【国技】システム監査で決済システムに脆弱性発見→隠蔽してカード決済事業者の認証取得→クレカ情報流出 [448456117]

このスレへの固定リンク： http://5chb.net/r/poverty/1656848288/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 464e-BcSn)2022/07/03(日) 20:38:08.69ID:8uiGBQV00●?2BP(2000)

脆弱性情報を隠匿、被害後の原因調査もなし……　クレカ情報漏えいのメタップス子会社に行政指導

（前略）

　メタップスペイメントは2021年10月から22年1月にかけて、カード情報管理システムへの不正ログインやSQLインジェクション攻撃、バックドアの設置などのサイバー攻撃を受けた。これにより、暗号化されたクレジットカード番号と有効期限、セキュリティコード、復号鍵を盗まれた。

　流出したとみられる情報は当初約46万件としていたが、漏えい元のデータベースには合計約288万件のカード情報が保存されていたことが分かった。

　同社の決済システムは「会費ペイ」「イベントペイ」などの一部システムを除いてクレジットカード決済事業者向けの情報セキュリティ基準「PCI DSS」に準拠しているとされていた。しかし、実際には社内の情報共有が不十分で監査機関にシステム更新などの事実が伝わっていなかった部分があったという。

　メタップスペイメントは18年6月に、加盟店向けアプリを委託先事業者のシステムから自社システム内に移設した。移設に関する稟議書は代表取締役も確認していたが、関係部署や職員には適切に情報共有されず、監査機関に移設の事実が伝わらなかったため、監査対象から外れる監査漏れが発生した。

　同社では監査機関に提出するため決済システムの脆弱性検査も行っていた。その際「Midium」「High」レベルの脆弱性も複数検出されたが、報告書を改ざんし、これを報告しなかったという。

　情報セキュリティ担当役員はこの事実を認識していたとみられるが、他の経営陣には報告していなかった。内部監査機能も働いておらず、他の経営陣は情報漏えい事件発生後の調査でこの事実を知ったとしている。

　また、決済システム運用にかかる業務の遂行記録もなく、運用中に発生した警告も適切に確認しておらず、21年10月にSQLインジェクション攻撃を受けた際には事後調査も行っていなかったという。

https://www.itmedia.co.jp/news/spv/2207/01/news141.html

2番組の途中ですがアフィサイトへの転載は禁止です (ﾜﾝﾐﾝｸﾞｸ MMfa-BMHF)2022/07/03(日) 20:41:31.23ID:6dIyUQDwM

メタップさあ

3番組の途中ですがアフィサイトへの転載は禁止です2022/07/03(日) 20:42:55.97ID:XPPAkpW+

日本しぐさいいね

4番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 2f60-wS8D)2022/07/03(日) 20:43:08.66ID:xBlSMVgp0

マジでひどいな
行政指導って別に廃業させられるとかじゃないんだろ

5番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 06a2-95AQ)2022/07/03(日) 20:43:51.78ID:eqUkR8G+0

メターップス

6番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 2356-zTOL)2022/07/03(日) 20:48:54.60ID:umulpwjs0

今どきSQLインジェクションに素通りするシステムってなんだよ

7番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MMc6-Ba5E)2022/07/03(日) 20:54:38.10ID:azxSBeFkM

和田さんは知らん顔なの？

8番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW c6ed-nlLN)2022/07/03(日) 20:57:03.17ID:p3Yf0n4E0

報告書改ざんするくらいなら最初から脆弱性検査やらなきゃよかったのに

9番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 878f-UWIi)2022/07/03(日) 20:57:37.45ID:JLNNIOui0?2BP(1000)

修正すりゃいいだけなのに報告書を改ざんするって完全に悪意だろ
なんじゃこの企業

10番組の途中ですがアフィサイトへの転載は禁止です (ﾄﾞﾅﾄﾞﾅｰ MMc6-HQOJ)2022/07/03(日) 21:02:39.53ID:21oG3PiJM

隠蔽改ざんは国技だから仕方ないね

11番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6b7f-60V6)2022/07/03(日) 21:04:18.32ID:QcLrXSbm0

偽造捏造

12番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6baf-c8Yn)2022/07/03(日) 21:11:42.05ID:Maak7iku0

ありったけの金をかき集め
クレカ情報流しに行くのさ
うわぁうわぁ和田く～ん
う～わぁ～

13番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ c788-u2XW)2022/07/03(日) 21:12:45.52ID:fEsaV9DV0

和田洋一ってスクエニに居たあいつかよ

14番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 27d3-PAFZ)2022/07/03(日) 21:44:42.57ID:EeR3ruao0

Springとか使ってればSQLインジェクションなんて勝手に塞いでくれるのに

15番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 9f23-u2XW)2022/07/03(日) 21:46:47.01ID:MjWpSaDx0

ここまでやりたいほうだいなのも珍しいっつうかありえねえレベルだなｗｗｗ

16番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 6f87-N4RM)2022/07/04(月) 01:23:52.92ID:wHCw7oz40

家畜は食うのって言う奴が絶対に食べてるわけだね

17番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ a3c8-eH3W)2022/07/04(月) 02:51:56.99ID:FstPzVhA0

功利主義は人間は倫理観の奴隷ではないと思うが、困らないのはネトウヨだけ

18番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 7f23-LpL/)2022/07/04(月) 04:15:16.94ID:9+Grw7bJ0

5人の苦痛の方が長期的には無理、でいいじゃん

19番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8aaf-iXqK)2022/07/04(月) 10:24:08.31ID:gIyTQyTe0

罰しろよ

20番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW bb55-+ACd)2022/07/04(月) 16:00:08.16ID:RQjZGvLs0

ここ元エニックス和田の会社だよね
だっさ

21番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 8fa2-6Wi4)2022/07/04(月) 16:07:02.24ID:DXHVzVf30

諸々CIOで握り潰されてたってことになってるけど
社長が全く知らなかったってホントかよ

TOPへ TOPへ 　

		ブックマークへ