メタップス、不正アクセスやられ放題　最大46万件のカード番号やセキュリティコード流出か　バックドアやSQLインジェクションの痕跡見つかる

自動ニュース作成Gメタップス、不正アクセスやられ放題　最大46万件のカード番号やセキュリティコード流出か　バックドアやSQLインジェクションの痕跡見つかるhttps://www.itmedia.co.jp/news/articles/2202/28/news099.html2022-03-02 09:14:47＞同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。
＞22年1月中に、外部からデータベースを不正操作するSQLインジェクション攻撃、社内システムへの不正ログイン、バックドアの存在を確認した。
だめやん。ここのひとにはあんま関係ない会社かな？・メタメタやな。・巻き込まれた、会費の切り替えなどの後始末で1日潰れたわ。・決済サービスであって加盟店がどことかは載ってないし、どこの利用者が影響を受けたのかわからんなこりゃ・滋賀県民に多大な被害。https://news.yahoo.co.jp/articles/51cb853a10de1bb9aa6b6b49d3623a3c4ecd5c72・同業者から見ても、不正への対策があまりに杜撰。・#0　影響でかいから関係ある人もいそうだが・親会社はトップページの分かりやすいところにお詫び文載せるべきだと思う・PCI-DSS何してるの？・#5,8 セキュリティコードは「短期間保持していた」https://www.itmedia.co.jp/news/articles/2203/02/news126.html「PCI DSS」では、セキュリティコードを含む「機密認証データ」について、カードの承認処理後は暗号化していても保存してはならないと定められている。・それもあるんだけどさ。PCI-DSSの規定では、定期的にペネトレやる事になってるんだよ。ちゃんと診断してたかって思うのワイだけかね。