yogurting ヨーグルティング

2022年02月28日

不正アクセスやられ放題 クレカ情報最大46万件流出 メタップス

クレカ情報最大46万件流出 メタップス、不正アクセスで
2022年2月28日 20:20 日本経済新聞
決済代行サービスなどを手掛けるメタップスは28日、子会社メタップスペイメント(東京・港)のシステムへの不正アクセスに関する最終報告書を発表した。同社加盟店で使われた最大46万件のカード番号や有効期限などが流出した可能性があると明らかにした。
メタップスは電子商取引(EC)事業者などにカード決済のシステム導入を支援する。流通総額は年2000億〜3000億円規模とみられる。何らかの方法で不正に入手された同社社員のIDやパスワード情報などが使われた形跡があったという。
キャプチャ













メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か、バックドアやSQLインジェクションの痕跡見つかる
2022年02月28日 11時30分 ITmedia
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。
流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。


メタップス、テクノロジーで世界を解き放つはずが
クレカ情報最大46万件を世界に解き放ってしまいお詫び

これけっこうというか、とんでもなく低レベルな情報漏洩事件ですねΣ(゚д゚;)
決済の基盤を提供してる会社のレベルがここまで低いってのは驚きでした
っていうか今どき、SQLインジェクションみたいな古典的なことやられるだとか
バックドアまで仕掛けられてダダ洩れとか技術者のレベルは四流以下なんでそか

外部から指摘されてようやく気がついたとかトンチキなこと言ってるようだし、
クレジットカード番号だけじゃなくセキュリティーコードもダダ洩れとかアホかと
ここまでくると酷いというよりセキュリティーのレベルが悲惨すぎでしょう

そもそもオンライン決済代行を担ってる業者がこともあろうに、クレジットカードのセキュリティーコードを外部に流出させるとか世も末だおね(´・ω・`)
ここの記事のコメント欄「決済業者として失格」「廃業すべき」だとか
かなり辛辣なコメントつけられてますけど、実際その通りだと思いますφ(.. )
メタップスの子会社のメタップスペイメントはあってはならないこと全部やってます

それこそ本当に原因究明して、応急処置して、謝罪とお詫び料払ったとしても
提携の取引先全てから契約解除されたとしてもおかしくないんじゃないでそか
結果的に信用失って契約解除されてメタップスペイメントが消えてもおかしくないでそ。

防ぎようがない方法でアタックされて情報漏洩したとかならまだしも、今回は防げて当然レベルのこともできてなくて事故起こしてるのが実情ですからね(´・ω・`)
決済事業が本業の会社が、決済事業で信頼失うとかちょっとシャレになってません
表面的な損失額や対応費用より、もっと奥の深いところで深い傷を負いそうです
っていうかこの程度の低レベルな会社が決済事業なんてやるなって思いますけどね。

メタップス(6172) 709円 +9円 (+1.29%)
https://kabutan.jp/stock/chart?code=6172
https://finance.yahoo.co.jp/quote/6172.T/chart


ss2286234570 at 23:25│Comments(2)このエントリーをはてなブックマークに追加 個人情報流出 | 痛いニュース

この記事へのコメント

1. Posted by 失せろ   2022年03月03日 23:35
無能なくせに偉そうに
外しまくりの能無しイキリクズ
絵文字がキモいわチンカスハゲ
2. Posted by (・v・`*) なつ☆ていおう   2022年03月04日 09:24
名前変えながら何度も書いてるけど、IP丸見えだぞ

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔