【悲報】決済サービスのメタップス、クレカのセキュリティコードをデータベースに保存してしまう大失態→46万件流出 [455679766]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯｯﾌﾟ Sdea-83Ne) 2022/03/01(火) 12:36:19.94 ID:6iFbS7Hdd]

株式会社メタップスペイメントは2月28日、1月25日に公表した不正アクセスによる情報流出について調査結果を発表した。
同社の「会費ペイ」「イベントペイ」を利用する団体からは昨年末から年初にかけて、不正アクセスによるサービス停止について発表していた。

メタップスペイメントによると、同社決済データセンターサーバ内に配置された一部のアプリケーションの脆弱性を利用した不正アクセスにより、個人情報を含む情報の外部流出が判明している。

メタップスペイメントへの攻撃は、2021年8月2日から2022年1月25日にわたり、社内管理システムへの不正ログイン、
一部アプリケーションへのSQLインジェクション、不正ファイル（バックドア）の設置が複合的に行われ、決済情報等が格納されたデータベースにまで達したという。

メタップスペイメントの決済情報等が格納された3つのデータベースに不正アクセスがあり、それぞれ下記の情報が流出している。

1.トークン方式クレジットカード決済情報データベース

2021年10月14日から2022年1月25日に利用された460,395件のクレジットカード情報（番号、有効期限、セキュリティコード）。

https://s.netsecurity.ne.jp/article/2022/03/01/47211.html