株式会社メタップスペイメントは2月28日、1月25日に公表した不正アクセスによる情報流出について調査結果を発表した。
同社の「会費ペイ」「イベントペイ」を利用する団体からは昨年末から年初にかけて、不正アクセスによるサービス停止について発表していた。
メタップスペイメントによると、同社決済データセンターサーバ内に配置された一部のアプリケーションの脆弱性を利用した不正アクセスにより、個人情報を含む情報の外部流出が判明している。
メタップスペイメントへの攻撃は、2021年8月2日から2022年1月25日にわたり、社内管理システムへの不正ログイン、
一部アプリケーションへのSQLインジェクション、不正ファイル(バックドア)の設置が複合的に行われ、決済情報等が格納されたデータベースにまで達したという。
メタップスペイメントの決済情報等が格納された3つのデータベースに不正アクセスがあり、それぞれ下記の情報が流出している。
1.トークン方式クレジットカード決済情報データベース
2021年10月14日から2022年1月25日に利用された460,395件のクレジットカード情報(番号、有効期限、セキュリティコード)。
https://s.netsecurity.ne.jp/article/2022/03/01/47211.html 0034番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ de67-ei6B)2022/03/01(火) 12:53:26.38ID:bGtzwMHF0
なっ
くそセブンだろ
メタップス・グループ(株主 株式会社メタップス、株式会社セブン銀行)
0035番組の途中ですがアフィサイトへの転載は禁止です (オイコラミネオ MMeb-P71Z)2022/03/01(火) 12:54:57.98ID:mSoAXseiM
赤十字にクレカで定期寄附している俺もヤバいのか
0039番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 678f-Bsi3)2022/03/01(火) 12:57:23.55ID:jXZS3J3T0
いきなり流出かよ、メタップス(漏洩野郎)らしいな
スクエニをダメにした奴が社長だからな。ましてや昔の証券会社のやつなんてコンプラとかセキュリティとか屁だと思ってたりするのでは。どうなんだろ
0044番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 8adf-SS2r)2022/03/01(火) 13:06:17.77ID:OIj22rw10
もうだめ猫の国
0045番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b3af-pIb9)2022/03/01(火) 13:06:58.20ID:RHDBTIwm0
令和の時代に
SQLインジェクションなんて許すなよ
こんなもん、禁じ手とされている実装しない限り
起きようがなかろうに、頭おかしいんと違うか
わざとじゃねえのこれ
DBにセキュリティコード残すなんてありえない
メタップスって初耳なんだけど、オレは該当しないよな?
0048番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 4a4e-Izr8)2022/03/01(火) 13:15:10.91ID:JIoSsGnM0
いや普通は絶対にセキュリティコードは残さんぞ
組んだやつ脳みそ無いんか?
ジャアアアアアアアアアアアwwwwwwwwwwwwwwwwww
>>34
最近買ったんだから被害者みたいなもんだろセブンは >>46
新興金融・決済事業者なんか1ミリも信用できねーんだよ
その方面に無知な奴等がシステム組むから 0053番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 039a-ei6B)2022/03/01(火) 13:17:04.53ID:+vaDHlEX0
イベント用の決済に使われてたみたいだから
普段使ってなくてもコンサートのチケットとかで、ここのカード払いにして漏れてる可能性がある
0055番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b3af-pIb9)2022/03/01(火) 13:18:11.61ID:RHDBTIwm0
>>19
知らんけど
一度セキュリティコード認証がパスしたことを示す
セッションIDとかトークンみたいなのを
保存してるんじゃないの
一度認証通れば
セキュリティコードはたびたび要らんだろ 0056番組の途中ですがアフィサイトへの転載は禁止です (スップ Sd8a-5atA)2022/03/01(火) 13:19:20.63ID:0A6HfKkId
なんでセキュリティコード保存しようと思うの
0057番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa2f-xkez)2022/03/01(火) 13:19:45.15ID:4xw73yrsa
ホームページ見たら世界を解き放つとか書いててクソワロタ
0058番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW b3af-qdp3)2022/03/01(火) 13:20:00.21ID:AinMnque0
これのせいでPayPay銀行のキャッシュカード再発行だよ、メンドクサ
0059番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ c624-8W3/)2022/03/01(火) 13:20:51.08ID:D6h24CUl0
なにメタップスって
ここまでセキュリティガバガバだと内部の犯行なんじゃないの?
0061番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 1b7f-ei6B)2022/03/01(火) 13:24:53.07ID:eU9xjf3e0
日本企業はめちゃくちゃずさんですよ
大手でも流出事故多いし。
こんなJPシステムなんか使わずGoogleAmazonと契約しとけ
0062番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6fd2-QPHx)2022/03/01(火) 13:25:43.92ID:RAPK4Wgk0
フィンテックの実態はこんなところって事
既存の金融機関より身動き早いのはセキュリティがザルだからでしたっておち
0063番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 0b44-3Fa9)2022/03/01(火) 13:30:52.98ID:ZtOFwz1B0
毎回思うのがなんでセキュリティコードを保存するんだよ
保存するなって紀元前から言われてるのにどいつもこいつもわざとやってるだろ
0064番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 6b5b-lmlv)2022/03/01(火) 13:31:29.32ID:DmrzDuRl0
メタップスさあ。。
0065番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 0314-ei6B)2022/03/01(火) 13:42:47.85ID:5Mi2VmVm0
0066番組の途中ですがアフィサイトへの転載は禁止です (アウアウウー Sa2f-f4mn)2022/03/01(火) 13:45:35.83ID:+wqHhFPRa
なんの連絡も来てないけど件数多過ぎて把握されてないだけってのもありそう
セキュリティコード入力なしでいけるとこもたまにあるから意味あるんかって思う
0068番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 0322-7xPj)2022/03/01(火) 13:52:31.81ID:iG6YhLFN0
3Dセキュアに設定してて安心とか思ってたら、ネット決済で3Dセキュアの画面にいかずに決済完了すること多々あって怖いんだけど意味ないやん
トークン型か
決済開始から終了までの間、セキュリティコード保持してたパターンか
0070番組の途中ですがアフィサイトへの転載は禁止です (ササクッテロル Sp03-HU9o)2022/03/01(火) 14:19:45.13ID:7h+JPwKjp
ファッキンめっぷくらい分かるよ馬鹿野郎
0071番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW 4a89-PKL/)2022/03/01(火) 14:24:10.10ID:poZqLat60
無能やな
0072番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 1b7f-ei6B)2022/03/01(火) 14:59:04.59ID:eU9xjf3e0
佐川はパスワードを平文で保存していて、しかも問い合わせ窓口のオペレータがそれを見ることができていました。
JALは顧客情報を暗号化処理などを行なっておらず、平文で保存していた。
日本のセキュリティなんかそんなもん
0073番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ cb0d-vXeH)2022/03/01(火) 15:00:35.38ID:E+0VVlqk0
そんな馬鹿なことある?
素人かよ
0074番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 6fd2-y+J1)2022/03/01(火) 15:03:19.06ID:nxQ244+I0
>>(バックドア)の設置
なにされてもしょうがない
知らないファイルの検知や、実行ファイルの改竄チェックもやってなくてガバガバ
0075番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW de8f-3dTO)2022/03/01(火) 15:04:55.20ID:FLNduu780
フィンテックって一時期はやったけど
結局ザルだから早いだけってことかいな
>>19
その会社じゃなくて今回やらかしたような決済代行会社が保存してる
PCIDSS持ってないところはカード番号を自社サーバに通過させることじたいダメになった つーかなに考えてこんなよくわからん新興の決済代行使うんだろうな
同じ労力でStripeつかえるんじゃないか
0079番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW cbaf-TdLj)2022/03/01(火) 16:47:44.92ID:A6EnWfiV0
今どきSQLインジェクションやられるシステム組んで金融サービス提供ってやばいだろ
0081番組の途中ですがアフィサイトへの転載は禁止です (オッペケ Sr03-J1e1)2022/03/01(火) 18:35:34.01ID:iQrcMFOdr
ここ利用してるところどこになるの?一覧ない?
0082番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイW c356-esVw)2022/03/01(火) 21:48:00.74ID:p9epi5I/0
番号とか抜かれて再発行で番号変わると、引き落としの変更手続き必要になるからクソ面倒
0084番組の途中ですがアフィサイトへの転載は禁止です (オッペケ Sr03-wGv+)2022/03/01(火) 21:51:27.52ID:I5yqkq9Wr
セキュリティコード保管って何のために