【IT】メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か [田杉山脈★]

1: 田杉山脈 ★ 2022/03/01(火) 03:29:14.86 CAP_USER.net
クレジットカード決済基盤を…するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済…593件、加盟店…38件。「実際に流出した…を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベースを不正操作するSQLインジェクション攻撃、社内システムへの不正ログイン、バックドアの存在を確認した。1月25日までに各種対策を施した上で、クレジット決済サービス「トークン方式」を全停止した。2月18日には警察に被害届を提出している。 同社は1月25日に第1報を発表。その際には、不正アクセスの原因や流出の内容は調査中としていた。 メタップスペイメントは、外部の専門家を含む再発防止委員会を設置。今回の事態を引き起こすに至ったガバナンスや組織、社員意識などの問題について議論し、4月をめどにとり…るとしている。クレジットカード決済事業社向け…セキュリティ基準「PCI DSS」に基づいたセキュリティ評価も再度実施する。 https://www.itmedia.co.jp/news/a…icles/2202/28/news099.html

6: 名刺は切らしておりまして 2022/03/01(火) 03:42:48.92 Q3Ccb012.net
>>1 > 22年1月中に、外部からデータベースを不正操作するSQLインジェクション攻撃、社内システムへの不正ログイン、バックドアの存在を確認した。 今どきSQLインジェクションされるジャップセキュリティ

13: 名刺は切らしておりまして 2022/03/01(火) 04:31:03.66 rtc240sE.net
>>1 内部犯行に見えるんだが?

3: 名刺は切らしておりまして 2022/03/01(火) 03:32:53.87 VWiw5z5g.net
人は記憶型と思考型に大別できる 銀行ATM 専用回線で限られた場所からでしかアクセスできない ネット決済 フリー回線で世界中の何処からでもアクセスできる

25: 名刺は切らしておりまして 2022/03/01(火) 05:56:21.31 NjeW+AUY.net
>>3 フリー回線 だとよ わかってねーな そもそもATMとネット決済の比較してんのもわかってねー証拠だろよ なんの比較なんだよ なんの? な

8: 名刺は切らしておりまして 2022/03/01(火) 03:52:13.98 wdcEWg7d.net
> クレジットカードの番号、有効期限、セキュリティコード この3点セットが揃ってたら、半分くらいの通販サイトで使い放題じゃんね というかセキュリティコードを保存してるのおかしくね?

12: 名刺は切らしておりまして 2022/03/01(火) 04:17:54.36 X0NsXXy6.net
これあかんやつやん。

18: 名刺は切らしておりまして 2022/03/01(火) 05:23:00.59 bySVvBtj.net
デジタル庁やくにたたんな

19: 名刺は切らしておりまして 2022/03/01(火) 05:26:41.63 VkfHpxJQ.net
これ番号変えた方がいいよねきっと 自分の都合だと1000円くらい手数料かかるっていわれことあるけど めんどくさ

24: 名刺は切らしておりまして 2022/03/01(火) 05:39:05.68 +LL90mkf.net
気づくの遅くね

27: 名刺は切らしておりまして 2022/03/01(火) 06:07:59.01 yWV+KxcQ.net
SSLで通信を暗号化しても意味ないじゃん

41: 名刺は切らしておりまして 2022/03/01(火) 06:37:50.72 qNQafIlo.net
やっぱりAmazonペイメントが安心だわ

44: 名刺は切らしておりまして 2022/03/01(火) 06:49:35.32 AaO/M/j1.net
社長が元スクエニの和田洋一だからぁ

45: 名刺は切らしておりまして 2022/03/01(火) 06:50:32.11 eaD06EU9.net
審査落ちしてクレカ持ってないけど被害あり得る?

46: 名刺は切らしておりまして 2022/03/01(火) 06:51:59.55 VkfHpxJQ.net
ほんとむかつくな 毎月明細おくってもらうのに金とるのに、注意喚起もなにも書いてなかった ほんとカード会社もなめとんな 積極的に告知する気まるでなしやん マジでむかついた

48: 名刺は切らしておりまして 2022/03/01(火) 06:52:51.46 MN0qzuUI.net
IT(AI)、セキュリティ、クリーンエネルギー この三つが次世代のビジネスなのに 日本さんは真逆だからなぁ。 既得権益が強い国ほど、出遅れる。 ロシアもそう。 今のロシアが日本の将来になりそうな予感。

52: 名刺は切らしておりまして 2022/03/01(火) 07:10:39.32 ePL4YGe5.net
日本のIT業界なんて日本語さえ話せれば誰でもウェルカム 悪意を持った技術者にとっては天国のような場所だよ

54: 名刺は切らしておりまして 2022/03/01(火) 07:14:25.31 Psb8Bov9.net
バックドアが仕込まれればのPCIDDSなんて意味がない。

55: 名刺は切らしておりまして 2022/03/01(火) 07:15:03.40 Psb8Bov9.net
ロシア 中国の攻撃が始まった。 サイバー戦争開始

59: 名刺は切らしておりまして 2022/03/01(火) 07:48:36.53 KqZ7yPaB.net
公式サイトに何のプレスリリースもされてないんだが、この会社大丈夫か?

61: 名刺は切らしておりまして 2022/03/01(火) 07:51:48.67 BWauJdUJ.net
ガバガバやな

62: 名刺は切らしておりまして 2022/03/01(火) 07:52:24.58 DPbJ4slg.net
データベースは、暗号化して保存。 Webサーバとデータベースは別サーバにする。 基本が何もなってない。

76: 名刺は切らしておりまして 2022/03/01(火) 08:12:16.68 Tzu8jcxX.net
>>62 システム自体入られて、インジェクションが通ってんだから そういう問題じゃないだろ? 基本が何もわかってない。

72: 名刺は切らしておりまして 2022/03/01(火) 08:06:44.33 Rwe2xjm4.net
やってしまいましたな こりゃ相当責められるよ

85: 名刺は切らしておりまして 2022/03/01(火) 08:59:25.79 u3gN/xEn.net
ロシアのサイバー攻撃のにすり替えたかった

87: 名刺は切らしておりまして 2022/03/01(火) 09:04:24.37 pPHA6N5L.net
漏れた会社から連絡があった。 カード発行会社にはつながらないし、メンドクセ。

88: 名刺は切らしておりまして 2022/03/01(火) 09:07:38.22 Vi0abdXu.net
滋賀のクーポン全漏れもこれか

89: 名刺は切らしておりまして 2022/03/01(火) 09:21:34.88 MGjsjgNh.net
なんでセキュリティコードが保存されているんですか

94: 名刺は切らしておりまして 2022/03/01(火) 09:35:53.44 EnmNUoex.net
そもそも、社内システムにバックドアって・・・ 社内システムを外部に繋げてる時点でアウトだろ

100: 名刺は切らしておりまして 2022/03/01(火) 10:20:24.00 DMgEe7rS.net
まさに該当のサイトでクレカ使ったことあったけど指摘されてる期間だけ奇跡的に使用してなかった 流出してないって言われても不安で番号変えたくなるな

101: 名刺は切らしておりまして 2022/03/01(火) 10:22:01.19 GLPQXTZ0.net
昭和の加齢臭きついジジイワラワラで草 ちんどん屋って言うらしなジジイ共?w

102: 名刺は切らしておりまして 2022/03/01(火) 10:22:37.30 czcU7rFB.net
HP見たら典型的なアレな頭の集団のものと同じ

106: 名刺は切らしておりまして 2022/03/01(火) 10:45:43.81 gXze3lAN.net
ITは、真っ先にサイバー攻撃されちゃうわな とくに銀行や役所は要注意

113: 名刺は切らしておりまして 2022/03/01(火) 11:18:16.37 AyTcO0a1.net
メタっプスじゃわからん 具体的なユーザ企業名を出せ

引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1646072954/