• はてなブックマーク
  • テクノロジー
  • メタップスペイメントの情報流出についてまとめてみた - piyolog
  • Twitterでシェア
  • Facebookでシェア

メタップスペイメントの情報流出についてまとめてみた - piyolog

テクノロジー カテゴリーの変更を依頼 記事元:piyolog.hatenadiary.jp
適切な情報に変更
417users がブックマーク コメント 45
    共有

    • 記事へのコメント45

    • 注目コメント
    • 新着コメント
    その他
    new3
    待ってた。まとめも大変だったけどこれからの追記も大変そう・・・お疲れさまです。

    その他
    hobbiel55
    「これまでも年1回で訪問審査、アプリケーション脆弱性診断を実施。四半期毎にネットワーク脆弱性診断を実施」←いったいどこの会社がPCI DSSの監査をしてたんだろうね? そっちの名前も公表すべきだろ。

    その他
    nmcli
    ECサイトの情報流出と比べ、決済代行会社のインシデントはやはり影響範囲が超広いということを痛感。企業が導入できる決済代行会社は意外と選択肢が少ないという点においても本件は重要。

    その他
    korilog
    該当期間に利用してたら流出の可能性のあるメタップスペイメント利用サービスと、ユーザーに注意喚起してるだけのカード系のサービスは分けて見たいなぁ。

    その他
    ikura_chan
    これ、本来はメタップスがやるべきお仕事なのでは…

    その他
    tengo1985
    会社まとまってるのいい。 あと立川シネマシティも。 https://ccnews.cinemacity.co.jp/info_20220228/

    その他
    kazkun
    不正利用発覚は即日だろうからセキュリティコード保管期間は2ヶ月だったんじゃないかと推測できる。それを短期間と言ってしまって良いのだろうか。PCI DSS ICMS-PCI0079 なので認証機関はICMS。

    その他
    kuzumaji
    おぉめちゃくちゃお疲れ様です… メタップスペイメントのページ見ても加盟店舗一覧などが見れるわけで無いので自分が該当サービス使用したか確認出来ないの困ってたのでありがたい…

    その他
    rzi
    自分も抜かれました。流出懸念は12月15日に来てたのに、わからないからって放置して1月25日になってやっとサービス止めた。1ヶ月以上放置された。そのせいでorz

    その他
    bluescreen
    アップルがあったから焦ったけど、Appleではなくアパマンショップの会社か!

    その他
    Ni-nja
    私が食らったのはアップリンクで、この規模だからそこのせいではないとはいえ告知タイトルに情報流出や決済、不正アクセスといった文言を入れてないから受け手がスルーしそう。本当に最悪な運営体制なんだな

    その他
    miguchi
    “メタップス”

    その他
    gfx
    決済サービス史に残る大事件になったなあ。

    その他
    castle
    「メタップスペイメントは決済情報などが格納されたデータベースへ不正アクセスが行われクレジットカードを含む情報流出が判明したと公表~関連する情報をまとめ」「バックドアの存在が確認」「便乗詐欺の注意喚起」

    その他
    adsty
    複合的な攻撃を半年間も受けていた。

    その他
    dltlt
    「これまでも年1回で訪問審査、アプリケーション脆弱性診断を実施。四半期毎にネットワーク脆弱性診断を実施。」

    その他
    bluescreen
    bluescreen アップルがあったから焦ったけど、Appleではなくアパマンショップの会社か!

    2022/03/05 リンク

    その他
    stealthinu
    メタップスの調査報告ページで一番上が社内管理システムの脆弱性が挙げられてるからそこから入られたんだろうな。PCに侵入後社内システムの脆弱性突いて入ったとかなんだろうか。

    その他
    kamm
    相変わらず力作だ

    その他
    otation
    近所のコワーキングスペースからメールは来たけど、公式サイト上には漏洩したって書いてない。当然この一覧にも載ってないから、ここにないからと言って安心はしない方が良い

    その他
    ciel18m
    わかりやすくて助かります。セキュリティコードえぐ。

    その他
    d6rkaiz
    サービス利用元一覧がえぐい。アップルがAppleじゃなくてよかった。

    その他
    t_motooka
    まとめ、ありがたい。

    その他
    akishin999
    “不正アクセスはメタップスペイメントの決済データセンターサーバー内の一部アプリケーションに存在したSQLイン”

    その他
    tomemo508
    ありがとうございます。私がたまたま使った某不動産会社の初期費用の支払いがカード決済のみでそこがメタップスペイメントの某サービスを利用していた、ということが理解できました。

    その他
    Tezcatlipocasan
    やられ放題よくばりセット

    その他
    areyoukicking
    うーん。なんで警告来てから止めるのにこんな時間かかったのかな。。

    その他
    kuzumaji
    kuzumaji おぉめちゃくちゃお疲れ様です… メタップスペイメントのページ見ても加盟店舗一覧などが見れるわけで無いので自分が該当サービス使用したか確認出来ないの困ってたのでありがたい…

    2022/03/05 リンク

    その他
    kuracom
    セキュリティコードを一時保存する仕様、通信不調でリトライする時用とか? > “セキュリティコードが対象項目に含まれた理由は承認処理が行われる際データベースで短期間保持される実装”

    その他
    htnmiki
    一度対策完了したあとにバックドアの存在を確認とかきついな……

    その他
    QueSTioN
    たすかる可能性高くてたすかる。

    その他
    tekitou-manga
    該当期間に決裁なきゃ大丈夫なの?Appleでしたかどうかなレベルだけど(見過ごしてなければ)。ちゃんと明細みとかないとなぁ

    その他
    skur2
    サービス利用元のアップルはドキッとしたけどAppleじゃなかった

    その他
    degucho
    改めて豪快さにビビるとともに停止の遅さが目に付くな

    その他
    sorshi
    “株式会社メタップスペイメントにおける情報流出に関する発表について”

    その他
    yahsusu
    短期なら保管保存じゃないってどういうことなん。どうせトークンの中にセキュリティコード含めてトークンの有効期限切れで削除してただけでしょ。

    その他
    cardmics
    なんかメタップスって聞いたことない弱小会社がやらかしただけだろ…って思ってる人は多いかもしれないが、この手の情報流出は他の大手決済会社でも起こりうる内容なんだよね。現状はいたちごっこ。

    その他
    rzi
    rzi 自分も抜かれました。流出懸念は12月15日に来てたのに、わからないからって放置して1月25日になってやっとサービス止めた。1ヶ月以上放置された。そのせいでorz

    2022/03/04 リンク

    その他
    vanish_l2
    一番やられたらあかんとこがやられたという認識

    その他
    tacamula
    SQLインジェクション、内部システム侵入、バックドア設置か… | 各カード会社のお知らせはシステム利用してたのか会員への周知のどっちなんだろう | まとめ助かる

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    メタップスペイメントの情報流出についてまとめてみた - piyolog

    2022年2月28日、メタップスペイメントは決済情報などが格納されたデータベースへ不正アクセスが行われク...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.