メディア記事

メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕…
メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕…
メタップスペイメントのデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したことが分かった。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたという。

バズる指数ピーク 1,016

 twitterコメント 518件中 1~100件
クレジットカード決済基盤を提供するメタップスペイメントは2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出

サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていた
この件でKyashのカード止まったって連絡きた。めんどくせえ〜〜今時SQLインジェクション通るってどうなってんねん
>
これにやられたっぽくてKyashカード再発行になった。面倒だけどちょっと傷ついたりしてたからまあ新品もらえて良いとしよう
メタップスの件かな。
半年間にわたってやられ放題だった模様
更には、同じやつの犯行なのになぜ通るものと通らないものがあるのかも謎だ。
てか、メタップスのやつが関係しているのだろうか。
いやー💦iDeCo満額な当たり
ちーさんスタンドの強みを感じます🔥
投信は基本崩さないにしても解約もできますし🎵

そういえば💡
メタップスのニュース最近知ったのですが
ちーさん、ご自身で何か動かれました??
被害なければカード再作成は不要?と思いながらも
悩み中で🤔
au payカード調べてたらこんな記事が…

他のクレカは…と思ったら
楽天も三井住友もエポスも関係ありそう
ユーザー側から動いた方がいいのかな🤔

✅カード再作成も無料みたいだけど届くまで今の決済は大丈夫なのか?

✅不正利用がないか、まめに個人でチェックしかないの?
うむ、、、
数年前は技術力の高いイメージあったが、今はそうでもないのかな
カードは再発行して頂きましたが、腹立たしい事この上なし。
連絡が遅過ぎる。
行ってるジムの決済方法がメタップスのこれだったので、さっきクレカ情報流出したかもしれないって案内のメールがきて、ゲンナリしてる
クレカ番号・カード有効期限・セキュリティコードの流失となっていますが、3つが揃えば殆どのECサイトでショピング出来ますね😱
特にセキュリティコードの漏洩が危なくて、海外では店舗でのカード払い時でも見られない様に「目隠し」しているのを見掛けます。
カードの不正利用これかなー
子供の学校イベントで使ったしなー
PCI DSSって結構ルールが厳しかった気がするのに、、、
年末に覚えのない海外サイトで2件4万円利用されてたのがこれかな?今日メール来たけど💦カード会社の人は何とか対応してくれたけど、しつこく家族の誰かの利用では?って言われてトホホやったから、もっと早くに教えて欲しかったよー🥲
メタップス、不正アクセスやられ放題
【クレジットカードの管理がこんなに甘いとは!】 「実際に流出した情報を特定できない」とは各自が確認する必要?
うひー
「流出クレカ情報46万395件、21年5月6日から22年1月25日の決済情報593件」

すべてじゃないにせよ、トランザクションが少ないような。ひと月70件以下?
【不安ならすぐ調べましょう】 21年8月から22年1月まで・クレジットカード番号、有効期限、セキュリティコードなど
セキュリティコード保存しとったんかい!/影響範囲がよくわかりませんな。
クレジットカード決済代行のメタップスペイメントから46万件の情報漏洩。厳しいセキュリティ認証制度の一つPCI DSSに準拠しながらも起きた漏洩です。セキュリティの実質化の難しさを感じます。キャッシュレス社会への影響が大きく、もっと大騒ぎになっていいニュースです。
ここまでやられて気がつかないというのも何だかなとは思います。
対象者だったのでみてる:
そんな、イクラかけ放題みたいに言わんでも……
こ、こえー。。公開まで時間かかりすぎな気が。。
決済に使ってるサービス一覧がすぐほしいし 未だにしれっと使い続けてるとこなんか 恐ろしくて利用できぬわ |
クレカ決済を導入してる企業やサイトで
「個人情報流出の可能性」ってお知らせが出たら

メタップス利用だろうな😿
メインがみずほ銀行で監理技術者講習費用をメタップスペイメント経由で支払った弊社は盤石
やられ放題って😅
カード決済基盤の会社がこれとは。終わってる。
あらーセキュガバ案件ですか?
明らかなセキュリティ対策の不備でも注意で終了じゃいつまで経ってもザルのまま
>Jクレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表
これ喰らったのか。
連絡あった時に全部止めたけどカード番号の変更とか超めんどくさ🥺
これは酷い…
そこまで被害拡大するまで気が付かなかったのもまた……
やられ放題って。。。
PCI DSSの信用ガタ落ち。。
-----
クレジットカード決済基盤で、結構なやられ方ですね・・・。
メタップスペイメントのクレジットカード情報流出でお詫びを出してる社長の和田洋一さんって、元スクウェアエニックスの社長だった人???
PCIDSSとっててなんでセキュリティコードが流出するんだろう…
杜撰かつ悲惨。
↓
同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベースを不正操作するSQLインジェクション攻撃、社内システムへの不正ログイン、バックドアの存在を確認した
このタイミングで信用度爆下がりのメタップス。

不正アクセスによる情報流出に関するご報告とお詫び
まじか
メタップスペイメント使ってる決済の一覧がほしいな。
原因となった可能性が極めて高い件について、目立つニュースが出た。
流出した情報を特定できないので、最大に見積もって46万件だそうです。6ヶ月も気付かないのはいくらなんでも酷い
同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したそうです
セキュリティコードを保存しちゃダメだと何度言えば…
あと今どきSQLインジェクションとか、どんだけガバガバのセキュリティなの?
攻撃手法をみるにある程度防げたはずなのにやられっぷりが酷い
えげつない。。。
これが原因だった模様。あるwebショップを利用したときの決済サービスがここだということで、お詫びのメールがきたよ。
メタップスの件、決済システムレベルだとクレジットカードのセキュリティコードって保存されるものなの?(よくわかってない)
記事じゃよくわからないけど、(SQL Injectionとか)攻撃成功が確認できたって理解でよいのかしら?
それでもメタップスの株価は上がるのね・・・。なぜ?本当に分からない😩
あいやーw
こんな時期ですから、一応クレジットカードとか銀行のパスワードは変更した方が良いと思います。
【気になるニュース】
昨日から起きてる騒ぎこれか?
自分の周りでも何人か被害でてる
メタップス不正アクセスやられ放題最大46万件のカード番号やセキュリティコード流出かバックドアやSQLインジェクションの痕跡見つかる
今時、こういうので死んじゃうのか😱
---
ユーザID
[hoge]

パスワード
[hoge or 1 = 1]
---
やらかしちまった〜♪って笑えない奴!利用顧客と対応待ってたが遅え。あえなく乗換決定となった。
PCIDSS取得済なのにこの体たらくはキツイっすわ
やられ放題って見出しも凄いけどセキュリティコードまで出るのは…。セブンペイ思い出すわ。
クレジット決済会社を直接狙うとはやる方も悪いがやられる方も抜けすぎ/
メタップスには
自治体や
公益法人が
業務委託してる

国のデジタル化でも
同様のリスクが予想される

マイナンバーカードで
はしゃぐ前に
セキュリティの
検証と強化が
必要だと思うよ
うちの会社もここ使ってるのよねぇ
あー怖い
だから・・・SEOとかマーケティングとか言ってる会社はヤバイんだって・・・
このデーターで作成されたニセのカードで買い物がされる。私の場合はスペインで99万円使われた。
不正ログインは毎日、常時点検するのでは。こんな会社信頼置けない。
トヨタもだしえるでんでた辺りでNVIDIAもなんかあったよね
こわこわ
「やられ放題」なんてなかなか見ないよね。こんな記事作らせるなよしっかりしろよって叱咤を感じる。
株価普通に上がってるけど、、
良い流出ってやつか🤔
これロシアウクライナ情勢の報道の影になってるけど、かなりやばめインシデントやからな。
これオンライン決済だけじゃなくて店舗利用分も抜かれてるってこと?

SQLインジェクション食らった挙句にお漏らし。
カード番号も平文保存か。
KING OF 💩
SQL インジェクションくらうとか、ド素人かよ。 ―
添付ファイルにパスワードロックかけてるのに、本文やファイル名にパスワード記載しちゃっている的な。
SQLインジェクション対策されてない事もですけどバックドアを仕掛けられる余地がある時点で草(꒪⌓꒪)
SQLインジェクション、ITパスポートで勉強したからわかってちょっと嬉しい
決済に求めなければいけないのはセキュリティだと再認識。PCIDSSを保有していてもダメなものはダメなのか機能していないのかはわからないけど。
メタップス (6172) 😱
'ガバナンスや組織、社員意識などの問題'……じゃなくて技術力の問題でしょ。基礎中の基礎がどれもできてないじゃん
クレジットカードが2月1日に不正利用されて、どこから漏れたんだろうといろいろセキュリティ対策強化してたけど原因がわかってよかった
トヨタ国内全工場停止の件しかり、サイバーセキュリティ事業へ進出した事が正しかったと再確認。早くシナジー出さないと。
ガバガバのガバだった
"バックドアやSQLインジェクションの痕跡"はアカン……
これ何が対象なんだろう…
1月に不正アクセスにより個人情報が流出したおそれがあると発表していたメタップス(プライバシーマーク取得事業者)という会社が、最大46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表しました。
要はチケセンの流出はこれね。

規模がデカすぎて大変だ…
調査にやたら時間かかってた割に攻撃の期間、範囲を全く絞り込めてない…ダメダコリャ
SQLインジェクションはガバすぎる…けど多くの企業の社内システムとかにありそうよねwww
SQLインジェクションってウソだろ🤣
①プログラマが中学生だった
②プログラマが故意にセキュリティホール作った
くらいしか考えられない
IT企業名乗ってるとか笑止
自分のクレカが不安です。自衛手段はあるのでしょうか?
なんでセキュリティコードが漏れるんですかねぇ(嫌味
最大46万件のカード番号やセキュリティコード流出か や の痕跡見つかる 流行りの表現でいえば、SQLインジェクション対策してない金融業者なんて
あらら……
リリース前脆弱性診断とかやらないのかな?
きょうびSQLインジェクション食うん?
色々流出元の特定を探ってたんだけど、明らかにここが怪しいんだよなぁ。。年始にここの決済使ったばかりだったし、タイミング的にも不正アクセスに気づいてサービス停止した時期と見事に被ってる。返金してもらえたからよかったものの、かかった時間😢
クレジットカード決済基盤を提供するメタップスペイメントのデータベースから、最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出。不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていた。
ずっと前から言ってるが、カネは現金で払うのがいちばん安心,安全で信用できる。(なんでもかんでも、“キャッシュ・レス”にすればいいってものではない)
タイトルとURLをコピーしました