脆弱性情報を隠匿、被害後の原因調査もなし…… クレカ情報漏えいのメタップス子会社に行政指導

経済産業省は6月30日、不正アクセスやSQLインジェクション、バックドア設置などの攻撃を受けクレジットカード情報を流出させたとして、クレジットカード決済システムを提供するメタップスペイメント（東京都港区）に行政指導したと発表した。同社は情報セキュリティの監査において、脆弱性情報やシステム変更の事実を適切に共有していなかったことが分かった。 関連記事：メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる 経済産業省は、カード情報の適切な管理に必要な措置として、速やかな再発防止策の実施、情報漏えい対策の実施状況の確認、内部監査機能の強化と作業の属人化の解消、抜本的な運営体制の再構築、経営責任の明確化などを求めた。 メタップスペイメントは2021年10月から22年1月にかけて、カード情報管理システムへの不正ログイ

[osugi3y]

よく分からんがセキュリティコードがネット上でバレるのは良くねえんじゃねえか？

[hiroomi]

“情報セキュリティ担当役員はこの事実を認識していたとみられるが、他の経営陣には報告していなかった。”共有して行動に起こすとお金が発生するけど、どうするつもりだったんだろう。縦割り。

[kuroyagi-x]

情報セキュリティマネジメントがメタメタップス。