メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベー
株式会社メタップスペイメントの運営する決済代行システムから約288万件のクレジットカード情報が漏洩した不正アクセス事件について、第三者委員会の報告書および経済産業省の行政処分(改善命令)があいついで公開されました。 第三者委員会調査報告書(公表版) クレジットカード番号等取扱業者に対する行政処分を行いました (METI/経済産業省) 本稿では、主に第三者委員会の調査報告書(以下「報告書」と表記)をベースとして、この事件の攻撃の様子を説明します。 システムの概要報告書にはシステム構成図やネットワーク構成図は記載されていないため、報告書の内容から推測によりシステムの構成を以下のように仮定しました。 図中のサーバー名は報告書の記載に従っています。以下、概要を説明します。 サーバ名概要 A社アプリ一般社団法人A 会員向け申込みフォーム 経産省改善命令では、「同社とコンビニ決済に係る契約を締結してい
経済産業省は、本日、割賦販売法に基づくクレジットカード番号等取扱業者である株式会社メタップスペイメント(法人番号9011101027550)に対し、同法第35条の17の規定に基づく改善命令を発出しました。 1.事業者の概要 (1)名称:株式会社メタップスペイメント(以下「同社」という。) (2)代表者:代表取締役 和田 洋一 (3)所在地:東京都港区港南二丁目16番1号 品川イーストワンタワー7階 (4)事業内容:決済代行業等 2.処分内容 割賦販売法(昭和36年法律第159号。以下「法」という。)第35条の17に基づく改善命令 法第35条の16に規定するクレジットカード番号等の漏えい、滅失又は毀損の防止その他のクレジットカード番号等の適切な管理のために必要な措置として、以下の措置を講じること。 同社が同社とクレジットカード決済に係る契約を締結しているクレジットカード等購入あっせん関係販売
【スイーツパラダイス オンラインショップ】不正アクセスによる個人情報漏えいの可能性のあるお客様へのお詫びとお知らせ | 公式スイーツパラダイス
【スイーツパラダイス オンラインショップ】不正アクセスによる個人情報漏えいの可能性のあるお客様へのお詫びとお知らせ 2022.06.07 ニュース 2022年6月7日 お客様各位 井上商事株式会社 弊社が運営する「スイーツパラダイス オンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ このたび、弊社が運営する「スイーツパラダイス オンラインショップ」におきまして、第三者による不正アクセスを受け、
クレジットカード基盤を提供するメタップスペイメント(東京都港区)が不正アクセスを受け、カード情報最大46万件が流出した可能性のある問題に関連して、2月28日、AKB48グループや日本赤十字社、チケットサイトなどが、「情報流出の可能性がある」としてユーザーに対して謝罪した。 28日までに謝罪のプレスリリースを公開したのは、AKB48グループチケットセンター、福山市スポーツ協会(広島県)、日本赤十字社、謎解き脱出ゲーム企画の「SCRAP」(東京都渋谷区)、神奈川県作業療法学会、映画館「KBCシネマ」(福岡市)、映像制作などを手掛ける「デジタルSKIPステーション」(埼玉県川口市)、映画館「CINEMA CITY」など。 これらの企業や団体は、メタップスペイメントのクレジット決済サービス「トークン方式」や「イベントペイ」「会費ペイ」などを利用してチケット代や会費、寄付金の受け取りなどを行っていた
この度、当社が利用しております、決済サービス会社「株式会社メタップスペイメント(以下「MP社」)」にて情報流出の事象が発生し、下記のお客様がカード情報流出懸念の対象になることをご報告させていただきます。 シネマシティの個人情報データベースからの流出はございません。 ご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 対象期間:2021/10/14~2022/01/25 対象のお客様:上記期間にカード情報を入力して決済を利用されたお客様 ※「前回のカードで決済する」ボタンでご予約いただいたお客様、会費の自動更新のお客様は含まれません。 対象情報:カード番号・有効期限・セキュリティコード ※氏名、住所、電話番号、メールアドレス等の個人情報は含まれません。 ◆情報流出概要 当社が採用しているMP社のカード決済サービス内にある一部アプリケーションに潜在していた脆弱性を侵入
福岡銀行の取り付け騒ぎの風説の流布、デマ元の神真都Qの岡本一兵衛さんが偽計業務妨害の疑いで当然のごとく逮捕される
いつも黒沢ともよ「toi toi toi」をご利用いただきまして誠にありがとうございます。 黒沢ともよ「toi toi toi」にご登録いただく際に決済に使用されているWEBシステム「メタップスペイメント決済サービス」におきまして、 クレジットカード決済のセキュリティ上の懸念が発生し、現在、一部サービスにおきましてクレジットカード決済機能一時停止及び第三者機関による調査が実施されているとの一報がメタップスペイメントより届きました。 具体的には、「メタップスペイメント決済サービス」を通して決済に使用したクレジットカードにおいて、不正利用が疑われるケースが発生しているとのことです。 本件について、当運営事務局ではユーザー様クレジット情報は一切保持していないため、メタップスペイメント決済サービスに対し、状況報告を求めたところ、現在調査中であり現時点では不正利用とメタップスペイメント決済サービスの
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
メタップスペイメント不正アクセス事件の第三者報告書から攻撃の模様を読み解く
クレジットカード番号等取扱業者に対する行政処分を行いました (METI/経済産業省)
クレカ情報流出の恐れで謝罪企業続々 AKB、公共施設、赤十字、チケットサイトなど メタップス不正アクセス問題
【重要】決済サービス会社におけるクレジットカード情報流出懸念のご報告
中国ルートIR誘致贈収賄事件、メタップス元執行役員・鄭希さんが華麗なる転落 : 市況かぶ全力2階建
黒沢ともよスペシャルエリア「toi toi toi」