どう実装したらそうなるわけ? 理解できない。是非事例として公開してください。

この期間内に現状で発表されたサイトでクレジットカードの情報登録をした方は確認しておくといいかもしれませんね。

すげえ、錚々たる企業がトラブっている

これとかは関係ないのかな？
50万てこわ……

カード情報3千件超流出か

ABCマート、ユーキャン、富士フイルムイメージングシステムズ、出光クレジットなど


ECサイト 外部からプログラム改ざんされた(株)ショーケースは「関係者の皆様には多大なるご迷惑をおかけする事態となり、深くお詫び申し上げます」などとコメント

日常的な光景なん？

(｡･ω･｡)ﾉ

損害賠償されるのでは？

ｼﾞｮﾊﾞｧｧｧｧﾌﾞﾘﾌﾞﾘﾌﾞﾘｭﾌﾞﾘｭﾌﾞﾌﾟｩ-ﾌﾞﾌﾞﾌﾟｩ-…ﾌﾟｯ

【お漏らしを超える何か】

これは、もう、カード使うのが躊躇われるやつ。

ABCマートや出光 etc のオンラインサイトからクレカ情報が流出と。

これはヤバいね…。｜

あ。何があったんや。
応援してたのに！古巣です。

ABCマート のクレカ漏洩したかもの件「7月24日から26日までに自社サイトで入力フォームを使った利用者のおよそ2300件のクレジットカードの番号やセキュリティコードなどが流出したおそれ」とあって購入履歴みたら数日前に買っていた、ギリセーフか？

フォーム入力支援やサイト最適化サービスの改ざんについてまとめてみた


＜ショッピングサイトなどに少なくとも5000以上導入されている＞

クレカ番号もセキュリティコードも。

記事内に取り上げられてるところで、
エービーシー・マート
ユーキャン
富士フイルムイメージングシステムズ
出光クレジット
他にもあるらしい。

やっぱり多そうだな…ちょっと調べてみるか／

◆で、フツーに◆

皆がクレカ登録するサイトでは、セキュリティコードまで抜かれる訳でさー。

テレビが個人情報漏洩事件を大々的に騒いで叩きまくるときと、ガン無視するときの基準ってどこなの。被害件数とか実害とかあんまり関係なく、叩きたい時だけ叩くん？お気持ち次第？＞

またチャイニーズの仕業か？

こわい！でも最近使いすぎてるので気づけないかも！

“改ざんされたのは、東京 港区にあるIT企業「ショーケース」が開発し、ショッピングサイトなどで導入されている入力フォームのサービスのプログラムです。会社によりますと、ことし7月、取引先から指摘を受け調査し

セキュリティは難しいね。節約したいところだけど、セキュリティのコストは必要不可欠だね。

-

"「ユーキャン」では200件、「富士フイルムイメージングシステムズ」は1370件、それに「出光クレジット」もクレジットカード情報などが流出したおそれがあると公表しています"

ABCマートのクレカ情報流出の件、該当日時は7/24〜7/26に入力フォームを使用した注文分が対象とのこと。
履歴を追ってみたらギリギリセーフか？
とりあえずクレカアプリで不審な利用が無いかしばらくはチェックせな。

要するにショーケースから出ちゃいけないソフトだったのか...

ショーケースさんの、ウェブサイトのお知らせを見ましたが、
しっかり対応されていると思いました。
辛いことがあっても人生は続いていく。

お詫びってレベルじゃねーだろこれ……大惨事

“これらのサービスは、さまざまなショッピングサイトなどに少なくとも5000以上導入されている”これはえぐいなぁ。

ワオ……

ABCマートの通販でクレカが使えなかった理由か

ニュースで名前出たら下げたねー。

もっと被害発覚しそう……。

「3種類のサービスのプログラムが外部からの不正アクセスによって改ざん」

「さまざまなショッピングサイトなどに少なくとも5000以上導入」

IT企業「ショーケース」の開発した

ユーキャン
エービーシー・マート
富士フィルム
出光クレジット など

「エービーシー・マート」
「ユーキャン」
「富士フイルムイメージングシステムズ」
「出光クレジット」
他にもありそう。

この期間内にはABCマートの通販サイトで買い物してなかったけど本当たまたま。他にどこで漏れてるかわからないな

うへー

セキュリティコードも漏れてるやつ

ドキッとする😮‍💨

大元がやられたとなると他にも被害広がるだろうな、、

ショーケースの記事出てんね

えっこれすごい大規模

abcマート、富士フイルムとか大手やん

✔10/27(木)のニュース👀
【 ▼参照サイト
株式会社ショーケース

せめてどこで使ってるか詳細出してよ…どうしたらいいの？

有名どころも入ってる。これ、開発側が侵入されたってことか？ユーザー側か？内部犯行の可能性は否定できてるのか？

は？？？？？…

それに「出光クレジット」もクレジットカード情報などが流出したおそれがあると公表しています。

あらーXSSかな？

あれ、フジもはいってるな～
フジネットプリントとかやった人、もしかしたら対象になってるかも？

いやご迷惑をおかけしますじゃねえだろ( •᷄ὤ•᷅)

IT企業「ショーケース」（東京）が提供するサービス

東京 港区にあるIT企業「ショーケース」が開発し、ショッピングサイトなどで導入されている入力フォームのサービスのプログラムです。

大事故…。

“複数のショッピングサイトなどで導入されている入力フォームのプログラムが何者かに改ざんされ、少なくとも３０００件以上のクレジットカードの情報が流出したおそれ”

サービス提供先の一覧どこ

あらぁ＞

色んな企業が使用してたっぽい(´・ω・`)

piyolog 待ち

これはヤバイ‥クレジットカードの番号やセキュリティコードが流出

『「エービーシー・マート」2300件「ユーキャン」200件、「富士フイルムイメージングシステムズ」500件「出光クレジット」もクレジットカード情報などが流出したおそれ』

ショーケース食らった😑
とりあえず損切りして様子を見る👀

恐らくメタップス絡みでメインのJCBカードの番号変更したばかりなのに、またこの手の奴かよ。
クレカ番号よりもANAのマイレージ番号が変わったのが痛い。20年近く使ってたので😢

まさかプログラム開発をフリーランスやSESがやってないよね？

悪質！！
これは必ず不正使用されるぞ…要注意！！

これ私を含めてポイ活界隈に甚大な影響がありそうだけど現時点ではあまり話題になってないね



フォーム入力支援やサイト最適化サービスの改ざんについてまとめてみた - piyolog

“これらのサービスは、さまざまなショッピングサイトなどに少なくとも5000以上導入されているということで、”

何じゃこれ、やたらと大手が並んでるけど名前が出てないサイトも死ぬほどやられてそう

「フォームアシスト」、「サイト・パーソナライザ」、及び「スマートフォン・コンバータ」を導入しているサイトは早急な対処が必要ですね。
入力フォームのプログラムの脆弱性だそうです。

ショーケース3909

不正アクセスによるカード情報流出事件
影響大きそう・・・

皆様、各社からお知らせこないかどうか、またカード履歴に不正取引が見られないか確認した方がよさそうです。忘れた頃に利用される可能性もあるので注意！！

7月から？！もう11月やぞ💢

“これらのサービスは、さまざまなショッピングサイトなどに少なくとも5000以上導入されているということで、このうち一部のサイトで、入力された情報が外部に流出したおそれがあるとしています”

最近ABCマートで買い物してなくて助かった。

テレビが個人情報流出事件を大騒ぎするときとスルーするときの基準はどこなんだよ。被害件数とか実害とかは関係なく、気分？利害関係？叩きたい相手の時だけ騒ぐん？＞

これはまずそう。

▼

こういうことが起こるから、やたらとあちこちのECサイトは敢えて利用していないのだけど…
自分のは大丈夫だろうか

ショーケース側のJSコードが改ざんされて、それを読み込んでいるサイトで情報流出のようなので、アプリケーションレイヤでは防げないかな。ショッピングサイトのカード決済って大体はこのタイプなのでは。JS提供元の信頼度がどの程度かという違いなだけで。

これは影響範囲が広い。。。

ABCマートはセキュリティコードも流出しとるやないかーい

『これらのサービスは、さまざまなショッピングサイトなどに少なくとも５０００以上、導入されているという』

念の為、パスワードのへんこうをお勧めします。

セキュリティコードまでダダ漏れしてるらしいので、該当サイトで利用した方はすぐにカード会社へ連絡したほうがよい。

こわいな。カード番号差し替えとかはできるみたいだ。ネットでお買い物はペリペイドクレカに限定しても良さそう。

＜メモ＞
〜他「ユーキャン」では200件、「富士フイルムイメージングシステムズ」は500件余り、それに「出光クレジット」もクレジットカード情報などが流出したおそれがあると公表。〜

ショッピングサイトの クレジット情報流出か


これはこれは、

なにかの を突いたものだろうか?

既知の問題とか、関係者の犯罪だったら、相当叩かれるぞ、コレ。

マイナンバーカード、個人情報を国が扱うのは危険とか言ってる奴、民間でもこの体たらくやで、もう日本で生活出来ないちゃうの？

おわー。カートそのものではなく、その上に被せたフォーム最適化ツールに脆弱性があったのか。これはベンダーの認識が激アマだったし、他のEFOツールベンダーもちょっと怖いな。小さな会社多いし。

＞これらのサービスは、さまざまなショッピングサイトなどに少なくとも5000以上導入されているということで、このうち一部のサイトで、入力された情報が外部に流出したおそれがあるとしています。

フォーム弄り

あらあら

どうも改ざんがあったのはJavaScriptのようで、だから外部から指摘があった模様。よそのJavaScriptを利用するのはこういったリスクもあるんですよね。

入力フォームと思って見たら結構規模の大きいプログラムだった

クレカ情報って…まさか暗号化されてなかったの？

流出は4社以外にはなかったのかな。脆弱性をつかれたってことは、セキュリティのアップグレードがなされてなかったのでしょうか🤔
サイトのフォームは1番に狙われますからね…

"IT企業「ショーケース」が開発し、ショッピングサイトなどで導入されている入力フォーム"

ABCマートなどで、決済フォームが改ざんされて情報流出…

東証スタンダードに上場してる会社か。ファイナンス的にどういう影響になるか注視したい。

お疲れさまです

あわわ

ABCマート、ユーキャンなどのオンラインサイトから顧客のクレジットカード情報が流出。他の企業含め5,000サイトから3,000件以上が7月にお漏らし。
みんな知らない購入履歴がないかチェックしてみて。変なのあればカード会社に連絡して止めてもらおう。返金もしてもらえるよ🙂

近年、セキュリティの攻撃で情報流出やサーバーダウンは頻繁に聞きます。制作側も運営側もより気を引き締める必要がありますね！
特にSaasシステムは二段階認証が当たり前の世界になりつつありますが、一番は端末を忘れものなど人為的なミスが要注意です。

プログラム改竄チエックが常時動いてない事に驚き！

本筋とはまったく関係ないけど、NHKさん的にはクレジットカードを「クレジット」って略すのはOKなんだ？「カード」のほうが本義だと思うが…

クレジット情報が流出か

「エービーシー・マート」
「ユーキャン」
「富士フイルムイメージングシステムズ」
「出光クレジット」

ショッピングサイトなどで導入されている入力フォームのプログラムが改ざんされ利用していた企業がクレジット情報が流出したおそれがあると公表