【カード決済基盤】メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か
続き・詳細・画像をみる
12月に報告受けて1月下旬に対応とかふざけすぎ
7 : ニューノーマルの
こわっ
これ補償してくれるん?
12 : ニューノーマルの
>>7
何か起きれば保険が効くだろが
8 : ニューノーマルの
どーでもいいことだが
最近ペイデイとかいうのの詐欺メールたくさんくるわ
これも確認してくださいとか
カードデータ搾取ページに案内する詐欺メールたくさん来そうなきがす
9 : ニューノーマルの
どういうカードの情報が漏れたのさ
テキトー過ぎやろ
10 : ニューノーマルの
メタップスインベスメントの強み
多彩な決済の中からお客様のビジネスシーンに合ったサービスをご案内いたします。
公式サイトでお笑いやってるのか
13 : ニューノーマルの
なんでセキュリティコード保存してるの?
75 : ニューノーマルの
>>13
保存しちゃいかんのにな
14 : ニューノーマルの
やっぱり現金が一番だな
つか、これで悪用された分は、カード所有者が何かしなくても
どっかが補償してくれるのか?
15 - ▼ 2022/02/28(月) 11:52:05.62 ID:GR67bCyc0
なぜセキュリティーコードを保存していた禁止
16 : ニューノーマルの
私たちは攻撃された被害者です言い出すのかな
17 : ニューノーマルの
セキュリティテストしてないの?
SQLインジェクションでやられるとか
23 : ニューノーマルの
>>17
新興IT企業は上場してても怖いよ
パスワードなどをハッシュ化してない企業もあったわ
そのコスト分安かったり与信が緩かったりするんだけどさ
だったら安心のためにカード会社と取引するよね
それも無理だったら現金取引でええやん
中小にとってのカードなんざ手数料や不正利用時でぼったくられるだけだし
国内中小はJ-デビットで十分だ
外人のカードなんて与信取れないし署名が嘘かも判断できない
21 : ニューノーマルの
EC利用で決済代行がどことか気にしてないよね
46万件に含まれる可能性が分からない
24 : ニューノーマルの
どこで利用したのが該当すんのか教えてほしいわ
25 : ニューノーマルの
これのせいで先月jcbカードが一時使えなくなって大変な目にあったわ補償はないんかい
26 : ニューノーマルの
メタップス
×タップス
社名自体ダメだめじゃん
28 : ニューノーマルの
3D認証とか普通設定してるでしょ?
29 : ニューノーマルの
メタップス経営陣見たらお察し…
30 : ニューノーマルの
メガバンク3行とも仕事してるやん
被害者多そう
32 : ニューノーマルの
ネット広告費支払いとかに不正利用されてたのコレのせいだな。まあ、常に窃取されてる前提で使わないとな。
33 : ニューノーマルの
こういう決済事業の事は全く知らないから何で決済基盤を提供する会社がカード関連の情報持ってるんだ?と疑問に思ったんだけど基盤提供だけじゃく決済関連のサービスも丸々やってたってことなのかな?
37 : ニューノーマルの
加盟店にはカード情報非保持化させて新しいサービスに移行させておいて
その新しいサービスでカード情報漏らすという
手の込んだやり口よな
42 : ニューノーマルの
そもそもこうした情報をなぜ保管しておくのか
47 : ニューノーマルの
今時まともなフレームワーク使えば勝手に対策してくれるだろうにSQLインジェクションとか
50 : ニューノーマルの
ワラタ
これ大手全部じゃん
取引企業
https://www.metaps-payment.com/company/deal.html
コンビニエンスストア
ファミリーマート
セブン-イレブン・ジャパン
ローソン
ミニストップ
セイコーマート
ポプラ
デイリーヤマザキ
コミュニティ・ストア
クレジット
三井住友カード
ユーシーカード
スルガカード
トヨタファイナンス
ジェーシービー
アメリカン・エキスプレス(AMEX)
三井住友トラストクラブ(DINERS)
三菱UFJニコス
イオンクレジットサービス
ジャックス
クレディセゾン
ビューカード
楽天カード
アプラス
ライフカード
すみしんライフカード
オリエントコーポレーション
エポスカード
UCS
金融機関
三井住友銀行
みずほ銀行
りそな銀行
三菱UFJ銀行
ゆうちょ銀行
PayPay銀行
セブン銀行
決済サービス提供事業者
LINE Pay
PayPay
pring
NTTドコモ
KDDI
SBペイメントサービス
SMBCファイナンスサービス
みずほファクター
セブン・ペイメントサービス
イーコンテクスト
143 : ニューノーマルの
>>50
これはEC業者がメタップスの決済システムを導入するとそれらのカードで決済できるようになります!という意味ね。
小さいEC事業者がそれらのカード会社と個別に審査受けて契約結んでというのは大変すぎるので。
実際には包括契約といって、メタップスがそれらのカード会社と契約を結んで、メタップスが申し込んで来たEC事業者を審査することでメタップスとカード会社の契約に背乗りさせてあげるような関係になる。
なので被害を受けた可能性があるのはメタップス決済を導入しているECショップで買い物をした人。
で、かつ「カード番号保存機能」みたいなのでクレカを登録した人になるだろな。
決済代行システム業者も便利機能としてカード登録機能を用意してるのが一般的だけど、こういう事故に繋がる諸刃の剣でもあるんだ。
147 : ニューノーマルの
>>143
解り易い
148 : ニューノーマルの
>>143
その店を知りたい…
52 : ニューノーマルの
日本赤十字もこの件で5,000件ほど漏れたって言ってるな
56 : ニューノーマルの
ある程度の大手だと対策内容の確認書類があるんだけどな
虚偽署名してたら契約してしまうけどね
なんでこんなに大手決済がズラズラ並ぶところがこんな初歩的な・・・
58 : ニューノーマルの
セキュリティーコードを持っていた事自体、罪。取り潰しでいいよこんな企業。
65 : ニューノーマルの
>>58
だね
PCI DSS 違反だよねw
72 : ニューノーマルの
指摘から発表までどんだけ時間かかってんだよ屑
79 : ニューノーマルの
どこで、お買い物してたらNGなんだ?
まずは、そこからだろ。
89 : ニューノーマルの
>>79
決済代行会社なので分からない
80 : ニューノーマルの
ちょうどこの期間中にクレカ不正利用されてセキュリティ働いて停止再発行したんだけど関係あるのかな
84 : ニューノーマルの
>>1
12月にユーザー側からエラッタ発見報告があって
不正アクセスが年明けの1月って完全に内部犯やんけ
87 : ニューノーマルの
最近やたらクレジットカードの不正利用多いと思ったわ
90 : ニューノーマルの
どこの店か公表するか、漏れた可能性のある該当者にはちゃんと連絡したんか?
全部非公表、利用者が問い合わせてきた時のみ対応なんて馬鹿なことしないだろうな?
91 : ニューノーマルの
カード会社はここに賠償請求していいのでは
93 : ニューノーマルの
どうせ謝罪で終わりなんだろうな
総務省がザルすぎて洩らされ損
95 : ニューノーマルの
セキュリティコードを保管する業者は営業停止処分にしろよ。
そんなバカ業者にネット決済する資格なし!
112 : ニューノーマルの
セキュリティコードは保存されてたのが流出したとは書いてないね
決済処理中に送出されるのを抜かれたとかじゃね?
流石に保存してるアホ業者はおらんやろ
113 : ニューノーマルの
クレカ怖いな
これからは最小金額だけ入れた口座とデビッドカード使ったほうが良いのか
114 : ニューノーマルの
>>113
つ現金
116 : ニューノーマルの
>>114
小銭がジャラジャラになるから嫌だな
119 : ニューノーマルの
>>114
ウクライナでもカード決済や電子マネーが使えなくなるかもと言って
ATMの前に行列が出来てたっていうし
やっぱ現金最強
118 : ニューノーマルの
セキュリティコードはサーバに保存しないものだということはわかるけど、サブスクとか毎月カードで引き落とす場合ってセキュリティコードの扱いはどうなるの? 初回だけ認証してあとはセキュリティコードなしで決済とか?
124 : ニューノーマルの
>>118
まずCVVのセキュリティコードはオーソリに必須じゃないんだ
カード番号と期限だけだと1回に1万円まで、セキュリティコードがあれば5万円まで、3Dセキュアを使うと10万円までと「枠が拡がる」ってイメージが良いと思う
カード会社もこのお店は何商ってのを細かく見てる
例えば電気代なら多くても月に数万円、商品の配達やサービスでも月に何千円でしょ
それが五十万円百万円になる事はないし、なったら明らかに不正かエラーだよね
だから最初だけ強度の高い認証を要求して、大まかな水準の二割とか三割の変動なら、セキュリティコードなしでも認証すると
やり方は色々だけどざっとこんな感じ
長くなってすまんね
139 : ニューノーマルの
>>124
セキュリティコードはカードの実物存在確認するためのもので、枠をコントロールするツールじゃないぞ
142 : ニューノーマルの
>>139
少額決済ならサイン不要とかあるでしょ。その類の話かと思ったけど
152 : ニューノーマルの
>>142
それは違う
繰り返しになるけど、カードの現物が利用者の手元にあることを示すためのもの
セキュリティコードは本人確認ではないことには注意
121 : ニューノーマルの
https://www.itmedia.co.jp/news/articles/2202/28/news114.html
日本赤十字社でクレカ情報最大約5000件流出の可能性 メタップス不正アクセスに巻き込まれ
この影響で、赤十字社の他にも滋賀県や映画予約サイト、医学会など、メタップスペイメントのサービスを利用するさまざまな企業団体が決済システムを停止するなど、影響が広がっている。
影響範囲広そうだな
129 : ニューノーマルの
1月最初にやられて2月に別のカードでやられた
自動引き落としの切り替え面倒くせえ
130 : ニューノーマルの
不正利用されようが何しようが怪しい取引にはクレジットカード会社から確認のメールや電話がかかってきたりするから心配いらなくね?
149 : ニューノーマルの
FANZAの購入履歴漏れない限り無問題
154 : ニューノーマルの
昔カードの不正利用をされた経験あるから余計に怖く感じるわ
おれは実害が無かったから良かったけど
172 : ニューノーマルの
クレカ情報流出の恐れで謝罪企業続々 AKB、公共施設、赤十字、チケットサイトなど メタップス不正アクセス問題
https://www.itmedia.co.jp/news/articles/2202/28/news159.html
不正アクセスにより流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、
有効期限、セキュリティコードなど最大46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。
128 : ニューノーマルの
続き・詳細・画像をみる
【悲報】ワイ、宇宙戦士バルディオスの最終回後の未放送話を視聴するも結局救われない結末に震える
ウクライナ大使館「4500人の露助を殺したったww 怖いかロシア人」
【悲報】女さん秘密がバレてしまう?
【悲報】 農J民「家庭菜園なら『ジャガイモ』がコスパ最高、素人は芋だけ育てとけ」 ← これマジ?
日本妖怪VS北欧神話VS現代の近代化学技術
【画像】戦争中なのに商魂たくましいなw
鋼の錬金術師の実写版続編、公開されてしまう
【画像あり】ガンダムシリーズって何気に腕が伸びるギミック持ちの機体が多いよな
【速報】ルーブル最安値更新 ロシア中銀の介入むなしく暴落止まらず
うちの嫁さんは時々菓子を作ってくれる。でも菓子が焼きあがってもすぐに食べられないのがつらい。
ウクライナ「義勇兵」に日本人70人が志願 50人が元自衛官
【悲報】「キエフはあと5日で陥落する可能性が高い」…米国防省が発表
back ▲ 過去ログ 削除依頼&連絡先
