クレジットカードのセキュリティコードを保存していたアホなネットショップがまた発見される

1nemo@京都(山口県) [US]2020/09/30(水) 20:06:52.60ID:r5AS4nki0

———-
「東映ビデオ」1万件余のクレジットカード情報流出か

大手映画会社「東映」のグループ会社、「東映ビデオ」は、運営するオンライ
ンショップが不正なアクセスを受け、1万件余りのクレジットカード情報が流
出した可能性があると発表しました。

会社によりますと、不正アクセスの期間は、去年5月27日からおよそ1年間で、
漏れた可能性のある情報は、▽カードの名義人名、▽カード番号、▽有効期限、
▽セキュリティーコードだということです。

会社では、オンラインショップのすべてのサービスを停止するとともに詳しい
状況を調査しています。
———-
https://www3.nhk.or.jp/news/html/20200930/k10012642251000.html
https://shop.toei-video.co.jp

2: ミルテホシン(東京都) [GB]2020/09/30(水) 20:07:24.53ID:06OeFkd+0
ウワァ

3: エルビテグラビル(愛媛県) [GB]2020/09/30(水) 20:08:42.17ID:JsTEoif00
カードの情報丸ごとだね

4: バラシクロビル(ジパング) [DE]2020/09/30(水) 20:08:47.09ID:4FFBG3xt0
保存すんなやボケがコロスぞ!

13: エムトリシタビン(千葉県) [US]2020/09/30(水) 20:13:06.47ID:J/DLY1TL0
>>4
はい通報

93: バロキサビルマルボキシル(大阪府) [TW]2020/09/30(水) 21:22:47.41ID:DaIG4WnC0
>>13
さすがに、4は許容だろ。
セキュリティコード保存とかないわ。

114: ビダラビン(東京都) [MY]2020/09/30(水) 22:36:57.64ID:wL00ThqC0
>>13
お前もついでに死ね

5: ペラミビル(北海道) [ニダ]2020/09/30(水) 20:08:58.09ID:8e9h+f/D0
セキュリティーコード保存したら犯罪にするしかねぇだろ
さっさと法整備しろクソが

11: バラシクロビル(ジパング) [DE]2020/09/30(水) 20:12:35.41ID:4FFBG3xt0
>>5
それ以前にセキュリティ機能ゼロどころかマイナスでしかないセキュリティコード自体を根本から見直した方がいい

今時数字3桁でしかも券面に丸出しとか縄文時代かと

25: ポドフィロトキシン(東京都) [FI]2020/09/30(水) 20:23:39.33ID:SXp06Ff20
>>11
入力時にカードの実物が必要なはずなんだからゼロではないしむしろ必要
セキュリティコードだけで認証することが問題

30: テノホビル(群馬県) [IN]2020/09/30(水) 20:26:59.76ID:O1LK40CB0
>>25
だからネットバンクみたいに認証カードを使えとあれ程ry

38: アメナメビル(福井県) [RO]2020/09/30(水) 20:32:33.72ID:9/fZyPyI0
>>25
そういう低レベルな話はしていないんだよ

馬鹿が喋んな

118: ザナミビル(東京都) [US]2020/09/30(水) 22:50:30.07ID:C+qQoJrU0
>>11
一昨年から令和になったの知らないの?

98: プロストラチン(SB-Android) [US]2020/09/30(水) 21:33:37.86ID:lyzja7C40
>>5
もう保存出来なくなっているぞ

146: いくえちゃん(東京都) [CA]2020/10/01(木) 01:53:50.63ID:YvFiurmw0
>>5
まだ法律にはなってないんだっけ
カード会社側で禁止になってた気がする

172: フクリン(東京都) [CA]2020/10/01(木) 07:27:08.22ID:WypZH0dg0
>>146
でも現に>>1で保存してるじゃん?

16: ダルナビルエタノール(東京都) [MX]2020/09/30(水) 20:15:45.43ID:axy50igP0
平文での保存を禁止する法律を作れよ

128: テラプレビル(北海道) [ニダ]2020/09/30(水) 23:41:21.43ID:gbZwI6kQ0
>>16
平文なにそれって国やで

175: ライオンちゃん(愛媛県) [US]2020/10/01(木) 07:43:20.47ID:u5wdIrNN0
>>128
「へいぶん」って読む人は多いだろうな
正しくは「ひらぶん」

29: ガンシクロビル(北海道) [ニダ]2020/09/30(水) 20:26:11.27ID:HXe6djQ00
普通にAmazonもセキュリティーコード保存してるけどな
ワンクリックでカード払いが出来るってそういうことだろ
問題はセキュリティーが堅牢かどうかだ

31: ソリブジン(ジパング) [ニダ]2020/09/30(水) 20:27:32.94ID:xQZCCYPM0
>>29
尼はいまのところ漏らしてないから
優秀な方だよな

ネットショップでは大きい方だから
黎明期に一回ぐらいは漏らすかなと思ってたが
いまだに漏らしてないから優秀

95: ミルテホシン(茸) [FR]2020/09/30(水) 21:28:17.47ID:JHr6lMLL0
>>31
アメリカ企業は情報盗み盗まれが常態化してるからそもそもまともに社員を信用してないって聞くな、、、、つまり殆ど暗号化して流出してもわからんようにしてるんだろ。

96: ソリブジン(ジパング) [ニダ]2020/09/30(水) 21:30:36.12ID:xQZCCYPM0
>>95
賢いな

平文で情報漏らしまくってる奴は
法律で厳罰を与えてもらいたいわ

39: インターフェロンβ(東京都) [CN]2020/09/30(水) 20:34:01.02ID:ui2DDAaQ0
>>29
どっかの収納代行が担ってるんじゃない?

と思ったけどアマゾンレベルだとアマゾン自体がもってるか、amazon pay あるし。

94: バロキサビルマルボキシル(大阪府) [TW]2020/09/30(水) 21:24:48.79ID:DaIG4WnC0
>>29
それは違う。カード決済において、セキュリティコードはいらない。

32: イドクスウリジン(福岡県) [BR]2020/09/30(水) 20:27:35.28ID:1LBEscU30
Amazonがやらかしたら祭りになるだろうなあ

34: ソリブジン(ジパング) [ニダ]2020/09/30(水) 20:29:25.51ID:xQZCCYPM0
>>32
俺が死亡するレベルw

179: ルネ(ジパング) [US]2020/10/01(木) 08:16:21.98ID:JXkBPidk0
>>32
Amazonの不祥事は
表沙汰にならないから

33: テラプレビル(SB-iPhone) [US]2020/09/30(水) 20:29:20.48ID:GFiFTcyz0
保存してなかったら毎回セキュリティーコードだけ入力?

35: nemo@京都(山口県) [US]2020/09/30(水) 20:30:19.48ID:r5AS4nki0
>>33
小規模なショップはそういうところが多い。

37: エファビレンツ(東京都) [US]2020/09/30(水) 20:31:34.82ID:KpDsK7GF0
その昔、2chの●の販売でも、クレジット番号をセキュリティコード付きで流したな。
しかも、メールアドレスと紐づけして。

セキュリティコードを保存した事業者は二度とクレジット決済をさせないようにしろよ。

130: エファビレンツ(光) [JP]2020/09/30(水) 23:50:43.46ID:kPmW7rKI0
>>37
俺のがもろに載ってた
寒気がしたわ

41: ファムシクロビル(愛知県) [SE]2020/09/30(水) 20:35:34.90ID:j0RBL18d0
セキュリティコードってワンタイムパスみたいにできんのか?

74: アバカビル(大阪府) [CN]2020/09/30(水) 21:02:49.74ID:F3GSLS420
>>41
ゆうちょとかジャパンネットみたいに、ポチーして番号入力でええよね😊

104: ザナミビル(千葉県) [US]2020/09/30(水) 21:39:53.66ID:FmDhyrNC0
>>41
ほんとそれだけで安心感がまるで違う

43: アメナメビル(やわらか銀行) [FR]2020/09/30(水) 20:37:45.31ID:eenLnRln0
おい 尼ゾン お前.。。。

45: ソリブジン(ジパング) [ニダ]2020/09/30(水) 20:38:47.20ID:xQZCCYPM0
>>43
あそこセキュリティコード求めないのは知ってる
万が一漏れたら阿鼻叫喚だな

76: アデホビル(愛媛県) [US]2020/09/30(水) 21:05:01.32ID:yyHPFS9M0
>>45
それで俺は悪用されたよ
Amazon Payでカニと化粧品を10万円分くらい買われてた
尼とカード会社に連絡して返金&カード再発行してもらったけどね
セキュリティコードなしで尼ペイ開設できるんだよな。いまは知らないけど

86: ビクテグラビルナトリウム(SB-Android) [US]2020/09/30(水) 21:15:35.56ID:7frOaLcP0
>>76
悪用した犯人は捕まったの?

44: エファビレンツ(ジパング) [IL]2020/09/30(水) 20:37:55.54ID:0OXFtcjs0
2ちゃんねるもお漏らししたよ

46: バロキサビルマルボキシル(千葉県) [ニダ]2020/09/30(水) 20:39:08.43ID:hcxUia280
>>44
5ちゃんねらーで良かったです
怖いインターネッツもあったもんですね

53: ピマリシン(東京都) [ニダ]2020/09/30(水) 20:46:15.36ID:xJ2HHeOh0
銀行みたいにワンタイムパスワードとかショートメールで認証番号とかそんなん出来ないんかな

56: ソリブジン(ジパング) [ニダ]2020/09/30(水) 20:47:01.95ID:xQZCCYPM0
>>53
今後は複数認証必須だな

62: テノホビル(茸) [US]2020/09/30(水) 20:53:33.68ID:aa5jJliM0
セキュリティコードはなんのためにあるかわからない 手元にクレジットカードがなくてやる犯罪者用か

67: レテルモビル(日本のどこか) [US]2020/09/30(水) 20:57:39.38ID:rysxgUGL0
>>62
マジでそれな、正直保存されるのなら全く意味がないわ、カード屋のセキュアサイトに繋がってログインするヤツ
あれを全部に適用しろやと

68: ビダラビン(ジパング) [US]2020/09/30(水) 20:58:22.62ID:6APqpVLB0
セキュリティコード保存すんなって…
お前ら毎回入力してんのw

81: アデホビル(愛媛県) [US]2020/09/30(水) 21:10:42.91ID:yyHPFS9M0
>>68
カードを登録する場合は登録時に1回のみ、登録してない通販サイトでは毎回入力

77: ポドフィロトキシン(兵庫県) [DE]2020/09/30(水) 21:09:18.68ID:VtN8DpJl0
ネット・ショップ・ボーイズ

82: エファビレンツ(SB-Android) [US]2020/09/30(水) 21:12:24.55ID:U/YFFMZT0
>>77
Let’s make lots of money♪

79: ポドフィロトキシン(神奈川県) [ニダ]2020/09/30(水) 21:10:07.04ID:i3Vk3jR40
セキュリティーコード保存する意味が分からん

悪用以外に用途が無い

85: アデホビル(愛媛県) [US]2020/09/30(水) 21:14:33.93ID:yyHPFS9M0
>>79
システムがカード会社とつながって即時承認するようになってなくてバッチで承認をとるようになっているのかもな。
それまでは保存して置いて承認手続きが終わったら消せばいいんだけどそれをやってないとかね

88: レテルモビル(日本のどこか) [US]2020/09/30(水) 21:16:09.48ID:rysxgUGL0
3Dセキュアを義務化しても良いと思う、今後支那チョンのクソ犯罪者が大きく増えて来そうだし

186: ケロちゃん(東京都) [ES]2020/10/01(木) 09:00:02.43ID:Fn3X47kP0
>>88
でもさ、設定しててもサイトによっては
3Dセキュア画面に行かないこともあるような…

100: ダルナビルエタノール(埼玉県) [KR]2020/09/30(水) 21:35:09.69ID:kVml+Lj70
マックのモバイルオーダーも考えたら一番最初の認証時以外は確認ないからスマホ落としたらおしまいだな

102: レテルモビル(日本のどこか) [US]2020/09/30(水) 21:38:48.35ID:rysxgUGL0
>>100
だから、スマホ自体のセキュリティレベルを上げないといけないんだけどね

116: アタザナビル(大阪府) [US]2020/09/30(水) 22:40:25.11ID:5IRRrKkY0
だからね
ページ改竄されてJavaScript埋め込まれて
カード番号入力した瞬間に他所に転送されるんだから
保存してなくても抜かれるんだよ。

カード番号非保持で安心とか抜かしてたカード会社の怠慢が原因なの。

152: 陸上選手(東京都) [US]2020/10/01(木) 03:01:45.53ID:2nNYMoM+0
>>116
なるほど勉強になるわ。やらないけど。

181: ↑この人痴漢です(茸) [DE]2020/10/01(木) 08:37:17.94ID:MsFP2dCU0
>>116
公式発表で「改ざんや不正プログラム等は発見されませんでした」と書かれているのだが

184: 星ベソくん(福岡県) [CN]2020/10/01(木) 08:53:44.02ID:Vxq1TYgm0
>>181
東映のサイトを改竄しなくても抜く方法あるからだよ

191: さなえちゃん(富山県) [CN]2020/10/01(木) 10:14:31.68ID:T/ytVnDl0
>>181
改竄や不正プログラムを利用せずにデーターが抜けてしまう方がヤバいよな

121: エルビテグラビル(愛知県) [CN]2020/09/30(水) 22:59:20.73ID:Tk5Dwzra0
ネットのクレジットカード決済自体がセキュリティ脆弱すぎると思うんだが
なんでこんなに普及してんだろう?

122: オセルタミビルリン(東京都) [US]2020/09/30(水) 23:19:32.89ID:LWx6IyMA0
>>121
普通のサイトなら非保持非通過にして
決済専用サービスに飛ばす
非保持に対応しない場合はPCIDSSに準拠しなきゃならん
割賦販売法が改正されてとっくに対応してなきゃならんのだが

サボったな

もう移行期限はすぎてるんで
罰金食らう可能性もある

124: バロキサビルマルボキシル(東京都) [RO]2020/09/30(水) 23:27:02.78ID:d9Op9/2i0
普通、中小のネット通販ってカード情報入れると決済代行会社にリダイレクトして通販会社でカード情報はスルーする様になってて保持しないのがセオリーじゃないの?まさか東映ビデオがカード情報持ってたの?

125: イスラトラビル(ジパング) [US]2020/09/30(水) 23:31:25.20ID:fTQvTQhL0
>>124
決済代行のPayPalみたいなの欲しいよな

127: nemo@京都(山口県) [US]2020/09/30(水) 23:35:25.97ID:r5AS4nki0
>>124
セキュリティに投資していない通販会社は収納代行会社をかませるべき
だよな。さもなくばPayPal決済にするか。

131: ネビラピン(光) [IT]2020/09/30(水) 23:51:01.70ID:xAYMc3TG0
こういうことがあるからLINEpayにしとけと
クレカ番号入力するのもキーボードはSimejiにしておけばなお安心だぞ

132: ソリブジン(ジパング) [ニダ]2020/09/30(水) 23:53:41.75ID:xQZCCYPM0
>>131
わざと?
それ一番やってはいけない悪手だけど?

149: はずれ(東京都) [US]2020/10/01(木) 02:26:29.73ID:5U5OBNcw0
通常コンテンツ側でクレカ情報そのものは扱わないだろ
認証サービスに直接投げてそのレスポンスだけで処理するだけ
意図的に収集する仕組みにしない発生し得ない
これは刑事事件だね

151: 陸上選手(東京都) [US]2020/10/01(木) 02:57:41.22ID:2nNYMoM+0
>>149
まあそうだよね。そこまで自前でやってるところって何があるかな?
普通はむしろそんなの怖くて実装躊躇うと思うんだけど。

155: ↑この人痴漢です(茨城県) [US]2020/10/01(木) 05:01:18.81ID:TmJ++O2K0
こういうの怖いからVプリぺしかつかわんのだわ

160: ゆうゆう(大阪府) [NL]2020/10/01(木) 06:07:17.23ID:XwYwOa/00
>>155
そうはいうけど手数料高すぎないか?
こんだけ途中で抜かれるならデビットカードの方が手数料ゼロの分マシな気がしてくるが

157: パナ坊(千葉県) [US]2020/10/01(木) 05:02:43.44ID:DTJOI7rf0
セキュリティコードなくても決済できるよね
アマゾンとか楽天で入力した覚えないよ

164: ポンパ(ジパング) [GB]2020/10/01(木) 07:11:20.72ID:phwxKnpl0
>>157
あれは何なんだろうね
企業の信用度?

165: ポンパ(ジパング) [GB]2020/10/01(木) 07:15:21.06ID:phwxKnpl0
そういえばAmazonってクレカだと1円とか引かれる時あるよね

後で返してくれるけど

あれで不正を確認してんのかね?

170: ティグ(福島県) [ニダ]2020/10/01(木) 07:22:35.58ID:DTyzG8Tl0
>>165
1円オーソリはどこでもやってる
不正の確認じゃなくてカードが生きてるか確認してる

196: TONちゃん(埼玉県) [ニダ]2020/10/01(木) 11:57:04.32ID:QbaGXgTF0
>>165
5年以上前だがPayPalも俺が使い始めた頃はやってたぞ

166: ぴぴっとかちまい(北海道) [US]2020/10/01(木) 07:16:39.23ID:4YTnqCeJ0
運営してる人って
元2chの運営の人?
やらかしたけど、どうなったのかよくわからないよね

167: 黄色いゾウ(滋賀県) [ヌコ]2020/10/01(木) 07:17:35.70ID:rHG2HTgD0
>>166
へー
2ちゃんねるでも盛大なお漏らし騒ぎがあったけど

169: 黄色いゾウ(滋賀県) [ヌコ]2020/10/01(木) 07:20:04.58ID:rHG2HTgD0
クレカは楽天カードでしょう
利用する度にくどいぐらい通知が入るw

173: 都くん(東京都) [RO]2020/10/01(木) 07:30:23.69ID:7+gmra4y0
>>169
だけど店舗側から言わせてもらうと一番トラブル率が高いのも楽天カード。

195: よむよむくん(高知県) [CN]2020/10/01(木) 11:39:55.25ID:s2N6xHKv0
普通セキュリティコードの保存してないもんなの?
俺いつもAmazonで買い物する時に毎回セキュリティコード入力したりしてないけど、それはセキュリティコードが保存されてるからじゃないの?

198: レンザブロー(大阪府) [IT]2020/10/01(木) 13:51:07.00ID:Vj8+9iiP0
>>195
保存しちゃダメになってる
PCIDSSってルールがある

199: どんぎつね(兵庫県) [ニダ]2020/10/02(金) 03:28:48.48ID:LUddpqQr0
>>195
セキュリティコード保存しなくても、初回決済で決済が成立したという実績があれば、以後の取引はセキュリティコードの鍾会がなくてもOKにしてるのでは?

SNSでもご購読できます。

コメントを残す

*