クレジットカード決済基盤を提供する「メタップスペイメント」は28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表しました。
流出した恐れがあるのは2021年8月2日〜22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件です。
同社は、サーバへの不正ログイン、SQLインジェクション、バックドアの設置などの外部からのサイバー攻撃を受けたとして警察に被害届を出しました。
メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる – ITmedia NEWS
https://t.co/erI6akqsSD pic.twitter.com/fxe0t1f96j— 世界四季報 (@4ki4) February 28, 2022
これにより、メタップスペイメントのクレジット決済サービスを利用していた、日本赤十字社やAKB48グループチケットセンターなど、多数の団体や企業が謝罪のプレリリースを公開しています。
特に日本赤十字社に至っては、寄付の際に利用されたクレジットカード情報が5238件も流出した可能性があるとのことです。
クレカ情報流出の恐れで謝罪企業続々 AKB、公共施設、赤十字、チケットサイトなど メタップス不正アクセス問題https://t.co/grl39h2pYl pic.twitter.com/6qajIkRYqY
— ITmedia NEWS (@itmedia_news) February 28, 2022
過去の記事でも述べましたが、企業の個人情報流出は、中国や韓国、あるいは名簿業者などに情報を横流しするために、意図的に発生させていることが判明しています。
○【李家のSNS】LINEが国内5万人の決済情報などを誤って「GitHub」にアップロード 個人情報の漏えいは創価企業のお家芸
○【黒幕は孫正義】日本人の個人情報を韓国・中国に横流ししていた「LINE」と渦中にある「UUUM」は一心同体だった!!
メタップスもまた、もれなく創価企業であり、2015年に竹中平蔵を経営顧問に招き入れた上、中国・韓国とズブズブの関係にありますので、今回流出したクレジットカード情報も詐欺などの犯罪に利用される可能性があります。
メタップスが更なる情報流出。
日本生命でも最大約1.5万件のカード情報流出。https://t.co/3MF535R3nXhttps://t.co/0tdxbQ0as2
大きなやらかしなのに、株価が落ちないと話題🤔https://t.co/fOITgmFGUj
メタップスの経営顧問は竹中平蔵。
過去にRAPTブログに対して嫌がらせをしてきた事がある。 https://t.co/O1p5dU7bYE pic.twitter.com/uuaeSpf6xJ— mayu (@lemonade_u_u) March 1, 2022
しかもメタップスは、「PCI DSS」の認証を受けており、機密認証データの保存を禁止されているにもかかわらず、クレジットカード情報を保存していたことから、やはり最初から第三者にデータを横流しする目的で、不正に利用者のデータを収集していた可能性があります。
メタップスの事例から、これらの認証は飾りでしかないことが、利用者視点でも明らかになってしまう pic.twitter.com/5u3WMm02vB
— あいぼう (@aibou) February 28, 2022
セキュリティコードまで漏洩させといて(≒セキュリティコードを決済代行業者が保持している)、PCI DSS認証になってるのほんと舐めてるな。認証マークの有無で安全性担保できないじゃんな。
— もっち (@advanced_bear) February 28, 2022
メタップスのクレジットカード決済サービスの情報流出https://t.co/4Q9HzNBGFd
ってなぜ「カード番号」を保存していたんだろう?
保存してはいけなかったのでは?クレジット取引セキュリティ対策協議会はカード情報の
「非保持化」または「PCI DSS準拠」を、実施することを
要請しています。— y “masa” x / x„ɐsɐɯ„ʎ (@ymasax) February 28, 2022
人々の個人情報を勝手に収集し、犯罪に利用する全ての創価企業、そして竹中平蔵をはじめとした李家一族に厳正な裁きが下りますことを心から祈ります。
○【日本郵便の信用失墜】顧客延べ21万4000人分の口座番号や取引金額などの重要な個人情報を紛失 役員らは厳重注意のみでお咎めなし
コメントを書く