ネット通販システム会社「ジェネシス・イーシー」、クレジット情報1万件流出 セキュリティーコードも [無断転載禁止]©2ch.net [402859164]->画像>7枚

このスレへの固定リンク： http://5chb.net/r/poverty/1504166400/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 63a2-Fjc5)2017/08/31(木) 17:00:00.36ID:YlDziXjk0?2BP(1000)

クレジット情報1万件が流出　ネット通販システム会社 - 共同通信 47NEWS
https://this.kiji.is/275888030548035066

不正アクセスによるカード情報流出に関するお知らせとお詫び - ジェネシスECセンター
http://www.genesis-ec.com/

2. 流出したカード情報について

（１）対象となるカード情報

�@流出したカード情報（最大9,458件）

・2017年3月23日〜5月18日の期間に対象のショッピングサイトにてクレジットカード決済をご利用された方が対象です。
・流出した情報の内容はクレジットカード番号、有効期限、セキュリティコードです。
・対象のクレジットカード番号の一部にて不正被害が発生しております。
・対象の方につきましては、ご購入時にいただいておりますメールアドレス宛にメールにてご案内させていただきます。メール配信は8月29日を予定しております。
・対象となるショッピングサイトは以下となります。
　　・もぐもぐ共和国（株式会社アレルギーヘルスケア）
　　・造花ドットコム（有限会社アイリス）
　　・シティ・ガス（株式会社シティネット）
　　・ＭｏｔｏＪａｍ（有限会社エイメント）
　　・幸せの銘酒市川（有限会社市川商店）
　　・フォグ（有限会社フォグリネンワーク）
　　・テンテンの森（株式会社マルト）
　　・ウッドデッキ・ＤＩＹのリーベ（株式会社リーベ）
　　・オンラインワッシーズ（株式会社鷲谷商店）
　　・ＣＡＦＥ工房（株式会社セイコー珈琲）
　　・箔座（箔座株式会社）
　　・Bigsnet（株式会社ノア・コーポレーション）
　　・健康惣菜　知久屋　本店（株式会社知久）
　　・全農食品　ふるさと倶楽部（全国農協食品株式会社）
　　・ファンタジーワールド（株式会社ファンタジーワールド）
　　・自然食品・有機米　かねこや（株式会社金児商店）
　　・佐野屋酒店（株式会社クラビシュ）
　　・ふたきや（株式会社ふたきや）

�A流出した可能性のあるカード情報（最大4,581件）

・今回の調査により、弊社サーバ内に過去クレジットカード決済をご利用されたお客様のクレジットカード番号が不適切に保存されていたことが発覚いたしました。
・2009年3月以前に対象のショッピングサイトにおいてクレジットカード決済をご利用された方の一部が対象です。対象有無のご確認につきましては、お手数をお掛けし大変恐縮ですが、末尾のお問い合わせ先にご連絡いただきますようお願いいたします。
・流出した可能性のある情報の内容はクレジットカード番号、有効期限、セキュリティコード、カード名義人名、電話番号です。（2009年3月以前の情報）
・対象のクレジットカード番号において、現時点では不正被害は確認されておりません。
・対象となるショッピングサイトは以下となります。
　　・もぐもぐ共和国（株式会社アレルギーヘルスケア）
　　・幸せの銘酒市川（有限会社市川商店）
　　・フォグ（有限会社フォグリネンワーク）
　　・テンテンの森（株式会社マルト）
　　・ウッドデッキ・ＤＩＹのリーベ（株式会社リーベ）
　　・e-たおるや.com（株式会社アンドー）
　　・本間アニマルメディカルサプライ本店
　　（ワールドワイドペットコミュニティーケーションズ有限会社）
　　・ICI石井スポーツ（株式会社ICI石井スポーツ）
　　・ファンタジーワールド（株式会社ファンタジーワールド）
　　・自然食品・有機米　かねこや（株式会社金児商店）
　　・ナチュメディカ（西本貿易株式会社）
　　・チャックボックス

2番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲWW ff85-EZuv)2017/08/31(木) 17:02:43.41ID:tfqReLYW0

2009年3月以前って、どうやって今頃発覚したんよ

3番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 2337-sIJH)2017/08/31(木) 17:04:13.77ID:vQHl+Rd+0

だからさあ
なんでセキュリティコードをシステム側で保存してるのよ

4番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 0385-zeSX)2017/08/31(木) 17:04:35.11ID:7GCYNrbz0

楽天みたいな軒貨しサイトかな?

5番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 63a2-AxdT)2017/08/31(木) 17:06:17.96ID:8KohOKDf0?2BP(3333)

>>3
これまじでなんでなんだろ？
詳しい人いないのかな

6番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲWW cf78-eySv)2017/08/31(木) 17:06:54.17ID:idmBftdZ0

セキュリティコード保存の時点で被害者ヅラできないな

7番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲWW ff85-EZuv)2017/08/31(木) 17:07:41.39ID:tfqReLYW0

>>3
本来DBで持たず 毎回ユーザに入力させてカード会社に認証かけるんだっけ？

8番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 430f-LIOm)2017/08/31(木) 17:07:59.91ID:S2LpFPQY0

ろくに会社情報もないじゃないか

9番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 2337-sIJH)2017/08/31(木) 17:11:27.78ID:vQHl+Rd+0

調べたら保存してはならないって規約にあるじゃねえか

10番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲWW ff85-EZuv)2017/08/31(木) 17:15:06.97ID:tfqReLYW0

何もわからん発注元の上役が「顧客の利便性向上！」とか言ってシス屋に実装させたんかね
んでシス屋が漏洩の危険性でゴネると「漏洩するようなシステムなぞ要らん！」でゴネて、、

11番組の途中ですがアフィサイトへの転載は禁止です (ｻｻｸｯﾃﾛﾛ Spc7-iF3T)2017/08/31(木) 17:15:34.70ID:rVLWlpW9p

こういうのがあるからWeb Payment APIが普及しないといけない
Apple Payとかああいうやつ

12番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6f14-NTp/)2017/08/31(木) 17:17:05.64ID:+UBm2AK90

ケンモジのデビットカードは？

13番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Saa7-Slvu)2017/08/31(木) 17:20:39.17ID:9IvAE/n1a

CVVは保存しちゃダメなはずだろ
カードが正規か確認した段階で破棄すべき情報だろ、なんで記録残ってんだよ？

最近はある程度のセキュリティ基準を満たす、例えばAmazonとかだとCVVなしで即時カード会社に問い合わせて有効性をチェックし、カード番号がなんらかの理由で再発行されても自動で新番号がサイトに配信されるシステムなんかもある。

一度情報漏れやらかすと、カード決済代理店契約が強制終了されてネット通販サイトとしては完全に終了する。俺が昔カード決済サイト作ってた頃はCVVなんてなかったから、カード会社と専用線で繋がってる決済会社のAPIを所定の方式で呼ぶだけだった。
カード番号をランダムで生成するプログラムによる被害が世界中でバカみたいな金額まで達してようやくCVVがついた。CVVは物理的にカード裏面を見られないと突破できないというセキュリティシステムのため、ネット側で保存すると意味がないんだ。
大昔はhttpsのない平文通信で余裕でカード番号やり取りしてて、そこから漏れてたりした。暗号化通信は通信路を暗号化するだけの話で、サイトに侵入されたら終了。侵入を前提として暗号化したシステムを作ると、侵入されないシステム作れとか言われるんだよな…

14番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MM67-FjDG)2017/08/31(木) 17:21:12.45ID:SHo4cQ3bM

>>5
月額課金なんかの時手抜きしてるんだろ

15番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 3330-vnCf)2017/08/31(木) 17:25:57.14ID:dMGjH1xc0

セキュリティコード保存しちゃいけないのに保存してるクソサイトだったのか
ふざけるなよ

16番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 6f14-6h2J)2017/08/31(木) 17:31:08.79ID:Iy+XVdpZ0

セキュリティコードは保存しないように決まっているのに無視する会社多いな
個別に罰則無いんだっけ

17番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲWW 6f9a-4UQn)2017/08/31(木) 17:31:10.84ID:Lcd8UkbG0

石井スポーツ利用してるケンモメンいそう

18番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7fee-iev6)2017/08/31(木) 17:31:51.51ID:jw+CED7Z0

毎度毎度なんだけど、なんで流出させる奴らってセキュリティコード保存してるんだｗ

19番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 63a2-AxdT)2017/08/31(木) 17:32:37.80ID:8KohOKDf0?2BP(3333)

おれのいつも使ってるデリヘルなんて、
一度も流出したことないぞ
完璧なセキュリティだよ

20番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟﾌﾟ Sd1f-nZMq)2017/08/31(木) 17:35:57.01ID:83kSuxPxd

わざとネットに放流したなんとかちゃんねるよりマシ

21番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲWW ff85-EZuv)2017/08/31(木) 17:36:38.72ID:tfqReLYW0

クレカ認証部は作ったこと無いんだけど
余計なリクエストを数多く飛ばすとペナルティ食らったりするんかな？
それを防止する為に入力は毎回させるけどリクエスト飛ばす前に内部でチェック入れてる、とか

22番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ ff02-bdum)2017/08/31(木) 17:38:26.69ID:rTai4cKq0

セキュリティコードって保存したらだめなやつじゃね
なんで流出してるの

23番組の途中ですがアフィサイトへの転載は禁止です (ｽｯｯﾌﾟ Sd1f-vISv)2017/08/31(木) 17:38:49.02ID:OrN3jFJqd

こんな糞みたいな通販サイト利用してないからどうでもいい

24番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｶｰ Sa07-0fVZ)2017/08/31(木) 17:42:55.50ID:yGjW95Rva

もぐもぐとかfogとか有機野菜とか意識高い系ショップばかりやな

25番組の途中ですがアフィサイトへの転載は禁止です (ｻｻｸｯﾃﾛﾙ Spc7-kM8u)2017/08/31(木) 18:20:21.88ID:S2oR/8LNp

ゴミの様な会社だな
その分野に特化してなくてはならない立場だろ

26番組の途中ですがアフィサイトへの転載は禁止です2017/08/31(木) 18:29:24.49ID:pFfkI3U20

セキュリティコード保存とかマジで死ねよ
CEO以下役員全員死刑にしろ

27番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ c34f-+McN)2017/08/31(木) 18:35:51.16ID:AqJc4qDh0

大丈夫かよニップ
Aliさんに教えた方がまだ安心じゃねーか

28番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｶｰ Sa07-UQ5O)2017/08/31(木) 18:56:24.00ID:dJw9H0FAa

>>13
めっちゃ早口で言ってそう

29番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲWW ff5f-ik/c)2017/08/31(木) 19:00:28.28ID:dUi/7hM20

ナチュラムとか好日山荘もここ使ってたよな
石井もだしアウトドアモメン死亡だろ

30番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sd1f-Z5y1)2017/08/31(木) 19:01:42.55ID:6ekiJRidd

ここ調べたらECユニオン（知ってる人は知ってるアウトドア系通販ナチュラム運営）の子会社なんだけど
その繋がりが両者のホームページどこにも記載なくて
ジェネシス・イーシーのサイトには会社所在地の記載すらねーんだよなあ

何で隠すんだろ

31番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sd1f-Z5y1)2017/08/31(木) 19:03:23.07ID:6ekiJRidd

あ、俺そういえばナチュラムの会員だったわ
忘れてた

32番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ b324-hNQT)2017/08/31(木) 19:09:00.82ID:XPyg0WjS0

カード番号とセキュリティーコードをそのまま自社サイトDBに保存するんじゃねーよ
基準満たしてる決済代行会社とか使ってカード番号非保存しろや

33番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ a3c4-/HSL)2017/08/31(木) 19:12:22.36ID:IRFEszjO0

>>13
さすがにSSL非対応時代じゃ話が古すぎるだろ

34番組の途中ですがアフィサイトへの転載は禁止です (ｽｯｯﾌﾟ Sd1f-Z5y1)2017/08/31(木) 19:17:34.18ID:BUoj2RQVd

価格コムで最安の弱小ECって
こういうのがあるから信頼できないよな
ちょっと高くたってamazon楽天ヨドバシのほうが信用できる

35番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 63ce-WcSR)2017/08/31(木) 19:21:16.01ID:VCyRh3Mh0

>>7
顧客IDみたいなのを決済会社から受け取って、それを保存して再課金する
クレジットカード番号やセキュリティコードを保存する必要なんか無い

36番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6fa9-4lrQ)2017/08/31(木) 19:26:17.40ID:R2yrqUuu0

>>19
スターペイメントから流出する情報って価値たかそう

TOPへ TOPへ 　

		ブックマークへ