自動ニュース作成G
「EVANGELION STORE」で不正アクセス クレジットカード情報1万7828件に流出の可能性
https://nlab.itmedia.co.jp/nl/articles/2111/30/news196.html
2021-12-01 13:23:56
>公表が遅れた理由については、不確定な情報の公開は混乱を招くため、対応準備を整えてからの告知が不可欠であると判断したと説明。
>発表まで時間を要したことについて「深くお詫び申し上げます」と謝罪しています。
セキュリティコードまで流出しているのでアレ。
・セキュリティコードってそもそも保存しちゃいけないんじゃなかったっけ
・PCI-DSS的にダメです。独自システムとか組んじゃうとそういう目に合うので、流通系や大手スーパーや量販店の系列とかならともかく、小さい所は既存の支払いシステムを複数使うのがオススメなんだけど、古い発想の出資者が多いのかねぇ。
・流出させる(個人情報を売る)ために保存してたのでは?
・ちなみに自分は、クレカを登録する必要があるサイトは極力使わない。サイトでPCI-DSS認証を確認できないと信用ならん。自社ブランドのクレカを発行してる所は多分大丈夫と思う。なので課金タイプのbitcashとpaypal使える所、最近だと AmazonPayや ApplePayが使える所を利用してる。クレカ登録はヨドバシとAmazonぐらい。
・流出した結果の損害は過失が無ければクレカカード会社が持つんだから、大手のクレカ会社なら支払明細以外気にしなくていいのに。楽天ですら、異常な金額、異常な場所での使用に問い合わせがあったと聞くし。
・一度、セキュリティーコード含めて流出の被害にあった。「怪しい決済がある。」と速攻でカード会社から連絡来て、その日のうちにカード停止になったぞ。カード会社も必死よ。