メタップス、不正アクセスやられ放題　最大46万件のカード番号やセキュリティコード流出か　バックドアやSQLインジェクションの痕跡見つかる

草

SQLインジェクション対策は基本のキですから

こんなんでやられるなら、人のカネ扱う資格無いと思いますよ

メタップスさんがやってた送金アプリpringを、Googleが全株買収したあと、メタップスさん側を追ってなかったのですが、こんなことに。

で、pringは地方銀行も含めて、各銀行と連携を順調に進めているようですね。
https://www.pring.jp/news_info

最大だとしても46万件で期間も広いし、やられ放題過ぎるだろ…しかも、自分らで気がつかないで他社からの連絡で調査始めて1ヶ月弱特定できてない状況かつ報告も遅いとは酷いな…


流れとしては、「21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始」、「22年1月中に…不正ログイン、バックドアの存在を確認」、「1月25日までに各種対策を施した上で、クレジット決済サービス「トークン方式」を全停止」、「2月18日には警察に被害届を提出」、「1月25日に第1報を発表」という流れ。