引用元: 「ななつ星」の商品通販サイトに不正アクセス、クレジットカードのセキュリティーコードなど最大約8千人分の客の個人情報が流出。JR九州

norimono_character1_kikansya
1: 記憶たどり。 ★ 2019/04/12(金) 11:27:19.09 ID:BPcTJPes9
https://this.kiji.is/489258664219526241?c=39550187727945729

JR九州は12日、豪華寝台列車「ななつ星in九州」の関連商品通販サイトが外部から不正アクセスを受け、
クレジットカードのセキュリティーコードなど最大約8千人分の客の個人情報が流出したと発表した。

146: 名無しさん@1周年 2019/04/13(土) 22:52:35.38 ID:Z7ho57Nz0
>>1
2019年3月28日(木)PCF社より調査報告書が提出されました。
報告によると2013年10月5日(サイト開設日)~2019年3月11日(サイト閉鎖日)に当サイトをご利用いただきましたお客さまのクレジットカード情報が流出した記録が確認されました。
また、当サイトで登録されたその他の個人情報も流出した可能性が高いことが判明いたしました。
http://www.jrkyushu.co.jp/news/__icsFiles/afieldfile/2019/04/12/nanatsuboshi_gallery_4.pdf
https://megalodon.jp/ref/2019-0413-2248-01/www.jrkyushu.co.jp/news/__icsFiles/afieldfile/2019/04/12/nanatsuboshi_gallery_4.pdf

……ザル。

>クレジットカードのセキュリティーコード
加盟店側での保存は契約上禁止されているのだが、保存しとったんかよ。

2: 名無しさん@1周年 2019/04/12(金) 11:28:25.53 ID:sO6CoQLk0
やっちまったな

3: 名無しさん@1周年 2019/04/12(金) 11:28:30.21 ID:KYM1nKtc0
やらかしおった

5: 名無しさん@1周年 2019/04/12(金) 11:29:55.73 ID:4Xn0AX8X0
クレジットカードでネットショッピングとか怖くて出来ないわ
せめてジャパンネット銀行のカードレスデビットみたいな不正利用されたらカード番号を変更出来るのじゃないと、
ネットショッピングでクレジットカードなんて使えない

30: 名無しさん@1周年 2019/04/12(金) 11:42:01.51 ID:MEm8bA5J0
>>5
いや普通にクレカでもちゃんと利用履歴を重ねてきたら
つまり信用を重ねてきたら即行で払い戻し+番号変更してくれるよ

34: 名無しさん@1周年 2019/04/12(金) 11:43:29.97 ID:0IvvMNWG0
>>30
払い戻しはいいんだわ

番号変わるのが面倒
公共料金や電話をクレカ払いにしている変更しないといけないから

42: 名無しさん@1周年 2019/04/12(金) 11:45:58.88 ID:4Xn0AX8X0
>>30
JNBのはカード本体の番号は変わらずそのまま
ネットで使ったカードレスの番号だけを何度も自分で変更出来る

87: 名無しさん@1周年 2019/04/12(金) 12:38:07.17 ID:CU8dRbQ30
>>30
それだと貯めていたポイントチャラにされるんだよね、、

91: 名無しさん@1周年 2019/04/12(金) 12:57:05.09 ID:MjrM7/Dv0
>>87
まじで?
どこのクソ会社よ、そんな対応するの

7: 名無しさん@1周年 2019/04/12(金) 11:30:24.17 ID:/XoI63bZ0
もう買わない。ゆめぴりかに替えるわ。

9: 名無しさん@1周年 2019/04/12(金) 11:32:08.27 ID:Va4dIV7m0
そりゃ金持ち専用列車やろ
この名簿喉から手が出るほど欲しい連中はぎょーさんおるでw

99: 名無しさん@1周年 2019/04/12(金) 13:18:22.55 ID:++jo4jO50
>>9
貧乏鉄オタが貯金はたいて乗ってるケースも結構あるらしい

「胸にななつ星のある列車に乗るまでは、俺は泥水をすすってでも金を貯める!」

11: 名無しさん@1周年 2019/04/12(金) 11:33:04.98 ID:GWSNK2TS0
セキュリティコードって三桁のあれ?

24: 名無しさん@1周年 2019/04/12(金) 11:39:15.19 ID:AlqEH4Zd0
>>11
それやね
なぜ丸わかりなとこに保管しとくのか…

79: 名無しさん@1周年 2019/04/12(金) 12:31:08.95 ID:qa1vT8YN0
>>24
そもそもセキュリティーコードは保存禁止だから
不正なプログラム仕込まれて抜かれたんだろ

どっかに保存してたのなら重大な規約違反

13: 名無しさん@1周年 2019/04/12(金) 11:34:55.94 ID:9g6leCQ+0
セキュリティーコードは保存しちゃダメだろ

15: 名無しさん@1周年 2019/04/12(金) 11:35:32.14 ID:AOJeF2fE0
セキュリティーコードって
サーバに置かないもんだと思ってた

32: 名無しさん@1周年 2019/04/12(金) 11:42:02.96 ID:KocXhYgA0
>>15
クレジットカードの加盟店規約違反だよ
こういう漏洩事件が起きるたびにサイトでセキュリティーコードが
不正に保持されていることがバレている

JR九州に重大な過失が有るので被害者にはそれ相応の
賠償されるべきだろうな

17: 名無しさん@1周年 2019/04/12(金) 11:37:02.58 ID:XAaZTDtq0
豪華寝台列車「ななつ星in九州」の関連商品通販サイトだから被害者は乗客じゃなくて鉄オタなんでは

74: 名無しさん@1周年 2019/04/12(金) 12:16:55.98 ID:Nd5vuADV0
>>17
鉄ヲタが興味なさそうなワインやらも扱ってるんだな
被害はヲタだけじゃ済まないよ

21: 名無しさん@1周年 2019/04/12(金) 11:37:41.62 ID:oSoenE3n0
クレジットカードのセキュリティなんとかならんのかな
ネット経由は二段階認証とか

88: 名無しさん@1周年 2019/04/12(金) 12:49:12.95 ID:SmSVaArA0
>>21
もうじき3Dセキュア2.0が義務化される

25: 名無しさん@1周年 2019/04/12(金) 11:39:33.85 ID:+k2l5Np/0
ドコモ口座のvisaプリペイドクレジット使ってるよ
使うときだけ口座に入金すれば不正利用されないよ

26: 名無しさん@1周年 2019/04/12(金) 11:39:39.27 ID:GWSNK2TS0
あぁ列車なんだ、米じゃないんだ

33: 名無しさん@1周年 2019/04/12(金) 11:42:24.29 ID:+k2l5Np/0
一流ホテルのカード情報が狙われる - THE ZERO/ONE
https://the01.jp/p0003869/ - キャッシュ - 類似ページ
2016年12月21日 ... 国際的なホテルチェーンでカード情報を含む個人情報の流出が頻発している。 ... ただ、 宿泊先が名の通ったホテルであれば、まさかおかしなことにはならないだろうと自分を 納得させてクレジットカードを提示している人も多いのではないだろうか ...

51: 名無しさん@1周年 2019/04/12(金) 11:49:52.50 ID:gHco3sco0
>>33
へえ、クレジットカードって怖いんだなあ
なんか政府が率先してキャッシュレス決済を推進してるみたいだけど、いろいろ大丈夫なんかねえ

132: 名無しさん@1周年 2019/04/12(金) 22:32:30.05 ID:HsSyKc9X0
>>33
POSマルウェアなんてあるのか
こわいね

35: 名無しさん@1周年 2019/04/12(金) 11:43:55.29 ID:r0Eixr0/0
セキュリティコード保存すんな

37: 名無しさん@1周年 2019/04/12(金) 11:44:12.13 ID:DXZfOcPX0
米じゃなきゃどうでもいいわ

39: 名無しさん@1周年 2019/04/12(金) 11:44:20.04 ID:GWSNK2TS0
セキュリティコードなどっていうことはカード番号は漏れてませんよっていうことなの?
そんなことあるの?

57: 名無しさん@1周年 2019/04/12(金) 11:51:23.77 ID:0IvvMNWG0
>>39
それだと流出しても何の問題もないよな
だから記事書いた人がバカなんだと思う
↓多分こうだと思う

× クレジットカードのセキュリティーコードなど
〇 クレジットカード番号やセキュリティーコードなど

40: 名無しさん@1周年 2019/04/12(金) 11:44:37.89 ID:KocXhYgA0
確か2018年3月以降、サイト側でクレジットカード番号すら所持保管せず
取引のたびにクレジットカード会社とやり取りするトークン方式にするよう
お達しが出てるはずなのにJR九州のこのサイトはそれすら守らず
さらにセキュリティーコードまで保持していた重大な問題があるということになる

41: 名無しさん@1周年 2019/04/12(金) 11:44:54.22 ID:0x8dDcmd0
なんでJRがセキュリティコードまで保管しているんだよ・・・