メディア記事

メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕…
メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕…
メタップスペイメントのデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したことが分かった。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたという。

バズる指数ピーク 1,016

 twitterコメント 518件中 101~200件
メタップスのゴミ認定報告な。
滋賀のここクーポン終わってるのにな、
その後始末は、個人負担。
セキュリティって何が正解なのか分からん…。
そういえば、チケットペイもメタップスなんですが、どうなんですかね。バックドアやSQLインジェクションの痕跡とか、もう🤦‍♂️
【決済代行へのSQLインジェクションwww】

◆
◆クレカ情報流出の恐れで謝罪企業続々
◆メタップス社利用に関する報告日本赤十字社
defaultのPC端末ではそうなるねwww{誰とでもファイル共有}が、ONだからwww
ぎゃああああwww
PCI DSS要件って結構面倒だった記憶があるけど、よく審査が通ったなぁ…
メタップスってチケットペイあるし、コミケで影響受けてないかな…って思ってたけど、コンビニ決済でしたね。
流失期間にアップリンクでカード決済しているが、未だ何も連絡なし。アップリンク現行会員以外はスルーなんだろうか。UPLINK側にも被害者の側面はあれど、不信感はさらに増した。
あらら
こーゆー話があるじゃないですか。クレカの裏に書かれてる3桁のCVV、CVC等はこーやって意図せず漏れる事があるんで… 手持ちのクレカで3Dセキュア有効にしていないのがあったら、すぐ有効にしてねー
いまだにSQLインジェクションww
関係の無い話かと思ったら東京ベイ舞浜ホテルの決済がここなのね…
去年か一昨年に使った様な…🤔
自分もカードの不正使用されてたのはこれが原因かな?
CINEMA CITYめっちゃ使ってたし…

あ、カード不正利用はカード会社が対処してくれました。
カード番号変わっちゃったけどね。
マジか。 // 「クレジットカードの番号、有効期限、セキュリティコードなど46万395件、「実際に流出した情報を特定できない」」
【今のトレンドニュース】 17コメント/時
サポート終了したパソコン「まだ使える。もったいない」は危険!すぐに考えを改めましょう。
接種後209日目

今日も快調です
ノーガード戦法の決済サービス会社とか漢らしい・・・わけがないですね。
私もECサイトの構築・運営経験がありますが、正直ここまでレベルの低い決済サービス会社は知りません。
KBCシネマのオンライン決済で使用されてたとのことで、メールが来てた。カード再発行かー、めんどくさいなー。 >
佐藤は上手く逃げたな、セキュリティ脆いの絶対に知ってただろ
今の時代で当たり前のセキュリティ対策(SQLインジェクション等)されてないとか…
SQLインジェクション、、、
仕事やめれ😤やられ放題ってなんや😫
凄い数…

怖くなってカード決済額を見たら、過去最高の引き落とし額😱
だけど全て心当たりある案件でカード決済の怖さを知る…
陸マイラーとしてはありがたいが決済完了後の口座に戦々恐々
カード払いに気を付けましょう😇
これ、個人のカード情報が大量に流れている可能性が高いので要注意です。もっと大きく扱われるべき
( ´゚д゚`)アチャー
技士会の決済システムこれだぁ
この手の話で毎回謎なのは、何故cvvを記録してるのかと…

てか酷くね、このザルっぷり…
これ最大値じゃなくて加盟店38店に紐付く利用情報46万件が最低値として考えたほうが良さそう。バックドア仕掛けられてて半年間もサーバにもログインされてたら相当好き放題されてるでしょ
なんの対策もしてなかったん?
ちょっと怖いね、一応、PCIDESSは準拠してるようだけど、真面目に取り組んでたらそれなりの機器を導入しているので、防御できるはずなのに…💢
金儲けに走り、守るところを疎かにした、愚かの見本…
業務運用を見直せや❗
うわ、ひどいなこれ。
SQLインジェクションって古典的な手口じゃないですか。技術職への報酬をケチりました?
クレジットカード情報大量流出
クレジットカード番号や有効期限、セキュリティコードまで漏れるって…orz
創価学会企業がどんどん崩れていきます。
セキュリティへの投資が足りなかったのかな。利益かなり持ってたからできたはずなのに、メタップスさんらしくない。
これ‥。
クレジットカードは魔法のカード化してたんで、明細照会しないとなぁ‥。面倒だけど。。
開発ベンダーやシステム構築、運用保守にちゃんと金かけない風潮の日本が生むセキュリティ事故やな
ううむ... →
セキュリティコードも抜かれたって事はDBに保存してたのか?
なんでセキュリティコードなんて保存してるんや……
解き放つ
えー!クレカ決済基盤提供してるのにPCI DSSに準拠してないとか驚き。
確かJBSこれじゃなかったっけ?調べないとなあ。
ずっと前から言ってるけど、だからカネの支払いは現金がいちばん安心,安全で信用できる。(なんでもかんでも、“デジタル”にすればいいっていうものではない)
マジか。
なんという糞会社 こんなもん共犯やろ
それでもJRAは
頑なに、そして独善、独創的に
競馬場の入場に
無償のクレカ情報の提供を求める❓

ブラウザ上で、入場券を購入毎に
クレカ情報の入力を
しなければならないなんて
封建的すぎるし
セキュリティに重大な懸念がww

.
あんりま〜
いろんな会社が使ってるから大変
これは、アカンやつだ
これは気になるニュースじゃ…
この世界状況下の中、火事場泥棒みたいやな
追えないのダメじゃん・・・
やってしまいましたなぁ。
だから…マイナンバーもこうやって漏洩したら恐ろしいんです‼️
ふと思うけど、ペーパーレスで書面送付を嫌がるクレカ会社も多いけど帳簿ごと改竄、破壊されたら…?
これはロシアとは関係なさそうだなぁ。
にしてもタイミング。
というか現状の実害はこっちの方が大きいような。
やべえ会社!
やりたい放題やられてる!
俺の情報は大丈夫か!?
本当にやられ放題だった。
大問題すぎて草
おわた
不祥事(被不正アクセス)を起こした企業としては最善の過程を踏んでいるというのが救い。信頼は戻ると。
何を今頃
とっくにダダ漏れされてたの知ってるさ
カード会社からも連絡きてたもの
ええ…
決済会社が標的にされるのは当然と思われるけど、バックドア仕込まれるってガバガバ過ぎでは…。→→
『不正ログイン、SQLインジェクション、バックドア』
いつの時代の犯罪だ?
基本中の基本だろ😡
怖すぎる
おそらくロシアの影響でしょう。
自分もこういう被害にあうかもしれません
最悪ですね~
セキュリティコードって保存していいんだっけ?
お粗末と笑ってられない。
当面、クレカの内容精査しよ。
カードの信用も落ちた❗
8月から攻撃されていたのを12月に利用企業からの申告があるまでわからなかったってことがシステム上、一番きついよなぁ〜。。。
(●´ω`●)SQLインジェクションとか、低レベルすぎて久々に聞いたわw

家が潰れてから白アリ被害に気付くようなもんだ。
手遅れ。信用も失墜。
不祥事銘柄は
忘れ去られた後

下がってヨコヨコの状態が
最高の買い場になったりする。

何度も人災をやらかす危険体質企業もあれば
天災みたいに運が悪いだけの場合もある。
結局どこから漏れてるかは教えてくれないのか?
おいっ!
クレカ全部解約してまた作り直さなきゃかよっ!
さてと、明日は朝からS安で死亡すんわ😢
不正働いた奴が悪いのは前提として、それでも決済会社は言い訳は許されん。覚悟と用心深さが無いと手を出したらいけない事業。
知ってる会社だ〜😅(関わりはないけど)
だからSQLインジェクションはコードベースで機械的に確認しろっつってるだルルォ!!!!111
フルコースで笑う>外部からデータベースを不正操作するSQLインジェクション攻撃、社内システムへの不正ログイン、バックドアの存在を確認した。
これAKB48グループのサービス決済もやってたのよね。
昨日、連絡きた。そしてやられ過ぎ。
ひぃー!今のところ、私にはクレカの会社から連絡来てないから多分大丈夫なんだろうと思ってるが‥。
が強みとサイトに明示してるけど、実態は対処してなかったのでしょうね。
脆弱すぎる!
ロシアや中国かな〜
不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
セキュリティがばがばやんw
もう佐藤航陽さん自ら手を引いた方がいい
世界2.0だか5.0でもいいけどそんなこと言ってる場合ではないっしょ
…ロシア?
世界2.0とか言ってる場合ではないなwww
株売って退散の逃げ馬佐藤航陽様!
決算会社なんだからSQLインジェクション対策はやってるはずでしょうし
バックドア仕掛けられてるなら何らかの脆弱性突っつかれて入れられて好き放題されたのか
ちゃんとしたアプライアンス製品入れておく事も大事やろうけど
どこかベンダーに脆弱性診断して貰っておかないと
日本はサイバー攻撃弱いって、昔から言われてるけど、直してくつもりなさそうだね。人材はいっぱいいると思うけどな。
新しいことをやりたいんだか何だかしらんがメタップスでは何だかんだ理由をつけて出来ないらしい。な訳ないやん。株売って退散。今やメタップスは瀕死状態。ただの無責任逃げ馬やんw
ありゃーー、こりゃ大変だ、、
うわ、他人事じゃなくなってきた…
なんか色々ひどいな。基本中の基本のことができてなかったとは。。。
なんでセキュリティコード保存してんねん!!!
【気になるニュース】
知らん社名だな
購入履歴見とくか
メタップス、メガバンクと決済分野で提携してたけど、もったいない。目立ってなかったから、提携ビジネスもうまく行ってなかったのかな
ぐぇぇ
クレジットカード情報扱うシステムでもパッと見ガバガバの状態なの、ちょっと不思議
カード変更連絡面倒だなあ
タイトルとURLをコピーしました