computer_crime (1)
1: 記憶たどり。 ★ 2020/11/16(月) 20:56:20.97 ID:yqQGeAzP9
https://www3.nhk.or.jp/news/html/20201116/k10012715721000.html

大手出版社「小学館」の関連会社が運営するオンラインショップのシステムが不正アクセスを受け、
ことし6月までの5年間に1000件以上のクレジットカード情報が流出し、不正に利用されたおそれがあることが分かりました


https://www3.nhk.or.jp/news/html/20201116/K10012715721_2011162015_2011162044_01_03.jpg

流出したのは「小学館パブリッシング・サービス」が運営するオンラインショップ「BOOK SHOP小学館」を利用した顧客の
クレジットカードの情報です。

会社によりますと、利用者1036人分のカードの氏名、カード番号と有効期限、それにセキュリティコードが流出したということです。 








トップページクレッジットカード > 【悲報】『クレカ不正利用』小学館が運営する「BOOK SHOP小学館」に不正アクセス。5年間に1000件以上のクレジットカード情報が流出、不正利用も




6: ニューノーマルの名無しさん 2020/11/16(月) 20:59:54.23 ID:/O27l4230
>>1
なんでセキュリティコードが保存されてんだ

16: ニューノーマルの名無しさん 2020/11/16(月) 21:02:46.09 ID:nyUtTJ170
>>6
それな
やばいじゃん

22: ニューノーマルの名無しさん 2020/11/16(月) 21:04:07.08 ID:m/7ng7e70
>>6
データベースには保存されてない

しかし、クレーム対応用に、全てのやり取りをログに残してて
それを読まれるという、毎度おなじみのパターン

23: ニューノーマルの名無しさん 2020/11/16(月) 21:04:21.19 ID:PogyPYOT0
>>1
よくまぁ5年も隠し通したな。
不正利用されてて『知らなかった』が通用すると思ってる情弱が、なぜ公表する気になったんだ?

27: ニューノーマルの名無しさん 2020/11/16(月) 21:07:27.85 ID:FctaJ3oY0
>>23
カプコンさんがやらかしたので、今なら公表しても大きなニュースにならないと思ったんだろうよ

45: ニューノーマルの名無しさん 2020/11/17(火) 02:31:20.18 ID:7yusgr7p0
>>27
そゆことな

29: ニューノーマルの名無しさん 2020/11/16(月) 21:09:22.27 ID:F3oayvt+0
>>1
五年間も流出を承知で隠して営業していたんだw

30: ニューノーマルの名無しさん 2020/11/16(月) 21:11:31.92 ID:syzakgHp0
>>29
いや、気が付いてなかったんだろう
それもひどい話ではあるが

32: ニューノーマルの名無しさん 2020/11/16(月) 21:20:03.37 ID:a347s8+Z0
>>1
こんな怪しいサイト使う馬鹿が悪い

47: ニューノーマルの名無しさん 2020/11/17(火) 03:03:41.18 ID:vtU2KxPV0
>>1
セキュリティコードは保存するなって規約だろーに

3: ニューノーマルの名無しさん 2020/11/16(月) 20:57:21.73 ID:XmYjIsmN0
ガバガバ

4: ニューノーマルの名無しさん 2020/11/16(月) 20:58:52.20 ID:TMsYEbPn0
> セキュリティコードが流出したということです。

どうせまた、ログに全部流し込んでて、それを
読まれたんだろうな

5: ニューノーマルの名無しさん 2020/11/16(月) 20:59:26.61 ID:/WAq+iVU0
>2015年4月13日から

www

7: ニューノーマルの名無しさん 2020/11/16(月) 20:59:57.00 ID:LAivwAvn0
Bookはshopよりstoreなイメージ

8: ニューノーマルの名無しさん 2020/11/16(月) 21:00:26.18 ID:yIj1u8/R0
なぜ小学館が、クレジットカード情報を保管してるの?

注文者の個人情報と一緒に、クレジットカード情報を、ウェブのデータベースに入れてたの?

セキュリティ的に、問題あるんじゃないの?
不正に使用されたなら、小学館が賠償すべきだよね?
カード会社は被害者だよね

9: ニューノーマルの名無しさん 2020/11/16(月) 21:00:27.73 ID:HGOz47Mg0
管理できないんだから支払いはアマゾンPAYとかにしてほしいね

10: ニューノーマルの名無しさん 2020/11/16(月) 21:00:28.62 ID:p0W1kZnd0
散々言われてるのに未だにセキュリティコード保存は逮捕していいレベル

11: ニューノーマルの名無しさん 2020/11/16(月) 21:00:36.73 ID:9vGekq/O0
何気に最悪クラスの流出じゃねえか
社長はクビだな

14: ニューノーマルの名無しさん 2020/11/16(月) 21:02:27.85 ID:/fVlXF4l0
こういうの見ると、サイト制作者と不正アクセス者がつるんでるんじゃないかと疑ってしまうわ。

17: ニューノーマルの名無しさん 2020/11/16(月) 21:02:49.31 ID:EirFQu9G0
ネットで少額のもの買うならウェブマネーとかアマゾンギフト券とか
ああいうのが便利じゃろ
コンビで買えるしなあ
(´・ω・`)

19: ニューノーマルの名無しさん 2020/11/16(月) 21:02:53.11 ID:F3oayvt+0
こう言うのって脆弱性がつかれたのそれとも管理者パスが割れちゃったの?

20: ニューノーマルの名無しさん 2020/11/16(月) 21:02:54.65 ID:1yOG+qfB0
ドラえもんくらいしか読むもんない
小学館なんか

24: ニューノーマルの名無しさん 2020/11/16(月) 21:05:30.31 ID:GRdvvZnd0
ぶっちゃけクレカ情報漏れたところで実害ないんじゃないの
不正利用は補償されるし

26: ニューノーマルの名無しさん 2020/11/16(月) 21:06:35.97 ID:syzakgHp0
>>24
カード番号が変わるからクソ面倒くさい めっちゃ実害ある

28: ニューノーマルの名無しさん 2020/11/16(月) 21:08:01.81 ID:jZ6vwCn90
>>24
不正利用で口座を空にされて他の引き落としできなくなったらブラックリストに載っちゃう

49: ニューノーマルの名無しさん 2020/11/17(火) 09:04:47.31 ID:UHhrVN9k0
>>24
カード会社が不正利用をなかなか認めないって話がある
客側に不備があったとか抜かして補償しない
損保会社と同じでカネ払いしない詐欺だよ

50: ニューノーマルの名無しさん 2020/11/17(火) 10:41:39.67 ID:BVbjoE5b0
>>49
そりゃ自分で使っておきながら盗まれたとかほざく奴がいるからだわ
言い値で補償してたらやってけない
カード屋じゃなくてそういう奴に文句言うべき

25: ニューノーマルの名無しさん 2020/11/16(月) 21:06:28.84 ID:W62jGNB10
セキュリティコードの保存は禁止されているのにまだやってるアホいたのか

31: ニューノーマルの名無しさん 2020/11/16(月) 21:19:35.58 ID:1yoJwCIy0
小学生が運営するに見えてそらそうやろとおもった

34: ニューノーマルの名無しさん 2020/11/16(月) 21:34:37.77 ID:72nVTvDD0
またセキュリティコード保存してたのかよ
さんざん問題になってるだろうに

35: ニューノーマルの名無しさん 2020/11/16(月) 21:37:45.13 ID:TYlmAf050
犯人、頭いいな

36: ニューノーマルの名無しさん 2020/11/17(火) 00:02:29.86 ID:G67I9azC0
カプコンも大概だがこれは当局がお灸据えないとだめなやつでは

39: ニューノーマルの名無しさん 2020/11/17(火) 02:00:45.38 ID:cTyZvNpe0
たすけて!ドラえもん

40: ニューノーマルの名無しさん 2020/11/17(火) 02:09:30.66 ID:eR5TAq+V0
どんだけ放置してんだ

41: ニューノーマルの名無しさん 2020/11/17(火) 02:21:51.46 ID:kbcALzDD0
出版社なんて、大抵は文系が主流なんだし
セキュリティ感性ないわ、非効率だわ
日本の現状の象徴みたいなもんだわね

42: ニューノーマルの名無しさん 2020/11/17(火) 02:23:44.29 ID:wydlog8Q0
5年間放置で何の賠償金も支払わないのかな?

10年前くらいにソニーのps3でも
情報流出があったけど
、指定のアニメの期間限定無料視聴くらいしか
補償が無かったみたいだし…w

個人情報保護法とは一体何なのか?

43: ニューノーマルの名無しさん 2020/11/17(火) 02:24:14.72 ID:E1eyJDmD0
クレジットカードは理論上使用が出来なくなる

44: ニューノーマルの名無しさん 2020/11/17(火) 02:25:50.59 ID:wydlog8Q0
キャッシュレス社会は情報漏洩が基本みたいだね。

46: ニューノーマルの名無しさん 2020/11/17(火) 02:33:40.41 ID:zy0zcUJV0
セキュリティコード保存するとか馬鹿すぎ

48: ニューノーマルの名無しさん 2020/11/17(火) 03:12:59.00 ID:kHoqEmvU0
これは小学館側もアレじゃないか

51: ニューノーマルの名無しさん 2020/11/17(火) 20:05:34.92 ID:9ATSc/Lk0
カード使ったらその都度カード消去してもこの場合ダメなの

52: ニューノーマルの名無しさん 2020/11/18(水) 01:13:24.99 ID:cjkibi9B0
クレカってセキュリティコードがカードに書いてある時点で欠陥なのになぜ書くんだ?
暗証番号入れなくてもカード払い出来る店があるのは何で?

53: ニューノーマルの名無しさん 2020/11/18(水) 01:19:25.82 ID:mYlUxFyT0
>>52
セキュリティコードは暗証番号とは違ってカードの実在確認として使われる
つまり、本人認証ではない

54: ニューノーマルの名無しさん 2020/11/18(水) 01:24:58.47 ID:cjkibi9B0
>>53
あれがわかれば他人のカードでネットショッピング出来るじゃん

55: ニューノーマルの名無しさん 2020/11/18(水) 08:02:56.92 ID:vVAx6nx70
>>54
そう、だからセキュリティコードは本人認証ではなくてカードの実在確認のためだと言ってる
この違いはわかるよね?

56: ニューノーマルの名無しさん 2020/11/18(水) 08:28:25.96 ID:Qa/ivUmo0
なんで決済代行使わないの?
決済代行業者に払う金をケチるため?

ケチった結果がこれかwwwwwwwww

58: ニューノーマルの名無しさん 2020/11/18(水) 12:52:25.68 ID:FehYzkTW0
>>56
1000×500円で済むなら安いもんよwww

57: ニューノーマルの名無しさん 2020/11/18(水) 08:37:07.21 ID:TimSOfdd0
コンビニ払い以外はしないこと

59: ニューノーマルの名無しさん 2020/11/18(水) 14:23:46.30 ID:e/H4bIPg0
決済代行は使ってるっぽい

https://www.itmedia.co.jp/news/articles/2011/16/news121.html

>発表が遅れた理由については「決済代行会社と協議した結果、不確定な情報の公開は混乱を招くとの説明を受け、調査結果やカード会社との連携を待つことにしたため」と説明している。

決済代行を使ってたにもかかわらず
なぜカード情報を自前のデータベースに保存してたのかは言及なし

60: ニューノーマルの名無しさん 2020/11/18(水) 15:06:05.15 ID:xmzhpklB0
なんの為にセキュリティコード保存してんだよ
責任者も逮捕しろ

61: ニューノーマルの名無しさん 2020/11/18(水) 21:09:01.64 ID:STWnly6B0
これだけナメてるのに注目度低いな

62: ニューノーマルの名無しさん 2020/11/18(水) 21:21:25.78 ID:aCfSXuMj0
顧客対応が済んでから公表ということか。

15: ニューノーマルの名無しさん 2020/11/16(月) 21:02:36.51 ID:syzakgHp0
セキュリティコードを保存することは厳禁なのに、それをやってたということはマズいね

引用元 : https://asahi.5ch.net/test/read.cgi/newsplus/1605527780/