小学館が運営する「BOOK SHOP小学館」に不正アクセス。5年間に1000件以上のクレジットカード情報が流出、不正利用も

ニュー速＋

2020.11.16 21:47

1 : 2020/11/16(月) 20:56:20.97 ID:yqQGeAzP9: https://www3.nhk.or.jp/news/html/20201116/k10012715721000.html
大手出版社「小学館」の関連会社が運営するオンラインショップのシステムが不正アクセスを受け、
ことし6月までの5年間に1000件以上のクレジットカード情報が流出し、不正に利用されたおそれがあることが分かりました。

流出したのは「小学館パブリッシング・サービス」が運営するオンラインショップ「BOOK SHOP小学館」を利用した顧客の
クレジットカードの情報です。
会社によりますと、利用者1036人分のカードの氏名、カード番号と有効期限、それにセキュリティコードが流出したということです。
会社では、ことし6月にクレジットカード会社から、サイトを利用した人の情報が流出しているおそれがあるという指摘を受け、
調査を進めてきました。
その結果、システムのサーバーに不正アクセスがあったことが分かり、2015年4月13日から、ことし6月15日までの5年間に、
このサイトでクレジットカード決済を行った一部の利用者の情報が流出し、不正に利用されたおそれがあるということです。
会社は6月からサイトの運用を停止していて、情報が流出したおそれのある利用者に、個別に連絡をとるとともに、
システムの安全対策を強化するなどして、再発防止に努めていくとしています。
2 : 2020/11/16(月) 20:57:01.20 ID:si3JKQ+Z0: (´・ω・`)ぬるぽ
13 : 2020/11/16(月) 21:02:06.37 ID:vvEBq2y20: >>2
ガっ！くしゅうと科学！
21 : 2020/11/16(月) 21:03:05.78 ID:syzakgHp0: >>13
節子、それ学研や
3 : 2020/11/16(月) 20:57:21.73 ID:XmYjIsmN0: ガバガバ
4 : 2020/11/16(月) 20:58:52.20 ID:TMsYEbPn0: > セキュリティコードが流出したということです。
どうせまた、ログに全部流し込んでて、それを
読まれたんだろうな
5 : 2020/11/16(月) 20:59:26.61 ID:/WAq+iVU0: ＞2015年4月13日から
ｗｗｗ
6 : 2020/11/16(月) 20:59:54.23 ID:/O27l4230: >>1
なんでセキュリティコードが保存されてんだ
12 : 2020/11/16(月) 21:00:45.88 ID:HGOz47Mg0: >>6
ジャップだから
16 : 2020/11/16(月) 21:02:46.09 ID:nyUtTJ170: >>6
それな
やばいじゃん
22 : 2020/11/16(月) 21:04:07.08 ID:m/7ng7e70: >>6
データベースには保存されてない
しかし、クレーム対応用に、全てのやり取りをログに残してて
それを読まれるという、毎度おなじみのパターン
7 : 2020/11/16(月) 20:59:57.00 ID:LAivwAvn0: Bookはshopよりstoreなイメージ
9 : 2020/11/16(月) 21:00:27.73 ID:HGOz47Mg0: 管理できないんだから支払いはアマゾンPAYとかにしてほしいね
10 : 2020/11/16(月) 21:00:28.62 ID:p0W1kZnd0: 散々言われてるのに未だにセキュリティコード保存は逮捕していいレベル
11 : 2020/11/16(月) 21:00:36.73 ID:9vGekq/O0: 何気に最悪クラスの流出じゃねえか
社長はクビだな
14 : 2020/11/16(月) 21:02:27.85 ID:/fVlXF4l0: こういうの見ると、サイト制作者と不正アクセス者がつるんでるんじゃないかと疑ってしまうわ。
15 : 2020/11/16(月) 21:02:36.51 ID:syzakgHp0: セキュリティコードを保存することは厳禁なのに、それをやってたということはマズいね
17 : 2020/11/16(月) 21:02:49.31 ID:EirFQu9G0: ネットで少額のもの買うならウェブマネーとかアマゾンギフト券とか
ああいうのが便利じゃろ
コンビで買えるしなあ
(´・ω・｀)
18 : 2020/11/16(月) 21:02:50.40 ID:NzRSfuFw0: ドミニオン最低だな
19 : 2020/11/16(月) 21:02:53.11 ID:F3oayvt+0: こう言うのって脆弱性がつかれたのそれとも管理者パスが割れちゃったの？
20 : 2020/11/16(月) 21:02:54.65 ID:1yOG+qfB0: ドラえもんくらいしか読むもんない
小学館なんか
23 : 2020/11/16(月) 21:04:21.19 ID:PogyPYOT0: >>1
よくまぁ５年も隠し通したな。
不正利用されてて『知らなかった』が通用すると思ってる情弱が、なぜ公表する気になったんだ？
27 : 2020/11/16(月) 21:07:27.85 ID:FctaJ3oY0: >>23
カプコンさんがやらかしたので、今なら公表しても大きなニュースにならないと思ったんだろうよ
24 : 2020/11/16(月) 21:05:30.31 ID:GRdvvZnd0: ぶっちゃけクレカ情報漏れたところで実害ないんじゃないの
不正利用は補償されるし
26 : 2020/11/16(月) 21:06:35.97 ID:syzakgHp0: >>24
カード番号が変わるからクソ面倒くさい　めっちゃ実害ある
28 : 2020/11/16(月) 21:08:01.81 ID:jZ6vwCn90: >>24
不正利用で口座を空にされて他の引き落としできなくなったらブラックリストに載っちゃう
25 : 2020/11/16(月) 21:06:28.84 ID:W62jGNB10: セキュリティコードの保存は禁止されているのにまだやってるアホいたのか
29 : 2020/11/16(月) 21:09:22.27 ID:F3oayvt+0: >>1
五年間も流出を承知で隠して営業していたんだw
30 : 2020/11/16(月) 21:11:31.92 ID:syzakgHp0: >>29
いや、気が付いてなかったんだろう
それもひどい話ではあるが
31 : 2020/11/16(月) 21:19:35.58 ID:1yoJwCIy0: 小学生が運営するに見えてそらそうやろとおもった
32 : 2020/11/16(月) 21:20:03.37 ID:a347s8+Z0: >>1
こんな怪しいサイト使う馬鹿が悪い
33 : 2020/11/16(月) 21:22:17.78 ID:j8NiQXbr0: 低賃金使い捨てジャップランドでは
どこもかしこも、社に利益を産まないシステム部門は
バイトやハケンが設計してるからなｗ
５年後のマイナンバーだろなｗｗｗｗ
34 : 2020/11/16(月) 21:34:37.77 ID:72nVTvDD0: またセキュリティコード保存してたのかよ
さんざん問題になってるだろうに
35 : 2020/11/16(月) 21:37:45.13 ID:TYlmAf050: 犯人、頭いいな