Apache Struts 2の脆弱性を突かれて不正アクセス、都税支払いサイトなどからクレジットカード情報72万件が流出した可能性

[burnworks]

GMO-PGのサイトには「PCIDSSに完全準拠した安全なクレジットカード決済」ってでかでかと書いといて「セキュリティコードを保持していることをGMO-PGでは認識していなかった」って…もうあかんやん

[pismo]

「セキュリティコードを保持していることをGMO-PGでは認識していなかった」って、下請けが勝手にやったと責任を押し付けるつもりか？

[halfrack]

"住宅金融支援機構のサイトにおいては、(snip)セキュリティコード、(snip)なども含まれている。" "セキュリティコードを保持していることをGMO-PGでは認識していなかった"

[tenten0213]

Struts2がーというよりセキュリティコード保持しているのが…しかも認識していなかったとか

[windish]

これはきつい…

[nakeddiver]

これは厳しい。。。。

[stealthinu]

『今回の不正アクセス被害で調査するまでセキュリティコードを保持していることをGMO-PGでは認識していなかった』やっぱセキュリティコードまで保持してたのか…　ダメすぎる。

[khtokage]

「セキュリティコードを保持していることをGMO-PGでは認識していなかった」おう、ちゃんと犯人捜しせえよ。

[ardarim]

PCIDSS完全準拠（自己申告）だけど、外部機関の認定は受けてなかった、というオチなのか。そうするとPCIDSS準拠という言い方は信頼度が格段に下がるな。

[kuracom]

うーむ…思いのほか重大事案になってきた ＞ 「今回の不正アクセス被害で調査するまで、セキュリティコードを保持していることをGMO-PGでは認識していなかったとしている」

[Palantir]

https://web.archive.org/web/20161015020135/https://www.icms.co.jp/examination/pcidss/licence.html

[coek]

(ﾉ∀`)ｱﾁｬｰ

[Lat]

行政でGMOと契約してたら仕様書にPCIDSS Ver3.2 に完全準拠を条件にしていたら違約金を伴う契約解除祭りに発展するな。

[yyamano]

“今回の不正アクセス被害で調査するまで、セキュリティコードを保持していることをGMO-PGでは認識していなかったとしている。”

[W53SA]

「今回の不正アクセス被害で調査するまで、セキュリティコードを保持していることをGMO-PGでは認識していなかったとしている。」 PCIDSS Ver3.2 に完全準拠( https://www.gmo-pg.com/security-compliance/pcidss/ )とは・・・

[okbc99]

“今回の不正アクセス被害で調査するまで、セキュリティコードを保持していることをGMO-PGでは認識していなかったとしている。”

[ockeghem]

『今回の不正アクセス被害で調査するまで、セキュリティコードを保持していることをGMO-PGでは認識していなかったとしている』<そういうリスクもありか

[su_zu_ki_1010]

いつも思うんだけど、この手のってどこからどんな形で流出するんだろう？

[arajin]

「GMOペイメントゲートウェイ」

[netbkon]

「カード番号を聞き出そうという電話も」とは､早くも2次被害の可能性が出てるのか・・・・

[azumi_s]

やー、大騒ぎですな。

[jiagm]

はあ？→「調査するまで、セキュリティコードを保持していることをGMO-PGでは認識していなかった」