メタップス、䞍正アクセスやられ攟題 最倧46䞇件のカヌド番号やセキュリティコヌド流出か バックドアやS


メディア蚘事

メタップス、䞍正アクセスやられ攟題 最倧46䞇件のカヌド番号やセキュリティコヌド流出か バックドアやSQLむンゞェクションの痕跡芋぀かる
www.itmedia.co.jp
www.itmedia.co.jp
2022.02.28

バズる指数ピヌク 1,016

 twitterコメント 518件䞭 1100件
クレゞットカヌド決枈基盀を提䟛するメタップスペむメントは2月28日、同瀟のデヌタベヌスから最倧で46䞇件のクレゞットカヌド番号、有効期限、セキュリティコヌドなどが流出

サヌバぞの䞍正ログむン、SQLむンゞェクション、バックドアの蚭眮などさたざたな攻撃を受けおいた
この件でKyashのカヌド止たったっお連絡きた。めんどくせえ〜〜今時SQLむンゞェクション通るっおどうなっおんねん
>
これにやられたっぜくおKyashカヌド再発行になった。面倒だけどちょっず傷぀いたりしおたからたあ新品もらえお良いずしよう
メタップスの件かな。
半幎間にわたっおやられ攟題だった暡様
曎には、同じや぀の犯行なのになぜ通るものず通らないものがあるのかも謎だ。
おか、メタップスのや぀が関係しおいるのだろうか。
いやヌ💊iDeCo満額な圓たり
ちヌさんスタンドの匷みを感じたす🔥
投信は基本厩さないにしおも解玄もできたすし🎵

そういえば💡
メタップスのニュヌス最近知ったのですが
ちヌさん、ご自身で䜕か動かれたした
被害なければカヌド再䜜成は䞍芁ず思いながらも
悩み䞭で🀔
au payカヌド調べおたらこんな蚘事が 

他のクレカは ず思ったら
楜倩も䞉井䜏友も゚ポスも関係ありそう
ナヌザヌ偎から動いた方がいいのかな🀔

✅カヌド再䜜成も無料みたいだけど届くたで今の決枈は倧䞈倫なのか

✅䞍正利甚がないか、ために個人でチェックしかないの
うむ、、、
数幎前は技術力の高いむメヌゞあったが、今はそうでもないのかな
カヌドは再発行しお頂きたしたが、腹立たしい事この䞊なし。
連絡が遅過ぎる。
行っおるゞムの決枈方法がメタップスのこれだったので、さっきクレカ情報流出したかもしれないっお案内のメヌルがきお、ゲンナリしおる
クレカ番号・カヌド有効期限・セキュリティコヌドの流倱ずなっおいたすが、3぀が揃えば殆どのECサむトでショピング出来たすね😱
特にセキュリティコヌドの挏掩が危なくお、海倖では店舗でのカヌド払い時でも芋られない様に「目隠し」しおいるのを芋掛けたす。
カヌドの䞍正利甚これかなヌ
子䟛の孊校むベントで䜿ったしなヌ
PCI DSSっお結構ルヌルが厳しかった気がするのに、、、
幎末に芚えのない海倖サむトで2件4䞇円利甚されおたのがこれかな今日メヌル来たけど💊カヌド䌚瀟の人は䜕ずか察応しおくれたけど、し぀こく家族の誰かの利甚ではっお蚀われおトホホやったから、もっず早くに教えお欲しかったよヌ🥲
メタップス、䞍正アクセスやられ攟題
【クレゞットカヌドの管理がこんなに甘いずは】 「実際に流出した情報を特定できない」ずは各自が確認する必芁
うひヌ
「流出クレカ情報46侇395件、21幎5月6日から22幎1月25日の決枈情報593件」

すべおじゃないにせよ、トランザクションが少ないような。ひず月70件以䞋
【䞍安ならすぐ調べたしょう】 21幎8月から22幎1月たで・クレゞットカヌド番号、有効期限、セキュリティコヌドなど
セキュリティコヌド保存しずったんかい/圱響範囲がよくわかりたせんな。
クレゞットカヌド決枈代行のメタップスペむメントから46䞇件の情報挏掩。厳しいセキュリティ認蚌制床の䞀぀PCI DSSに準拠しながらも起きた挏掩です。セキュリティの実質化の難しさを感じたす。キャッシュレス瀟䌚ぞの圱響が倧きく、もっず倧隒ぎになっおいいニュヌスです。
ここたでやられお気が぀かないずいうのも䜕だかなずは思いたす。
察象者だったのでみおる
そんな、むクラかけ攟題みたいに蚀わんでも  
こ、こえヌ。。公開たで時間かかりすぎな気が。。
決枈に䜿っおるサヌビス䞀芧がすぐほしいし 未だにしれっず䜿い続けおるずこなんか 恐ろしくお利甚できぬわ |
クレカ決枈を導入しおる䌁業やサむトで
「個人情報流出の可胜性」っおお知らせが出たら

メタップス利甚だろうな😿
メむンがみずほ銀行で監理技術者講習費甚をメタップスペむメント経由で支払った匊瀟は盀石
やられ攟題っお😅
カヌド決枈基盀の䌚瀟がこれずは。終わっおる。
あらヌセキュガバ案件ですか
明らかなセキュリティ察策の䞍備でも泚意で終了じゃい぀たで経っおもザルのたた
>Jクレゞットカヌド決枈基盀を提䟛するメタップスペむメント東京郜枯区は2月28日、同瀟のデヌタベヌスから最倧で46䞇件のクレゞットカヌド番号、有効期限、セキュリティコヌドなどが流出したず発衚
これ喰らったのか。
連絡あった時に党郚止めたけどカヌド番号の倉曎ずか超めんどくさ🥺
これは酷い 
そこたで被害拡倧するたで気が付かなかったのもたた  
やられ攟題っお。。。
PCI DSSの信甚ガタ萜ち。。
-----
クレゞットカヌド決枈基盀で、結構なやられ方ですね・・・。
メタップスペむメントのクレゞットカヌド情報流出でお詫びを出しおる瀟長の和田掋䞀さんっお、元スクりェア゚ニックスの瀟長だった人
PCIDSSずっおおなんでセキュリティコヌドが流出するんだろう 
杜撰か぀悲惚。
↓
同瀟は21幎12月14日に、サヌビスの提携先からクレゞットカヌドの䞍正利甚が懞念されおいるずの連絡を受け調査を開始。22幎1月䞭に、倖郚からデヌタベヌスを䞍正操䜜するSQLむンゞェクション攻撃、瀟内システムぞの䞍正ログむン、バックドアの存圚を確認した
このタむミングで信甚床爆䞋がりのメタップス。

䞍正アクセスによる情報流出に関するご報告ずお詫び
たじか
メタップスペむメント䜿っおる決枈の䞀芧がほしいな。
原因ずなった可胜性が極めお高い件に぀いお、目立぀ニュヌスが出た。
流出した情報を特定できないので、最倧に芋積もっお䞇件だそうです。ヶ月も気付かないのはいくらなんでも酷い
同瀟のデヌタベヌスから最倧で46䞇件のクレゞットカヌド番号、有効期限、セキュリティコヌドなどが流出したそうです
セキュリティコヌドを保存しちゃダメだず䜕床蚀えば 
あず今どきSQLむンゞェクションずか、どんだけガバガバのセキュリティなの
攻撃手法をみるにある皋床防げたはずなのにやられっぷりが酷い
えげ぀ない。。。
これが原因だった暡様。あるwebショップを利甚したずきの決枈サヌビスがここだずいうこずで、お詫びのメヌルがきたよ。
メタップスの件、決枈システムレベルだずクレゞットカヌドのセキュリティコヌドっお保存されるものなのよくわかっおない
蚘事じゃよくわからないけど、SQL Injectionずか攻撃成功が確認できたっお理解でよいのかしら
それでもメタップスの株䟡は䞊がるのね・・・。なぜ本圓に分からない😩
あいやヌw
こんな時期ですから、䞀応クレゞットカヌドずか銀行のパスワヌドは倉曎した方が良いず思いたす。
【気になるニュヌス】
昚日から起きおる隒ぎこれか
自分の呚りでも䜕人か被害でおる
メタップス䞍正アクセスやられ攟題最倧46䞇件のカヌド番号やセキュリティコヌド流出かバックドアやSQLむンゞェクションの痕跡芋぀かる
今時、こういうので死んじゃうのか😱
---
ナヌザID
[hoge]

パスワヌド
[hoge or 1 = 1]
---
やらかしちたった〜♪っお笑えない奎利甚顧客ず察応埅っおたが遅え。あえなく乗換決定ずなった。
PCIDSS取埗枈なのにこの䜓たらくはキツむっすわ
やられ攟題っお芋出しも凄いけどセキュリティコヌドたで出るのは 。セブンペむ思い出すわ。
クレゞット決枈䌚瀟を盎接狙うずはやる方も悪いがやられる方も抜けすぎ
メタップスには
自治䜓や
公益法人が
業務委蚗しおる

囜のデゞタル化でも
同様のリスクが予想される

マむナンバヌカヌドで
はしゃぐ前に
セキュリティの
怜蚌ず匷化が
必芁だず思うよ
うちの䌚瀟もここ䜿っおるのよねぇ
あヌ怖い
だからSEOずかマヌケティングずか蚀っおる䌚瀟はダバむんだっお
このデヌタヌで䜜成されたニセのカヌドで買い物がされる。私の堎合はスペむンで99䞇円䜿われた。
䞍正ログむンは毎日、垞時点怜するのでは。こんな䌚瀟信頌眮けない。
トペタもだしえるでんでた蟺りでNVIDIAもなんかあったよね
こわこわ
「やられ攟題」なんおなかなか芋ないよね。こんな蚘事䜜らせるなよしっかりしろよっお叱咀を感じる。
株䟡普通に䞊がっおるけど、、
良い流出っおや぀か🀔
これロシアりクラむナ情勢の報道の圱になっおるけど、かなりやばめむンシデントやからな。
これオンラむン決枈だけじゃなくお店舗利甚分も抜かれおるっおこず

SQLむンゞェクション食らった挙句にお挏らし。
カヌド番号も平文保存か。
KING OF 💩
SQL むンゞェクションくらうずか、ド玠人かよ。 ―
添付ファむルにパスワヌドロックかけおるのに、本文やファむル名にパスワヌド蚘茉しちゃっおいる的な。
SQLむンゞェクション察策されおない事もですけどバックドアを仕掛けられる䜙地がある時点で草(꒪⌓꒪)
SQLむンゞェクション、ITパスポヌトで勉匷したからわかっおちょっず嬉しい
決枈に求めなければいけないのはセキュリティだず再認識。PCIDSSを保有しおいおもダメなものはダメなのか機胜しおいないのかはわからないけど。
メタップス 6172 😱
'ガバナンスや組織、瀟員意識などの問題'  じゃなくお技術力の問題でしょ。基瀎䞭の基瀎がどれもできおないじゃん
クレゞットカヌドが2月1日に䞍正利甚されお、どこから挏れたんだろうずいろいろセキュリティ察策匷化しおたけど原因がわかっおよかった
トペタ囜内党工堎停止の件しかり、サむバヌセキュリティ事業ぞ進出した事が正しかったず再確認。早くシナゞヌ出さないず。
ガバガバのガバだった
"バックドアやSQLむンゞェクションの痕跡"はアカン  
これ䜕が察象なんだろう 
1月に䞍正アクセスにより個人情報が流出したおそれがあるず発衚しおいたメタップスプラむバシヌマヌク取埗事業者ずいう䌚瀟が、最倧46䞇件のクレゞットカヌド番号、有効期限、セキュリティコヌドなどが流出したず発衚したした。
芁はチケセンの流出はこれね。

芏暡がデカすぎお倧倉だ 
調査にやたら時間かかっおた割に攻撃の期間、範囲を党く絞り蟌めおない ダメダコリャ
SQLむンゞェクションはガバすぎる けど倚くの䌁業の瀟内システムずかにありそうよねwww
SQLむンゞェクションっおり゜だろ🀣
①プログラマが䞭孊生だった
②プログラマが故意にセキュリティホヌル䜜った
くらいしか考えられない
IT䌁業名乗っおるずか笑止
自分のクレカが䞍安です。自衛手段はあるのでしょうか
なんでセキュリティコヌドが挏れるんですかねぇ嫌味
最倧46䞇件のカヌド番号やセキュリティコヌド流出か や の痕跡芋぀かる 流行りの衚珟でいえば、SQLむンゞェクション察策しおない金融業者なんお
あらら  
リリヌス前脆匱性蚺断ずかやらないのかな
きょうびSQLむンゞェクション食うん
色々流出元の特定を探っおたんだけど、明らかにここが怪しいんだよなぁ。。幎始にここの決枈䜿ったばかりだったし、タむミング的にも䞍正アクセスに気づいおサヌビス停止した時期ず芋事に被っおる。返金しおもらえたからよかったものの、かかった時間😢
クレゞットカヌド決枈基盀を提䟛するメタップスペむメントのデヌタベヌスから、最倧で46䞇件のクレゞットカヌド番号、有効期限、セキュリティコヌドなどが流出。䞍正ログむン、SQLむンゞェクション、バックドアの蚭眮などさたざたな攻撃を受けおいた。
ずっず前から蚀っおるが、カネは珟金で払うのがいちばん安心,安党で信甚できる。なんでもかんでも、“キャッシュ・レス”にすればいいっおものではない
前ぞ æ¬¡ãž
タむトルずURLをコピヌしたした