びすくんです
楽天経済圏にいるので、もちろんですがクレカは楽天カードなんですよね。
で、最近ですがメールが届きました。
決済サービス会社「株式会社メタップスペイメント」より、同社のカード決済サービスシステムのデータベースに格納されている一部の情報において、外部からの不正アクセスにより、一部のお客様のクレジットカード情報等が流出した可能性があるとの公表がありました。
楽天カードの大本の決済会社は、メタップスペイメントって会社だそうです。
そこに不正アクセスされた方向けにメールが届いているらしい。
というか、届いたので、私のカード自体が危険に侵されるという事だそうです。
というか、この不正わかったのって、2/28日じゃないですか?
それなのに、今頃になってカード切り替えのお知らせが届くなんて、
3ヶ月は遅れてるんですけどw
面倒ですけど、カードの切り替えを実行しました。
カード自体はまだ届いてませんが、タッチ決済が出来るカードが届くと思うので
それはそれで、有りかもしれないです
それにしても、楽天カードが狙われてハッキングされるんですから、
セキュリティはどうなってんですかね?
決算会社が弱々なのかは不明ですが、
最後にメタップスペイメントが出している文書を出して終わります。
弊社決済データセンターサーバー内に配置された一部のアプリケーションの脆弱性を利用され、不正アクセスが行われました。攻撃は、2021年8月2日から2022年1月25日にわたって以下の事項が複合的に行われ、決済情報等が格納されているデータベースにまで達し、個人情報を含む情報が外部に流出したことが判明いたしました。
なお、現時点におきましては、各事項の防止や排除等の対策は完了しております。
アプリケーションに対して不正な命令を実行させる「SQLインジェクション」対策として、接続元の限定および、攻撃から狙われるような脆弱性に対する修正を完了しております。
不正侵入するための裏口を管理者に気づかれないように設置する不正ファイルである「バックドア」の削除完了を確認しております。
んー、見ると当たり前なことしか書いてません。
SQLインジェクションなんて、当然ブロックするようにコード書くと思うんですけどw
保持しているデータがこちら。
2021年5月6日から2022年1月25日に利用されたお客様のデータ保有件数
クレジットカード決済 (※1) | 2,415,750件(カード番号、有効期限)(※2) |
---|---|
コンビニ決済 | 824,483件(氏名、電話番号、メールアドレス) |
ペイジー決済 | 170,435件(氏名、郵便番号、住所、電話番号) |
電子マネー決済 | 980,490件(メールアドレス) |
これのうち、情報が流出したこれ
クレジットカード決済1 | 434件(カード番号、有効期限)(※2) |
---|---|
コンビニ決済 | 109件(氏名、電話番号、メールアドレス) |
ペイジー決済 | 17件(氏名、郵便番号、住所、電話番号) |
電子マネー決済 | 33件(メールアドレス) |
合計 | 593件 |
私の楽天カードが、434件のうちの1件だった模様ww
なんとう幸運、じゃなく不幸w
それでは
びす。