メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か

スポンサーリンク

クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。

流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。

 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベースを不正操作するSQLインジェクション攻撃、社内システムへの不正ログイン、バックドアの存在を確認した。1月25日までに各種対策を施した上で、クレジット決済サービス「トークン方式」を全停止した。2月18日には警察に被害届を提出している。

同社は1月25日に第1報を発表。その際には、不正アクセスの原因や流出の内容は調査中としていた。

 メタップスペイメントは、外部の専門家を含む再発防止委員会を設置。今回の事態を引き起こすに至ったガバナンスや組織、社員意識などの問題について議論し、4月をめどにとりまとめるとしている。クレジットカード決済事業社向け情報セキュリティ基準「PCI DSS」に基づいたセキュリティ評価も再度実施する。
https://www.itmedia.co.jp/news/articles/2202/28/news099.html

以下ネットの反応

ビジネスニュース速報がお送りします 2022/03/04(金) 10:21:00.35
サーバの脆弱性診断すら入れてないのか
ビジネスニュース速報がお送りします 2022/03/01(火) 10:20:24.00
まさに該当のサイトでクレカ使ったことあったけど指摘されてる期間だけ奇跡的に使用してなかった
流出してないって言われても不安で番号変えたくなるな
ビジネスニュース速報がお送りします 2022/03/03(木) 03:11:51.37
46万ってくそデカイからDBにしまってんのか知らないけどさ短期間保持って意味不明だよな
ビジネスニュース速報がお送りします 2022/03/04(金) 06:47:24.07
セキュリティコードがやられた
コード番号はチケットや寄付や通販や宿泊などの決済に用いられる
そのコード番号を使って他のサービスや通販に流用されるおそれがある

店頭の一般的な決済では問題ない
セキュリティコードは使わない
暗証番号かサインを使う
これらは保存してない

ビジネスニュース速報がお送りします 2022/03/01(火) 11:34:42.65
小さい通販サイトで決済で別のサイトに飛ばされるやつか
ビジネスニュース速報がお送りします 2022/03/02(水) 20:01:46.80
セキュリティーコードを短期間保管?

あたま沸いてるのか
何考えてるんだこの会社

ビジネスニュース速報がお送りします 2022/03/19(土) 02:40:24.46
漏えい対象店舗のシネマシティで使ったんだけど、不正利用の被害は今のところない
たぶん漏れてるけど、ワンタイムパスワードとかやってるから突破できなかったのかな
ビジネスニュース速報がお送りします 2022/03/01(火) 07:52:24.58
データベースは、暗号化して保存。
Webサーバとデータベースは別サーバにする。
基本が何もなってない。
ビジネスニュース速報がお送りします 2022/03/01(火) 21:53:28.56
最近クレジットカード不正利用多いと思ったらこれか
ビジネスニュース速報がお送りします 2022/03/01(火) 08:02:56.83
visaやべーの?
ビジネスニュース速報がお送りします 2022/03/13(日) 22:10:33.34
3/9GMO paymentで22円不正引き落としあった
全く知らんかったよ
ビジネスニュース速報がお送りします 2022/03/01(火) 18:50:11.55
てかみんな請求前にクレジット使用履歴みるよな?そしたら使ってないの気がつくのでは?
ビジネスニュース速報がお送りします 2022/03/02(水) 17:43:40.31
いくらメールを開くなといっても
必ず開く病。心の病さ。
ビジネスニュース速報がお送りします 2022/03/01(火) 13:35:17.59
これって楽天とかでクレジット支払いした場合でもやばいのかな?
ビジネスニュース速報がお送りします 2022/03/01(火) 07:10:39.32
日本のIT業界なんて日本語さえ話せれば誰でもウェルカム
悪意を持った技術者にとっては天国のような場所だよ
ビジネスニュース速報がお送りします 2022/03/01(火) 11:31:39.69
これに追い打ちかけて、営利ではなく破壊だけを目的とするロシアのサイバー攻撃があるからな。
ビジネスニュース速報がお送りします 2022/03/01(火) 05:26:41.63
これ番号変えた方がいいよねきっと
自分の都合だと1000円くらい手数料かかるっていわれことあるけど
めんどくさ
ビジネスニュース速報がお送りします 2022/03/01(火) 09:25:25.86
これからは暗号資産や
ビジネスニュース速報がお送りします 2022/03/01(火) 14:34:06.56
メタップス 731円 +22 前日比+3.1%

なんで?

ビジネスニュース速報がお送りします 2022/03/16(水) 21:29:03.85
被害者でした。今日、気がついて対応に追われた。
クレカ請求がいつもより金額が多いな?っておもって明細を見たら
Appleからの決済が沢山。ちなみに俺はAppleIDは持ってない。
次月の請求にもあった。Appleに連絡とって事情説明したら全部キャンセルにしてくれた。
クレカは破棄手続きして、新しい番号で再発行。ほんといい迷惑。
保険に入っているだろうに、きっと500円はこないな。
だって、メタップスの問い合わせ電話したけど「すいません」だけで連絡先すら聞かなかったから。
ビジネスニュース速報がお送りします 2022/03/02(水) 09:55:57.53
とりあえず対策完了、不正利用はなかったが、会費を払っていたところの切り替えが面倒だった。
webで履歴がわかるから、1年分を参照して不正利用の確認と切り替えの見落としがないか確認が大仕事。
ビジネスニュース速報がお送りします 2022/03/01(火) 06:49:34.53
pci dssもざるだな。
ビジネスニュース速報がお送りします 2022/03/02(水) 13:11:47.27
今時SQLインジェクションって。。
ビジネスニュース速報がお送りします 2022/03/12(土) 09:42:21.94
ひええ
加盟店に周知してないとかあるんかよ
やばすぎ
ビジネスニュース速報がお送りします 2022/03/06(日) 07:48:49.56
小売店ってどこさ
ビジネスニュース速報がお送りします 2022/03/01(火) 09:35:53.44
そもそも、社内システムにバックドアって・・・

社内システムを外部に繋げてる時点でアウトだろ

ビジネスニュース速報がお送りします 2022/03/03(木) 21:42:06.83
ナニコレ
毎月の明細書確認するだけでいいの?
ビジネスニュース速報がお送りします 2022/03/01(火) 14:52:40.93
流出したカード全部再発行だな

再発行費用だけで20億はかかるから、この会社潰れるんじゃね?

ビジネスニュース速報がお送りします 2022/03/04(金) 08:10:14.68
派遣やバイトなどで作業してるのにバックドアなど疑う前に人間な(笑)
タイトルとURLをコピーしました