yogurting ヨーグルティング

情報漏洩

2022年02月28日

不正アクセスやられ放題 クレカ情報最大46万件流出 メタップス

クレカ情報最大46万件流出 メタップス、不正アクセスで
2022年2月28日 20:20 日本経済新聞
決済代行サービスなどを手掛けるメタップスは28日、子会社メタップスペイメント(東京・港)のシステムへの不正アクセスに関する最終報告書を発表した。同社加盟店で使われた最大46万件のカード番号や有効期限などが流出した可能性があると明らかにした。
メタップスは電子商取引(EC)事業者などにカード決済のシステム導入を支援する。流通総額は年2000億〜3000億円規模とみられる。何らかの方法で不正に入手された同社社員のIDやパスワード情報などが使われた形跡があったという。
キャプチャ













メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か、バックドアやSQLインジェクションの痕跡見つかる
2022年02月28日 11時30分 ITmedia
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。
流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。


メタップス、テクノロジーで世界を解き放つはずが
クレカ情報最大46万件を世界に解き放ってしまいお詫び

これけっこうというか、とんでもなく低レベルな情報漏洩事件ですねΣ(゚д゚;)
決済の基盤を提供してる会社のレベルがここまで低いってのは驚きでした
っていうか今どき、SQLインジェクションみたいな古典的なことやられるだとか
バックドアまで仕掛けられてダダ洩れとか技術者のレベルは四流以下なんでそか

外部から指摘されてようやく気がついたとかトンチキなこと言ってるようだし、
クレジットカード番号だけじゃなくセキュリティーコードもダダ洩れとかアホかと
ここまでくると酷いというよりセキュリティーのレベルが悲惨すぎでしょう

そもそもオンライン決済代行を担ってる業者がこともあろうに、クレジットカードのセキュリティーコードを外部に流出させるとか世も末だおね(´・ω・`)
ここの記事のコメント欄「決済業者として失格」「廃業すべき」だとか
かなり辛辣なコメントつけられてますけど、実際その通りだと思いますφ(.. )
メタップスの子会社のメタップスペイメントはあってはならないこと全部やってます

それこそ本当に原因究明して、応急処置して、謝罪とお詫び料払ったとしても
提携の取引先全てから契約解除されたとしてもおかしくないんじゃないでそか
結果的に信用失って契約解除されてメタップスペイメントが消えてもおかしくないでそ。

防ぎようがない方法でアタックされて情報漏洩したとかならまだしも、今回は防げて当然レベルのこともできてなくて事故起こしてるのが実情ですからね(´・ω・`)
決済事業が本業の会社が、決済事業で信頼失うとかちょっとシャレになってません
表面的な損失額や対応費用より、もっと奥の深いところで深い傷を負いそうです
っていうかこの程度の低レベルな会社が決済事業なんてやるなって思いますけどね。

メタップス(6172) 709円 +9円 (+1.29%)
https://kabutan.jp/stock/chart?code=6172
https://finance.yahoo.co.jp/quote/6172.T/chart


ss2286234570 at 23:25|PermalinkComments(2)このエントリーをはてなブックマークに追加

2021年01月14日

馬(ソフトバンク)VS 鹿(楽天)のバトル開始!

ソフトバンク元社員逮捕 5Gの営業秘密を転職先・楽天モバイルに持ち出しか
2021年01月12日 12時29分 ITmedia
ソフトバンクは1月12日、元社員が不正競争防止法違反の疑いで警視庁に逮捕されたと発表した。5G通信などに関する営業秘密を、転職先である楽天モバイルに不正に持ち出した可能性があるという。
ソフトバンクによれば、持ち出されたのは4G・5Gネットワーク用の基地局や、基地局と交換機を結ぶ固定通信網に関する情報。いずれもソフトバンクの営業秘密に該当する。元社員はユーザーの個人情報や顧客企業の情報にアクセスする権限を持っておらず、これらの情報は流出していないという。ソフトバンクによれば、楽天モバイルがすでに持ち出された情報を業務で利用している可能性もあるという。ソフトバンクは今後、楽天モバイルに対して当該情報の利用停止と廃棄を求める民事訴訟を提起する予定。元社員への損害賠償請求も検討中という。

元社員逮捕のソフトバンク、「営業秘密がすでに利用されている可能性」指摘 楽天モバイルは否定
2021年01月12日 15時55分 ITmedia
ソフトバンクは1月12日、楽天モバイルに転職した元社員が不正競争防止法違反の容疑で逮捕されたと発表した。元社員はソフトバンク在籍期間に5Gなどの技術情報を不正に持ち出したとされる。ソフトバンクは持ち出された営業秘密がすでに利用されているとし、情報の利用停止などを求める訴訟を起こす予定。一方、楽天モバイルは情報を業務に利用していた事実は確認していないと発表している。
0114










ソフトバンクと楽天が機密情報漏洩をめぐってウマシカバトルを開始しました
頭のおかしいコンビが両社の恥を晒し合うというとんでもなくバカな戦いですね。
どこまでやっても勝者はいないまま訴訟が進んでいきそうですφ(.. )

なぜかドコモやKDDIからは機密情報が洩れる大きなトラブルは起きないのに
ソフトバンクでは当たり前のように機密情の漏洩が毎回起こるのか
その理由は非常に簡単で、ソフトバンクのセキュリティ管理がザルだから(´・ω・`)
記事にも書いてあるけどソフトバンクはセキュリティ管理がかなりいい加減な様子。
しかも重要な機密情報へのアクセス権限の管理や監視システムもほぼザル
とても大企業とは思えないほとんど中小企業並みのいい加減な管理体制ですよね

一方の楽天側もかなり怪しいのも事実ですおね(゚д゚)、ペッ
楽天モバイル側は持ち出された「機密情報を業務上で利用したという事実はない」
とか白々しい説明してるけど、それって現在は利用する準備をしていただけで
まだ利用してなかったからセーフと言ってるようにしか聞こえないんですよね
そもそも活用状況を説明する証拠も一切示してないから信ぴょう性もないし。

楽天はかつて楽天市場のセールに合わせて商品の単価を直前に高く吊り上げて
その吊り上げた単価からセールで安くしたように見せかける手法をしてました。
あれも結局、楽天の経営層が部下に指示を出して組織的にやっていたのか
それとも現場の人間が勝手に暴走してやってたのか曖昧なまま幕引きしましたが
今回のソフトバンクからの機密情報取得にどれだけ楽天モバイル側が
積極的に働きかけがあったのかなどはなにも明らかになっていませんφ(.. )

そもそもライバルのソフトバンクの携帯事業のエンジニアを採用した過程で
重要な機密情報をもってきたら高い評価つけるとか裏ルールがある可能性もあるでそ
そんなルールを表向きに公表してたらトラブるので表には出すわけはないけど
楽天のことだから「御土産を持参したら高評価する」裏ルールくらいありそうですしね
両社とも徹底的に訴訟をやり合って恥を晒し合ったらいいんじゃないでしょうか

そもそもソフトバンクやYahoo!は過去に何度も個人情報漏洩おこしてる会社だし
楽天も現役従業員がシャブの売人やってたりするかなりいい加減な会社なんで
それこそ楽天も色々突いたら不正や犯罪なんていくらでも出てきそうだおね
この際すべての犯罪や恥部を徹底的に大家に晒しあったらどうでしょうか
きっと色んな隠蔽してた事実やいい加減な管理体制が暴露されると思うんだおね。
楽天なんてシャブの購入者どころかシャブの売人が社内にいたすごい会社ですからね
そもそもモラルなんて一切なさそうな社風なんでこれからネタを期待できそうです。

楽天(4755) 974円 +14円 (+1.46%)

2017年02月23日
ヤク天さん、ついにシャブの窓口で覚せい剤のネット通販はじめる
9a54da21-s









ss2286234570 at 17:46|PermalinkComments(0)このエントリーをはてなブックマークに追加

2013年12月26日

けっこうな騒ぎになってる百度漏洩事件

Baidu IMEがクレカ番号など入力情報を勝手に外部送信=超アグレッシブ企業・百度の伝説
2013年12月26日
問題点は「外部に情報が送信されていること」というよりも、
「拒否してもこっそり送信されている」という点にある。
その外部送信された情報、百度がなにかに利用するのではないか、百度の従業員が個人情報を第三者に転売するのではないか……といった危惧が思い浮かぶが、中国ではさらに斜め上をいく事態も起きている。それが「ググったらボクのパスワードがでてきたでござる事件」だ。これは2010年に起きた事件だが、中国のセキュリティソフト・360が「危険なサイトなどを調べるため」ユーザーの入力情報を収集していたところ、設定を間違えてその情報がグーグルで検索できる状態になってしまったというもので大騒ぎとなった。中国IT企業の情報流出もたびたびあるだけに、百度に悪意がなくとも情報流出する危険性は残る。

中国製品 ハードウェアにバックドアチップ発見
https://kohada.5ch.net/test/read.cgi/sec/1375331607/l50
英情報機関が、世界最大のパソコン企業である中国レノボ社製品の使用を禁止していたことが分かった。三十日付の英紙インディペンデントが伝えた。
情報局保安部(MI5)や政府通信本部(GCHQ)が製品を調べたところ、外部からの操作でパソコン内のデータにアクセスできる工作が施されているのを発見した。科学者は通常のセキュリティー保護をバイパスする秘密の裏口がチップに最初から仕込まれているとの見解を示したという。GCHQなどはコメントを拒否しているが、使用禁止の通達は二〇〇〇年代半ばに米国、カナダ、オーストラリア、ニュージーランドの情報機関でも出されたという。IBMのパソコン部門を〇五年に買収したレノボ社は、中国の国家機関・中国科学院が最大の株主。同紙には「製品の信頼性と安全性は顧客から常に保証されている」などとコメントしている。中国の情報技術(IT)企業をめぐっては、オーストラリア政府が昨年、中国人民解放軍との関係が取り沙汰される「華為技術」の高速通信網事業への入札参加を拒否し、中国政府が批判している。 
 
昨日あたりからかなりの騒ぎになってる百度の漏洩事件
あるところでは企業の中や大学の研究室で「Baidu IME」を利用してたとか何とか(゚д゚)、ペッ
大学に勤めてる教授のくせに脳みそにウジが湧いてるとしか思えません
てめーら今までレノボや華為の報道すら読んだこともないのかと小一時間問い詰めたい。

近年の例では、中国の通信機器大手の華為技術(ファーウェイ・テクノロジーズ)は
米国内への進出や販売を禁止されています。
容疑は中国軍の軍人がバックにいるということによるスパイ疑惑です。
最近では、中国製のレノボのパソコンにバックドアがついてたという報道もありました
ま、今回の百度といい、前回のレノボといい偶然とかそんなものでは決してありません。
すべて意図的なスパイ疑惑であり、ほぼ100%に近い確率ででそう。
モノによっては中国人民解放軍が絡んでる可能性も十分ありです。
一つだけ言えるのは、IBMやレノボのパソコンは絶対買ってはいけないということ

何かのニュースで読みましたが、中国製のパソコンは
出荷段階ですでにウイルスやマルウェアを仕込まれて感染済みであるという
かなり衝撃的な情報をマイクロソフト社(かどこか)が発表していました
今回はそれらの疑惑がいろんな意味で肉付けられたといっても過言ではないでしょ(゚д゚)、ペッ
欧米の工場から出荷されたIBMのパソコンはどうかは知りませんが、
少なくとも中国国内で製造されたパソコンを買うってのは純粋な自殺行為です

個人レベルならせいぜいクレカカード情報がダダ漏れになって泣く程度ですが、
企業や法人レベルででおきてしまうとかなり怖いです(((( ;゚д゚)))
レノボのパソコンを導入してる企業は今すぐ切腹して死んだ方がいいでそう
およそ救いがたいほどの馬鹿でクズとしかいいようがありません。


ss2286234570 at 21:46|PermalinkComments(3)このエントリーをはてなブックマークに追加