タグ クレジットカード情報
人気順 5 users 10 users 100 users 500 users 1000 users短縮URLサービス利用時に表示された悪質な広告についてまとめてみた - piyolog
2023年11月9日、いなげやは同社一部店舗で掲示していたポスターなどに記載されたQRコードへアクセスした際、予期せぬ不正サイトに誘導する広告が表示され、クレジットカード情報が盗まれる被害が発生したと公表し注意を呼びかけました。ここでは関連する情報をまとめます。 短縮URLサービス中の広告表示を起因とした事案... 続きを読む
ワコム、最大14万7,545名の個人情報が漏洩した可能性。クレジットカード情報も1,938件
「クロネコメンバーズ」不正アクセス 個人情報3400件流出か | NHKニュース
宅配大手のヤマト運輸は、再配達などを受け付ける会員制のサイトに不正なアクセスがあり、名前やクレジットカードの情報など3400件余りの個人情報が流出したおそれがあると明らかにしました。 このうち3467件が不正にログインされ、会員の名前や住所、メールアドレスやクレジットカード情報などの個人情報が何者かに閲覧... 続きを読む
クレジットカードの偽決済画面が稼働していたサーバーについて調べてみた - piyolog
2019年6月8日夜、クレジットカードの情報窃取を目的としたページが稼働していたと情報をいただきました。偽ページが稼働していたドメインやIPアドレスを調べたところ、いくつか興味深い情報が確認できたため、調べた内容をここではまとめます。 偽決済画面だらけのサーバー 情報提供頂いたURLではクレジットカード情報を... 続きを読む
ヤマダ電機、不正アクセスで顧客のクレジットカード情報流出 約3万7000件 - ITmedia NEWS
ヤマダ電機は、同社が運営するオンラインストアが不正アクセスを受け、約3万7000件のクレジットカード情報が流出した可能性があると発表した。一部は不正利用された形跡もあるという。 ヤマダ電機は5月29日、同社が運営するオンラインストア「ヤマダウェブコム」「ヤマダモール」が不正アクセスを受け、約3万7000件のク... 続きを読む
ヤマダ電機、約3.8万件のクレカ情報流出か--ECに不正アクセス、セキュリティコード含む - CNET Japan
ヤマダ電機は5月29日、同社が運営するECサイト「ヤマダウエブコム・ヤマダモール」への不正アクセスがあり、個人情報が流出した可能性があると発表した。 流出した可能性があるのは、カード番号、有効期限、セキュリティコードなど約3万7832人分のクレジットカード情報。2019年3月18日~2019年4月26日の期間中に、同社EC... 続きを読む
「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘 (1/2):基本的なセキュリティ施策が重要 - @IT
基本的なセキュリティ施策が重要:「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘 (1/2) 日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない(非保持化)」を推奨する... 続きを読む
ECサイトからクレジットカード情報を盗み出す新たな手口 | 徳丸浩の日記
エグゼクティブサマリ聖教新聞社が運営する通販サイト「SOKAオンラインストア」から2,481件のクレジットカード情報が漏洩した。リリースによると、漏洩に使われた手口は従来とは異なるもので、改正割賦販売法の実務上のガイドラインである「クレジットカード情報非保持化」では対策できないものであった。 はじめに今年... 続きを読む
10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力|WIRED.jp
SHARE STORY 2018.04.16 MON 07:30 10億ドルを荒稼ぎする謎のハッキング集団「Fin7」、その恐るべき技術と組織力 ここ数年、さまざまな企業から顧客のクレジットカード情報を盗み出し、日本円にして1,000億円以上を荒稼ぎしているハッキング集団がいる。その名も「Fin7」と呼ばれるプロの集団は、常にセキュリティ企業の先を行く極めて高い技術力に加えて、まるで企業体のように... 続きを読む
『OpenSSLクックブック』提供開始のお知らせ – 技術書出版と販売のラムダノート
ご来店ありがとうございます。 本日より、『プロフェッショナルSSL/TLS』(2017年3月発行)からスピンオフしたミニブック 『OpenSSLクックブック』 の提供を開始しました。購入ページからカートに追加していただくことで、 どなたでも無償でダウンロードが可能 です(クレジットカード情報は不要ですが、直販サイトの購入フローを経由する関係で、お名前の欄と住所の 欄への 入力はお願いいたします)。... 続きを読む
クレジットカード情報が盗まれました・・・ - 品川で子育てしているSEのゆるゆる芋づる式日記
2017 - 09 - 23 クレジットカード情報が盗まれました・・・ おはようございます。 ありのまま、つい最近我が身に起こった事を書き連ねてみたいと思います。 ある日突然 被害・影響 ある日突然 三連休初日の土曜、とある買い物をしようとしていつも使っているクレジットカード(ABCカードとします)を使用しようとしたところ、 なぜか使えませんでした。 (え、まさか引き落としできてないとか?恥・・・... 続きを読む
メルカリはなぜクレジットカード情報を登録する際にセキュリティコードまで登録させるのか? | 駄文と書評
GMOペイメントゲートウェイのクレジットカード情報流出事件をツイッターで追っかけていると興味深いツイートに遭遇した。 加盟店側としては三井住友カードと提携して自社ブランドカードも発行しているフェリシモとか、メルカリもセキュリティコードをDBに保存しているよね pic.twitter.com/zHzheRxGxC — ayunyan (@ayunyan) 2017年3月11日 なんと、メルカリもセキ... 続きを読む
ニュース解説 - 資生堂子会社のECサイト、無いはずのカード情報が漏れた原因とは:ITpro
資生堂子会社「イプサ」が運営していた化粧品通販サイトの不正アクセス問題で2017年1月31日、新たな動きがあった。およそ2カ月前に公表した最大42万1313件の個人情報と最大5万6121件のクレジットカード情報の漏えいに加え、9699件のクレジットカード情報と150件の個人情報も流出していた可能性があると明らかにしたのだ。 合わせて、資生堂とイプサは、不正アクセスの経緯や原因、対策をまとめた調査報... 続きを読む
クレジットカード情報を6秒で推測する手口が見つかる、英銀行へのサイバー攻撃に利用か - ITmedia エンタープライズ
クレジットカード番号と有効期限、セキュリティコードの情報をわずか6秒で推測できるという「分散型推測攻撃」の手口を英国の研究者が発表した。現在のところ、この攻撃が通用するのはVISAカードのみだという。 英ニューキャッスル大学の研究チームは12月2日(現地時間)、インターネットのクレジットカード決済に必要なカード番号と有効期限、セキュリティコードの情報をわずか6秒で推測できてしまう攻撃方法を見付けた... 続きを読む
SSLとTLSの違いと脆弱性 | シマンテック SSL
SSL(Secure Sockets Layer)/TLS(Transport Layer Security)は、インターネット上でデータを暗号化して送受信できるトランスポート層のプロトコルのことです。例えばクライアントとウェブサーバ間のHTTPやFTPなどの通信において、個人情報やクレジットカード情報など機密性の高いデータを、SSL/TLSにより暗号化して安全にやりとりできます。 SSLプロトコ... 続きを読む
あらゆるクレジットカード情報を模倣&ワイヤレス化してしまう驚異のオープンソースデバイス「MagSpoof」 - GIGAZINE
複数のクレジットカード情報を保存できるので、ひとつの磁気ストライプしかないのに複数のクレジットカードの代わりになることが可能なオープンソースハードウェアが「 MagSpoof 」です。従来の磁気ストライプに対しては、NFCやRFIDなどを使用しなくてもワイヤレスで動作可能になり、会計時に暗証番号を入力する必要もありません。 samyk/magspoof · GitHub https://githu... 続きを読む
「新型iPhoneテストに当選」の詐欺相次ぐ NHKニュース
これから発売される新しい「iPhone」のテスト利用者に当選したという偽の画面をスマートフォンに表示させ、クレジットカード情報などを入力させて盗み取ろうとする新手の詐欺の相談が、少なくとも数十件、警視庁に寄せられていることが分かりました。警視庁は、個人情報を入力しないよう注意を呼びかけています。 警視庁は、個人情報を盗み取ろうとする新手の詐欺だとみていますが、なかには実際にカード情報などを入力して... 続きを読む
iPhone内のクレジットカード情報を公衆無線LAN経由で盗み出せることが判明 - GIGAZINE
公衆無線LANによっては、接続したあとにブラウザでポータルサイトが立ち上がることがあります。ここからサービスにログインすれば無料でWi-Fiが使えるようになるのですが、この機能を利用してiPhoneからクレジットカードデータや個人情報などを抜き取ることが可能となる脆弱性が発見されました。 Evil Wi-Fi captive portal could spoof Apple Pay to get ... 続きを読む
Amazonアカウントで他サイトでも支払い可能に 「Amazon ログイン&ペイメント」、出前館など対応 - ITmedia ニュース
アマゾンジャパンは5月11日、Amazonアカウントで他社ECサイトにログインし、支払いができる「Amazonログイン&ペイメント」を開始したと発表した。まず劇団四季の公演チケット購入と「出前館」のピザなどの宅配サービスが対応。今後、導入事業者の拡大を目指す。 対応サイトではAmazonアカウントでログインでき、商品の支払い・配送にAmazonアカウントに登録したクレジットカード情報と配送先住所を... 続きを読む
LINEからタクシーが呼べるようになった、黒船Uberを追い払うか - TechCrunch
日本上陸時に「黒船」とも言われたUberに強力な対抗馬が現れた。LINEとタクシー大手の日本交通が提携し、1月6日に東京限定でタクシー配車サービス「LINE TAXI」を開始した。サービスの仕組みはUberとほぼ変わらないが、大きな違いはLINE TAXIが外部アプリをインストールせずに使えること。利用するにはLINE Payでのクレジットカード情報の登録が必須だが、カード情報を登録するのはUbe... 続きを読む
Google、Facebookも。Heartbleedでパスワード変更推奨のサイト一覧 : ギズモード・ジャパン
多分ほぼみんな、どこかしらのサイトでパスワード変更を! 多くのWebサイトで使われているOpenSSLにHeartbleedという非常に深刻なバグが見つかりました。パスワードやメール、クレジットカード情報など、あらゆるタイプのデータが漏洩していた可能性があります。バグが見つかるまでの2年ほどの間、これらのデータが取り放題だったんです。 自分は大丈夫なの?と気になるところですが、MashableがH... 続きを読む
@wiki、ユーザーID・パスワードが流出。ページの改ざん被害も -INTERNET Watch
ニュース @wiki、ユーザーID・パスワードが流出。ページの改ざん被害も (2014/3/9 16:15) Wikiサービス「@wiki」を運営する有限会社アットフリークスは3月9日、ユーザー用の管理情報およびデータの流出が確認されたと発表した。流出した個人情報は、現在登録中のユーザーのユーザー名、パスワード、メールアドレス、登録時のIPアドレス。無料サービスのため、クレジットカード情報、住所、... 続きを読む
大手量販店のTargetで史上最大級のハッキング被害―4000万人分のクレジットカード情報がまるごと流出 | TechCrunch Japan
今日、アメリカ最大のチェーン店の一つ、Targetは「POSシステムに記録された約4000万人分のクレジットカードおよびデビットカードの情報が11月27日から12月15日の間に侵入者によって盗まれた」と発表した。 Targetの発表によれば、同社は不法アクセスに気づくと同時に捜査当局と金融機関に通報し、「適切な対処の準備を整えている」という。また外部の専門家に依頼して攻撃相手、侵入の範囲を調査して... 続きを読む
Amazon IDでサードパーティのサイトで支払ができる‘Login and Pay with Amazon’ がスタート | TechCrunch Japan
今日(米国時間10/8)、AmazonはMoney 2020カンファレンスでLogin and Pay with Amazonというサービスを発表した。このサービスのパートナーとなったウェブサイトの訪問者はPay with Amazonというボタンを」クリックするだけで一切の支払手続きが済んでしまう。クレジットカード情報を入力したりPayPalサイトに移動したりする必要がない。ライバルの支払サービ... 続きを読む
Adobeがハックされる―290万人のユーザー情報とAcrobatのソースコードが漏洩 - TechCrunch
これはまずい。Adobeはサーバーのひとつがハッカーに侵入されたことを明かした。内部調査が進行中だというが、Adobeが発表したわずかな情報によっても今回の漏洩は深刻だ。侵入したハッカーは暗号化されたユーザー情報290万人分にアクセスできたという。Adobeはデータが暗号化されていたので攻撃者はクレジットカード情報を解読できないはずだと強調した。そうであっても、ユーザー情報にアクセスを許したことは... 続きを読む