるん?いかんやろ >>294
VISAにもMasterにもJCBにもあるけど、カード到着後に自分で登録しないと駄目だから使ってない人も多いのでは?
特にネット環境に疎い人とか。 ■ このスレッドは過去ログ倉庫に格納されています
