ヤマダ電機のクレジットカード情報流出事件、「セキュリティコードを保存」の誤解広がる（篠原修司） - エキスパート - Yahoo!ニュース

ヤマダ電機が5月29日にクレジットカード番号が流出した恐れがあると発表した件において、同社に対し「セキュリティコードを保存していたのか」と誤解にもとづく批判が広がっています。 原因はアプリケーションの改ざんによるもの 発表によると、流出した恐れがある情報は「クレジットカード番号」、「有効期限」、「セキュリティコード」の3つです。 かなりクリティカルな漏洩であり、「セキュリティコード」まで含まれていたことから「保存が禁止されているセキュリティコードを保存しているなんて！」という批判につながっているようです。 しかし、漏洩原因はデータベースへの不正アクセスではなく、ペイメント（決済）アプリケーションの改ざんです。 念のためヤマダ電機の広報部にも確認を取りましたが、やはり同社では「セキュリティコードを保持していない」とのことでした。 誤解が広がった原因は報道によるもの では、なぜヤマダ電機の発表

[fukken]

私も最初疑ったが、アプリが改竄されており、かつ特定期間内に登録/変更した人が流出対象、という辺りで推測できた。専門家っぽい事を言いたがるなら、せめて発表内容くらいはちゃんと読めよボンクラどもが。

[snare_micchan]

保存してないと書いてもウソだろって騒ぐ連中が居るからなあ。アプリの改ざんだったことをもっと前面に押し出すべきだったね。

[JULY]

平文のパスワード流出も、実際の認証でその平文パスワードが使われていたと誤解されるのと同じ。具体的な流出経路が不明な時、単純に保存されていたデータが抜かれたと思われがち。

[dorje2009]

ニュースリリースが言葉足らずだからなぁ。発覚の経緯も書いてないし。一般向け周知と攻撃に関する技術情報は分けて書いた方が良いのかしら

[yoiIT]

保持と捉えられる危険性を考慮できない報道だった。

[IGA-OS]

どこで漏れたのか？は大事です

[stp7]

大手メディアはアプリケーションの改竄という情報を載せてないのな。ちゃんと調査して報道して欲しい。

[Lat]

確かにセキュリティーコードの保存について、ニュースで誤解していた。今回のことで誤解が解けたのは良いのだけど、ヤマダ電機とかって金あるのに改竄検知システムとかって導入してないのかって疑問はある。

[ryuzi_kambe]

ニュース番組のスポーツコーナーや天気予報みたいにこういうインシデントコーナーが淡々とやってたらいいのにな。