アカウント名:
パスワード:
なんとかしなさいよ!
パターン阿呆 ですな。
パスワードは言うに及ばず、クレジットカードのセキュリティコードまで保持していたとか、まずその時点で弁護の余地なし。
脊髄反射はやめましょうね。
>同社に確認したところ「同ECサイトでは、顧客のカード情報は保持していなかった」としており、原因はサイトの改ざんという。>「不正アクセスにより、カード決済時に会員情報と認証情報を収集するための悪性ファイルとコードが(ECサイトのペイメントアプリケーションに)設置されたため、第三者にカード情報が漏えいした可能性がある」と説明する。
認証画面はもうカード会社に用意してもらったものしか使えなくしたほうが良いんじゃないか…
サイト内のコードを書き換えられてたとかもっと最悪やんけ!!
脊髄反射で誰かを罵倒する人はこういう人なんだなって思った
会話能力がフルセットで備わってないのかもね最低限それっぽさだけ確保した人間LITE版って感じでさ
もうこの手のニュースのお約束パターンになってるな# 今回もあるかなと見に来てみればやっぱりあるという。期待を裏切らないな!
設計上保持してない。プログラム改竄されたので、カード番号を入力するフォームからカード会社に渡す前に盗むようにされたと思われる。この手の改ざん問題、潔くトークン型決済諦めて、リダイレクト型にしないと解決しなさそう。エンドユーザーに選ばせてくれたら良いのだけど。
Q.流出した可能性がある情報は何ですか?弊社は、システム上クレジットカード情報は一切保持しておりませんが、第三者によるプログラム改ざんが行われたため、以下の情報を不正に取得された可能性があると指摘されております。・「クレジットカード名義人」・「クレジットカード番号」・「有効期限」・「セキュリティコード」・ログオンID(EVANGELION STORE(オンライン)会員用メールアドレス)・パスワード(EVANGELION STORE(オンライン)会員用)
引用元 : https://www.evastore.jp/ [evastore.jp]
情報ぬかれるより、もっとスッポスポだったという訳だな。
リダイレクトというかリンク型の決済にしても、偽のカード情報入力画面を作り込まれてそこから入力されたカード情報を抜かれた後、決済失敗したので再度こちらから、といった感じで正規のフローに流れるところまで作り込まれて被害にあった事例が実際あるので完璧では無い。
セキュリティ専門家の徳丸氏の最近のコメントどうぞ。
セキュリティコードの漏洩は数年前からむしろ普通です。パスワードの漏洩が最近の傾向ですね [twitter.com]
@stachyon お気持ちはわかりますが、クレジットカードを使うのであれば、むしろカード情報は保存した方が漏洩しにくいですよ。今どき、カード情報が盗まれるのは保存データではなく、入力画面からなので、入力頻度が低い方が盗まれにくいです [twitter.com]
入力画面からって選択肢として出すのが大半なんだから、今回みたいにプログラム改竄される事態だと画面経由でなく正規の取得方法で密かに取得されてしまうんでないの?
そこは結局の所あっちを取ればコッチがたたずでクレジットカードのカード情報を保存せずいちいち入れさせるようになったので偽入力画面が流行っただけかも。業者毎にカードを登録できるようにする。ただし業者カード会社間での照合は業者とカード番号の組み合わせ毎に発行される番号かなんかで行うとかにすれば解決する?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
使途 不明 (スコア:2)
なんとかしなさいよ!
Re:使途 不明 (スコア:-1)
パターン阿呆 ですな。
パスワードは言うに及ばず、クレジットカードのセキュリティコードまで保持していたとか、まずその時点で弁護の余地なし。
Re:使途 不明 (スコア:2, 参考になる)
脊髄反射はやめましょうね。
>同社に確認したところ「同ECサイトでは、顧客のカード情報は保持していなかった」としており、原因はサイトの改ざんという。
>「不正アクセスにより、カード決済時に会員情報と認証情報を収集するための悪性ファイルとコードが(ECサイトのペイメントアプリケーションに)設置されたため、第三者にカード情報が漏えいした可能性がある」と説明する。
Re: (スコア:0)
認証画面はもうカード会社に用意してもらったものしか使えなくしたほうが良いんじゃないか…
Re: (スコア:0)
脊髄反射はやめましょうね。
サイト内のコードを書き換えられてたとかもっと最悪やんけ!!
Re: (スコア:0)
脊髄反射で誰かを罵倒する人はこういう人なんだなって思った
Re: (スコア:0)
会話能力がフルセットで備わってないのかもね
最低限それっぽさだけ確保した人間LITE版って感じでさ
Re: (スコア:0)
もうこの手のニュースのお約束パターンになってるな
# 今回もあるかなと見に来てみればやっぱりあるという。期待を裏切らないな!
Re:使途 不明 (スコア:1)
設計上保持してない。
プログラム改竄されたので、カード番号を入力するフォームからカード会社に渡す前に盗むようにされたと思われる。
この手の改ざん問題、潔くトークン型決済諦めて、リダイレクト型にしないと解決しなさそう。
エンドユーザーに選ばせてくれたら良いのだけど。
Q.流出した可能性がある情報は何ですか?
弊社は、システム上クレジットカード情報は一切保持しておりませんが、第三者によるプログラム改ざんが行われたため、以下の情報を不正に取得された可能性があると指摘されております。
・「クレジットカード名義人」
・「クレジットカード番号」
・「有効期限」
・「セキュリティコード」
・ログオンID(EVANGELION STORE(オンライン)会員用メールアドレス)
・パスワード(EVANGELION STORE(オンライン)会員用)
引用元 : https://www.evastore.jp/ [evastore.jp]
Re: (スコア:0)
情報ぬかれるより、もっとスッポスポだったという訳だな。
Re: (スコア:0)
リダイレクトというかリンク型の決済にしても、
偽のカード情報入力画面を作り込まれてそこから入力されたカード情報を抜かれた後、
決済失敗したので再度こちらから、といった感じで正規のフローに流れるところまで作り込まれて
被害にあった事例が実際あるので完璧では無い。
今はセキュリティコード漏洩が普通 (スコア:0)
セキュリティ専門家の徳丸氏の最近のコメントどうぞ。
Re: (スコア:0)
入力画面からって選択肢として出すのが大半なんだから、今回みたいにプログラム改竄される事態だと画面経由でなく正規の取得方法で密かに取得されてしまうんでないの?
Re: (スコア:0)
そこは結局の所あっちを取ればコッチがたたずでクレジットカードのカード情報を保存せずいちいち入れさせるようになったので偽入力画面が流行っただけかも。
業者毎にカードを登録できるようにする。ただし業者カード会社間での照合は業者とカード番号の組み合わせ毎に発行される番号かなんかで行うとかにすれば解決する?