「体臭対策ドットコム」でカード情報流出 29
ストーリー by nagazou
あらら 部門より
あらら 部門より
福井市に拠点を置く体臭対策関連サービス「ベネフィット-イオン」は9月4日、自社のECサイト「体臭対策ドットコム」が不正アクセスを受け、顧客のクレジットカード情報244件が漏えいした可能性があると発表した。漏えいした情報には、カードの有効期限とセキュリティコードも含まれている可能性があるという(ベネフィット-イオンリリース、ITmedia)。
2023年3月17日、一部のクレジットカード会社から、クレジットカード情報の漏洩懸念について連絡を受け、同日に「体臭対策ドットコム」でのカード決済を停止した。第三者調査機関による調査が5月19日に完了。その結果、2022年11月5日から2023年3月17日までの期間においてクレジットカード情報が漏洩、顧客情報が不正利用された可能性があることが確認されたとしている。
2023年3月17日、一部のクレジットカード会社から、クレジットカード情報の漏洩懸念について連絡を受け、同日に「体臭対策ドットコム」でのカード決済を停止した。第三者調査機関による調査が5月19日に完了。その結果、2022年11月5日から2023年3月17日までの期間においてクレジットカード情報が漏洩、顧客情報が不正利用された可能性があることが確認されたとしている。
ペイメントアプリケーションの改ざんが行われたため (スコア:0)
そろそろ抜本的な対策が普及してくれてもいいと思うんだ。
Re: (スコア:0)
普及すべきその「抜本的な対策」とは?
Re: (スコア:0)
サイバー・ノーガード戦法を許さないことかな。
「不正アクセスした第三者に改竄されての漏洩なので、サイト運営も被害者です」みたいな部分を法的に認めなくする。
Re: (スコア:0)
みたいな部分を法的に認めなくする。
ご自分で「みたいな」と言っちゃってる時点で、
法的な定義は難しいだろうってことに気づきましょうよ。
Re: (スコア:0)
改ざん検知サービスとか?
Re: (スコア:0)
あとはアプリケーションやストレージのリードオンリー化(ライトプロテクト)とか。
物理キーを利用した暗号化ソリューションやデジタル署名ソリューションなんかもあったら面白そうだね。
とりあえず遠隔(ネットワーク経由)で書き換えできないようにしたり書き換えたら無効になったりしたら改ざんできない。
Re: (スコア:0)
デプロイのたびにデータセンターまで出向いてストレージを物理的に引っこ抜いて入れ替えるのか…。私は遠慮しておきます
Re: (スコア:0)
最近はクラウドばかりで聞かなくなったけど、データセンターならリモートハンド契約とかあるでしょ?
それこそ専用アプライアンスでライトプロテクトスイッチ付きが開発されるとかさ。
Re: (スコア:0)
サイト毎に別々の支払画面があると、サイト自体が改竄されると裏でどう保存されてるかなんてわかんないんだよね。
3Dセキュアあったとしても、番号取られるのは同じだし。
時々見かける事前に明示許可したときしか決済通さないようなサービスを使うか、
いっそやめてQRとかコンビニ払いにしぼる?
Re:ペイメントアプリケーションの改ざんが行われたため (スコア:1)
中国ではクレジットが普及しなくて、常に前払いかキャッシュだったんですが
今そっちのほうがセキュリティ的に優れているという状況。
ネット販売もQR(支払いは全部財布アプリを経由)ですから
Re: (スコア:0)
コンビニで出すか機械に読み込ませるQRコードや番号が改ざんされてるかも
Re: (スコア:0)
3DセキュアもURLバーを非表示にされると正当なものか確認しようがないんだけどね。
で、アプリ内で表示する場合は当たり前のように非表示だし、ブラウザにリダイレクトする場合でもご丁寧に非表示にしてる。
フィッシングサイトに誘導されてても気付ける手段がないって、設計した奴はバカなのかと。
Re: (スコア:0)
現金の転送テクノロジが望まれる。
Re: (スコア:0)
小規模小売はガチガチの対策費用を広く薄くサービスに転嫁できなくてECを維持できなくなりそうなので、通販は大手しか使わない自己防衛でええのでは。
Re: (スコア:0)
今時はカード番号非通過対応してるのが普通じゃないの?
決済代行側からJSとHTML読み込んで送信みたいな作りが普通なような
セキュリティコード (スコア:0)
って、保存しちゃいけない情報ですよね。
まだこんな認識の人がいるのね (スコア:0)
ここ10年くらいの手口は
決済関連ページを改ざん
↓
本来の決済情報送信先と「平行して」不正な情報収集先に決済情報送信
なので元サイトで保存してない情報もそのまま流出してます。
決済自体は成功するから不正発覚まで時間がかかっている傾向。
今回の件もカードが不正利用されたことにイシュアが気づいて初めてサイト改ざんが発覚してます。
脇が甘い (スコア:0)
情報セキュリティのケアが不十分であるため、顧客情報がワキガのように漏洩してしまった不快な出来事です。
企業はこのような臭い問題を未然に防ぐため、セキュリティ対策をしっかりとデオドラントして信頼性を保つべきです。
Re: (スコア:0)
>セキュリティ対策をしっかりとデオドラントして信頼性を保つべきです。
脇が甘いが、ワキガはキツかったか・・・
Re: (スコア:0)
脇が甘いから、開口部(傷口?)も大きくなり、ワキガの被害も拡大
Re: (スコア:0)
だが臭いはすっぱい
# 蓋をしてしまおう
口臭対策ドットコム (スコア:0)
ってのはないのかい
Re: (スコア:0)
あー、そこに無ければ無いですね〜
Re: (スコア:0)
ここ数日、スマホの広告で歯石がどうのとかクソ汚い動画映像を見せられるのが繰り返し出てくる。
ふつう小さく出てるはずの「この広告を出さない」ボタンみたいなのもない。
マジ勘弁してほしい。
あと鼻の角栓広告、おまえもだ! 汚いんだよ!
Re: (スコア:0)
そういう広告が必要なやつだと世の中に認知されてるだけなのに。。。
Re: (スコア:0)
こういうコメントしてくるやついると思ったよ。心が汚いんだよ!
Re: (スコア:0)
必要なわけねーだろ。
広告に使われてるようなレベルって極貧を除けばとっくに歯医者に掛かってる状態。
あと角栓とかシミとか至ってはコラなので詐欺で検挙しろって次元。
Re: (スコア:0)
トラッキングが正確だと思ってるアホ発見
くさそう (スコア:0)
くさそう