タグ セキュリティコード
新着順 10 users 50 users 100 users 500 users 1000 usersメタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分... 続きを読む
セキュリティコード間違えたのにクレカ決済できるのはなぜ? ヨドバシECサイトに疑問の声 仕組みを広報に聞く - ねとらぼ
決済サービス「PayPay」におけるクレジットカードの不正利用問題(関連記事)に関連して、大手家電量販店「ヨドバシカメラ」のオンラインショップ「ヨドバシ・ドット・コム」でクレジット決済をする際、「セキュリティコード」を間違えていても決済できてしまえるという報告がTwitterで注目を集めています。ヨドバシカメ... 続きを読む
【やじうまWatch】これで一安心? Amazon.co.jpがようやく2段階認証に対応。Googleの認証アプリも利用可能 - INTERNET Watch
やじうまWatch これで一安心? Amazon.co.jpがようやく2段階認証に対応。Googleの認証アプリも利用可能 tks24 2017年2月20日 05:55 IDとパスワードに加えて、SMSなどにセキュリティコードを送信して認証を行う、いわゆる2段階認証は、セキュリティの向上を目的にMicrosoftやApple、Googleをはじめ多くのサービスで導入されている。しかしながら、これ... 続きを読む
JINSというメガネ屋を中華がクラックして個人情報が大量漏洩でござるの巻: やまもといちろうBLOG(ブログ)
なんか騒いでいるなあと思ったら、JINSのECサイトを中華がクラックして、個人情報が大量漏洩という騒ぎになっていたようです。ハートがダムダム暖まりますね。 不正アクセスによるお客様情報流出の可能性に関するお知らせとお詫び http://www.jins-jp.com/info.pdf のんびりIR読みに逝きましたら、12,036 件のクレジットカード情報って話が。なんと、セキュリティコードをサーバ... 続きを読む
クレジットカードのセキュリティコードの保存は禁止 - うさぎ文学日記
security | 私も海外でよく使っていたイモトのWi-Fi「GLOBALDATA」のWebサーバーに不正アクセスがあり、調査の結果最大146,701件のクレジットカード情報を含む情報漏えいがあったことが判明しています。不正アクセスによるお客様情報流出に関するお知らせとお詫び | エクスコムグローバル株式会社|XCom Global, Inc. (Japan)リリースによると漏えいした情報は下... 続きを読む
メルカリはなぜクレジットカード情報を登録する際にセキュリティコードまで登録させるのか? | 駄文と書評
GMOペイメントゲートウェイのクレジットカード情報流出事件をツイッターで追っかけていると興味深いツイートに遭遇した。 加盟店側としては三井住友カードと提携して自社ブランドカードも発行しているフェリシモとか、メルカリもセキュリティコードをDBに保存しているよね pic.twitter.com/zHzheRxGxC — ayunyan (@ayunyan) 2017年3月11日 なんと、メルカリもセキ... 続きを読む
Visaカードの有効期限やセキュリティコードを数秒で割り出す「分散型推測攻撃」 - CIOニュース:CIO Magazine
分散処理を活用することで高速化できる作業はいろいろあるが、クレジットカード詐欺もその1つであることが分かった。英ニューカッスル大学の研究チームが、多数のeコマースサイトに対する分散処理でカード情報を割り出す手法を考案し、調査結果を論文として発表した。 eコマースサイトの決済でクレジットカードを使う時... 続きを読む
スイパラ、セキュリティコードなどクレカ情報一式7000件以上漏えいか 不正アクセスで決済システム改ざん
アニメ作品などのコラボカフェを手掛ける井上商事は6月7日、ECサイト「スイーツパラダイス オンラインショップ」で、利用者のクレジットカード情報7645件が漏えいした可能性があると明らかにした。同サイトは2021年12月にカードが不正利用されたとの報告が相次ぎ、半年に渡り閉鎖したままの状態になっている。 情報漏え... 続きを読む
約10万9000件ものクレジットカード情報がエクスコムグローバルから流出、名前・番号・有効期限・セキュリティコード・住所も含むフルセット - GIGAZINE
by marsmettnn tallahassee リリースによると「SQLインジェクションによる攻撃、および同攻撃(不正取得)によるお客様情報の流出の証跡が発見」され、最大14万6701件のクレジットカード情報のうち、実に10万9112件(平成23年3月7日~平成25年4月23日申込分)が流出したとのことです。 不正アクセスによるお客様情報流出に関するお知らせとお詫び | エクスコムグローバル株... 続きを読む
クレジットカードのセキュリティコードも流出の可能性、森永乳業の情報漏洩 | 日経 xTECH(クロステック)
この記事は日経 xTECH登録会員限定ですが、2018年5月10日14時まではどなたでもご覧いただけます。 森永乳業は2018年5月9日、同社の通販サイト「健康食品通販サイト」で会員情報が漏洩した可能性があると発表した。クレジットカード会社から4月24日、会員のカード情報が不正に使用されて被害が生じていると指摘され、事態を把握したとしている。同社は指摘を受けて通販サイトを一時閉鎖していたが、これま... 続きを読む
ヤマダ電機、約3.8万件のクレカ情報流出か--ECに不正アクセス、セキュリティコード含む - CNET Japan
ヤマダ電機は5月29日、同社が運営するECサイト「ヤマダウエブコム・ヤマダモール」への不正アクセスがあり、個人情報が流出した可能性があると発表した。 流出した可能性があるのは、カード番号、有効期限、セキュリティコードなど約3万7832人分のクレジットカード情報。2019年3月18日~2019年4月26日の期間中に、同社EC... 続きを読む
【速報】イモトのWiFi・グローバルデータが11万件クレジットカード流出。セキュリティコードを含み、発表も1ヶ月後 | ライター三上洋 事務所
「イモトのWiFi」でおなじみのグローバルデータが、大規模なクレジットカード流出事件を起こしました。 クレジットカード10.9万件、しかもネット決済で重要なセキュリティコード付き、しかも事態把握から発表までに1ヶ月以上かかるという不祥事です。 後ほど、Yomiuriオンラインの連載で記事を書きますが、掲載が遅れるため、こちらのメモ書きでまとめます(5/27 18時)。グローバルデータへの電話取材内... 続きを読む
カード番号とセキュリティコードが記載されていない新しい「クレジットカード」、ルクセンブルクのICTイベントで展示 - ITmedia NEWS
ルクセンブルク最大規模のICT(情報通信技術)イベント「 ICT Spring Europe 2017 」(5月9~10日)が開催されている。イベントでは数多くのスタートアップ企業がブースを出展。その中で、ちょっとおもしろいものを見つけた。新しいクレジットカードである。 出展していたのは、APSというクレジットカード認証システムの会社。通常、クレジットカードの表にはカード番号が、裏にはセキュリティ... 続きを読む
NHKが最大3,306人分の個人情報を流出!セキュリティコードを含まないカード情報の漏洩ですが、対象者は念のため明細書のチェックを。 - クレジットカードの読みもの
2017 - 10 - 25 NHKが最大3,306人分の個人情報を流出!セキュリティコードを含まないカード情報の漏洩ですが、対象者は念のため明細書のチェックを。 情報漏洩 国内ニュース Tweet NHKがクレジットカード番号や有効期限を含む、最大3,306名分の個人情報を流出させてしまったかも…。そんな情報が入ってきました。 NHK広報局による2017年10月24日付けの情報です( 引用はこち... 続きを読む
クレジットカード情報を6秒で推測する手口が見つかる、英銀行へのサイバー攻撃に利用か - ITmedia エンタープライズ
クレジットカード番号と有効期限、セキュリティコードの情報をわずか6秒で推測できるという「分散型推測攻撃」の手口を英国の研究者が発表した。現在のところ、この攻撃が通用するのはVISAカードのみだという。 英ニューキャッスル大学の研究チームは12月2日(現地時間)、インターネットのクレジットカード決済に必要なカード番号と有効期限、セキュリティコードの情報をわずか6秒で推測できてしまう攻撃方法を見付けた... 続きを読む
【やじうまPC Watch】わずか6秒間の“あてずっぽう”でクレジットカードの情報が盗まれる危険性 ~ニューカッスル大の発表 - PC Watch
英ニューカッスル大学は、わずか6秒間の“あてずっぽう”でクレジットカードの情報が盗まれる危険性を指摘した。 ニューカッスル大学の発表によると、別々のサイトから同時にbotであてずっぽうの情報を入力することで恐ろしく簡単にクレジットカードの情報が盗まれてしまうという。Botはまず有効なクレジットカードの番号をあてずっぽうで探し、その番号で別々の買い物サイトから同時に有効期限やセキュリティコードを入... 続きを読む
「イモトのWiFi」のグローバルデータ、不正アクセスでカード情報11万件流出 セキュリティコードや住所も - ITmedia ニュース
「イモトのWiFi」のグローバルデータ、不正アクセスでカード情報11万件流出 セキュリティコードや住所も 「イモトのWiFi」などを展開するエクスコムグローバルのサイトに不正アクセス。10万件以上のユーザーのクレジットカード情報やセキュリティコード、住所などが流出した。 タレントのイモトアヤコさんがCMキャラクターを務める「イモトのWiFi」など海外渡航者向け通信機器レンタルサービスを提供するエク... 続きを読む
森永乳業の情報漏洩、正確な情報が少ない訳 | 日経 xTECH(クロステック)
この記事は日経 xTECH有料会員限定ですが、2018年5月13日17時まではどなたでもご覧いただけます。 森永乳業は2018年5月9日、同社の通販サイト会員の情報が漏洩した可能性があると公表した。だが、被害人数が報道によって2万3000人だったり、12万人だったりと大きく異なる。また、漏洩した可能性のある情報はセキュリティコードを含むカード情報としているが、会員のメールアドレスやパスワード、住所... 続きを読む
パスワード用途以外にinput要素のtype="password"を使うのは間違っていない | 富永日記帳
パスワード用途以外にinput要素のtype="password"を使うのはどうやら間違っている - F.Ko-Jiの「一秒後は未来」(blog.fkoji.com)に対する返信記事です。当該記事では Chrome の挙動をもとにセキュリティコードの入力欄に type="password" を使うというのが意味的にも間違っていると Chrome は言いたいのだなと解釈しました。と締めていますが、 ... 続きを読む
まじかJINS?! セキュリティコードの役割とは? | 着ぐるみ追い剥ぎペンギン
メガネで有名なJINSのECサイトで、不正アクセスが発覚したそうです。 商品をクレジットで購入したユーザーのカード情報が流出したとのこと。 対象項目・・・クレジットカード情報(1カード番号、2カード名義人名、3セキュリティ コード、4カード有効期限) http://www.jins-jp.com/info.pdf リリースによると対象項目にセキュリティコードの文字が。 これは本当ならどえらい話です... 続きを読む
クレジットカードのセキュリティコードを数秒で割り出せるシステム | スラド セキュリティ
taraiok曰く、 Newcastle大学の研究者らが、数秒でVISAカードのセキュリティコードを推測できるという 研究結果を公表 している( Independent 、 Slashdot 、 ExtremeTech )。 論文では現行のオンライン支払いシステムにおける問題点として、まず異なるWebサイトにわたってのエラー検出ができないことを指摘している。多くのWebサイトでは決済に10~20回... 続きを読む
【重要】Amazonへの不正ログインが流行ってるらしいから2段階認証を設定しよう - きんどう
こんにちは、きんどるどうでしょうです。 コンサルタント・永江一石さんが記事で詳しく指摘 をされていますが、Amazonへの不正ログインが流行しているそうなので、2段階認証設定方法をまとめました。 Amazonの2段階認証を設定すると、ログイン時に通常のメアド(携帯番号)とパスワードに加えて都度更新されるセキュリティコードを必要とします。これを設定すると他者が勝手にログインは非常にされにくくなるので... 続きを読む
ヤマダ電機のクレジットカード情報流出事件、「セキュリティコードを保存」の誤解広がる(篠原修司) - 個人 - Yahoo!ニュース
ヤマダ電機が5月29日にクレジットカード番号が流出した恐れがあると発表した件において、同社に対し「セキュリティコードを保存していたのか」と誤解にもとづく批判が広がっています。 原因はアプリケーションの改ざんによるもの 発表によると、流出した恐れがある情報は「クレジットカード番号」、「有効期限」、「セ... 続きを読む
米Amazon、2段階認証を導入 - ITmedia エンタープライズ
米Amazonの通販サイトで2段階認証を有効にすると、ログオンの際にパスワードに加えてセキュリティコードの入力を求められる。 米Amazon.comでパスワードの盗難などによる不正なログインを防ぐため、2段階認証が利用できるようになった。現時点で日本のAmazonにはまだ導入されていない模様。 米Amazonの通販サイトでは、Help & Customer Serviceのアカウント管理画面「Ma... 続きを読む
米Amazon、2段階認証を導入 - ITmedia ニュース
米Amazonの通販サイトで2段階認証を有効にすると、ログオンの際にパスワードに加えてセキュリティコードの入力を求められる。 米Amazon.comでパスワードの盗難などによる不正なログインを防ぐため、2段階認証が利用できるようになった。現時点で日本のAmazonにはまだ導入されていない模様。 米Amazonの通販サイトでは、Help & Customer Serviceのアカウント管理画面「Ma... 続きを読む