メディア記事

メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕…
メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕…
メタップスペイメントのデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したことが分かった。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたという。

バズる指数ピーク 1,016

 twitterコメント 518件中 401~500件
影響を受けるECサイト等は
少なくとも38社分

>流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件
特大のお漏らし。自分が対象者でないことを祈るしかない。。
実際にどこの店で決済したらこの影響受けるのかわからないんだけど誰か知ってる??
なんと...
やりたい放題やんけ
「実際に流出した情報を特定できない」

だってさ
これはデータの取り扱いがヘタップスと言われてしまうのではないでしょうか? 事業継続していけるのかなぁ。
から22年1月25日までに決済で使われたクレカ番号、有効期限、セキュリティコードなど46万395件
“不正アクセスやられ放題” ってニュース見出しの妙なる調べよ(´;ω;`)…
世界2.0とか書いてる場合じゃない。
やられたやつです↓
>最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出
ヒェ……
タイトルw;;;
クレジットカード決済基盤を提供しているので、サービス利用している企業はプレスやお客様連絡をしているはず。😥
あかんやん……そこまで流出したら普通に利用できちゃう
あんだけ高学歴を集めてウェーイした結果が、このザマかよ。だせぇ。>
メタップスってpringのとこだよね、いい加減な会社なのかな。
まさにやられ放題だな
どうやってPCI DSS準拠してるとこのデータベースから番号とセキュリティコードを抜いたのか気になる。
もっと詳細を公表してくれないかなー
最大46万件は全部なんよな〜
やられ放題という書き方はアレかなと思ったけど、いざ記事を読んだら脆弱性のフルコースだった
最悪。加盟店側問題ならともかく決済サービス提供側がこれでは。改修後は強固になるだろうけど加盟店離れるよね 『
カード再発行不可避案件(白目
PCIDSS 3.2.1に完全準拠している決済事業者なのにこれか…。
決済システムの
> クレジットカード番号、有効期限、セキュリティコードなどが流出した

ええっ……
「実際に流出した情報を特定できない」。。。明日は我が身やも
ええ……デカすぎる…
これヤバいだろ。
タイトルが秀逸。それにしても被害でかくないか…
これは自分の情報が漏れた可能性とかどうやって確認すればいいのか
「弊社は大丈夫です!」とどれだけ言ってても,もはやどこでも発生し得る.ネット上で使うのは極力プリペイドカードだけにして,いつでもアプリから利用停止できる状態にしておくのが現実的な防衛策だと思う.もし不正利用分が補償されなくても入金残高以上は減らない
半年間も💧
決済サービス系の会社がこんな体たらくなんて、もう事業畳んでしまえ。
決済システムでこれやると一発廃業までありえるぞ
前のオルビス(ACRO)のやつよりやばいやつ。
著名なところでは、日本赤十字社、AKB48。ほかにもシネマシティなどがここのサービスを利用している。該当者には順次連絡がいくようだが、自身でも決済履歴は確認したほうがいい。
「不正アクセスやられ放題」ってパワーワードすぎる
アップリンクのクレカ情報流出の続報きた。内部でパワハラやってるような会社が外注先の選定なんてできないよね…あーあ
「やられ放題」のインパクトすごい
クレカ登録のサービスでSQLインジェクションできるってすげぇな。
令和では対策して当然って思ってた。
バックドアまで仕掛けられてるって、内部犯行も考えられるのか?
やばそう|
おっ、やっとプレス打ったのか
大変だ。。
やられすぎだろ。
えぇ…(困惑)
アメリカのメタも日本のメタップスもメタメタだね!
これか。確かに飾りじゃん…。
マジですか。
大惨事じゃないですか。。。
なんと
これは2022年度セキュリティインシデント大賞ノミネート
引用:クレジットカード決済基盤を提供するメタップスペイメント
最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出した

不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡
メタップス、不正アクセスやられ放題。なんじゃこりゃ。
セキュリティコードも…?
うわ>
流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件など
わおわお
PCIDSS準拠&ISMS認証取得済み is NO-EGETSU meaningless…
酷い…。金融サービスをやるために必要な体制やガバナンスがないばかりか、技術レベルもこれほどまで酷かったとは…
SQLインジェクション出るって社内テストしたの?
社内で調査してもわからないってそんなレベルでクレジットカードの情報扱って欲しくない、、、
なぜ
セキュリティコードを
保管した
メタップスあらゆる攻撃にやられてるw
てかアクセスできるとこにセキュリティコード記録してるとか決済業者としてアウト
PCIDSSにも準拠できてないのは明確だからクレカ会社からは接続NGにされそうだな
PCI DSS準拠していたのでは…?
これはなかなかきびしい…
【悲報】クレジット情報流出のお知らせ😇
クソ株でよく名前を見る気がするけど、事業やってたんだ_(:3」∠)_ 初めて知ったわ
大言壮語を吐いてこれはかっこわるい。
> サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。
SQLインジェクションとか社内でシステムのテストしてたの?
どこかと思ったらpringの産みの親か…
ひぇ...
アップリンク京都から連絡が来て注視してたんだけど、そもそも事象の発生から発見、発見からトークン停止・発表、追加調査の完了、全てが遅すぎるし、範囲も結局わからないとか、導入各社はちゃんと怒って欲しい
だいじょぶかこれ
ヤバ過ぎ…
ボッコボコやん…むしろどんな開発体制で決済サービスを構築してたのか気になる
ウクライナへの寄付が殺到しているであろう赤十字なども被害対象とは
まさこんなところで和田洋一の名前を見るとは思わなんだ
タイトルまじ😱



「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。
セキュリティコードを保持している、SQLインジェクションできちゃうなどいつの時代に作った決済システムだよ感ある作りやね…
Oh……決済系の会社すか………
ひぇっ…
やられ放題… 😨
クレジットカード決済基盤を提供するメタップスペイメントは、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。
やられ放題草
メタップスペイメント、まさかセキュリティコードをサーバサイドに保存していたの?

> 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件
セキュリティコードまで漏れているとは影響大きい。自分の情報まで漏れていなければ良いが
うーわ
大丈夫かなぁ。。。
うちの会社のコーポレートカードが交換になったのはこれかー……

各種サービスの決済がコケてキレそう……
決済基盤業者がこんな穴だらけって、ありえない話なのだが。
メタップスを使ってるECサイト等には、何があるのだろうか

>
うわぁ
ヒェッ
> 最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した
決済基盤提供企業がやられ放題とは。。
ガバガバすぎぃ。どうゆう運用したらこうなるんだ。。。
日本はカモ!
> 不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたという。
もう会社畳めよ
やばーい
うわぁ・・・
この手の決済サービスってユーザーとしては、利用可否を選べないので辛い。
タイトルとURLをコピーしました