ブックマーク / www.metaps-payment.com (1)

  • 不正アクセスによる情報流出に関するご報告とお詫び | 株式会社メタップスペイメント

    2022年2月28日 各位 株式会社メタップスペイメント 代表取締役社長 和田洋一 不正アクセスによる情報流出に関するご報告とお詫び 2022年1月25日「不正アクセスに関するご報告とお詫び」にて、中間のご報告と共にトークン方式のクレジットカード決済サービスの停止をお知らせしました。 今般、第三者専門調査機関によるフォレンジック最終報告書を受領し、社内調査も完了いたしましたので、下記の通り事態の概要および当面の対処、今後の対応についてお知らせいたします。 関係する皆様方に多大なご迷惑をおかけしましたことを、心よりお詫び申し上げます。 1. 件の概要 弊社決済データセンターサーバー内に配置された一部のアプリケーションの脆弱性を利用され、不正アクセスが行われました。攻撃は、2021年8月2日から2022年1月25日にわたって以下の事項が複合的に行われ、決済情報等が格納されているデータベースに

    yu_fuk
    yu_fuk 2022/03/01
    SQLインジェクションは以前から周知されたシステム脆弱性の1つだが、そこが補強されないまま不正アクセスを許してしまったのは痛い。ひとまず今後の対応を見守るしかないがシステム刷新は要検討では?
  • 1