GMOペイメントゲートウェイに不正アクセス クレジットカード情報など約72万件が流出した可能性
コメント
注目のコメント
決済代行会社大手のGMO社の事故。これまでECサイトの流出事故はあったものの決済代行会社からの流出は珍しいし非常に怖い。
稼働加盟店8万店以上、1Q決済処理金額5,700億円を誇る規模であるだけに流出していない加盟店への影響がなくとも企業評価に対する影響は大きい。
クレジットカード流出事故は不可避だと思うので流出後のカード会社の初動が重要。米国では利用した際にリアルタイムでメール通知がくるサービスがあったり、アプリ上で利用停止できるサービスがある。日本ではまだ満足に提供されていないサービスであり早期に対応して欲しい。日本の消費者のクレジットカードに対するイメージ、不安感はまだまだ払拭していくことは難しい。あのー。
struts使ってるってセキュリティエンジニアのイベントでは笑いものなんですけど。数年前から致命的脆弱性見つかっててみんなやめてるよね?
さすがに使ってないよね?ってなってたじゃない。なぜ使ってしまったのよ。
それにGMOさんは3/8に発表された割販法改正に伴う実行計画2017でも重要な役割をになうのではなかったのかい。。加盟店にトークナイゼーション布教して決済代行としてはセキュリティ最先端ですみたいな顔してたのに。これはもう決済代行他も疑わないといけないね。
それにしてもセキュリティコード漏洩って。もしログなどに保存してたとしたら、、、
どうやってPCIDSS準拠したのか。PCIDSS自体が疑われるね。。経産省は3/8に実行計画発表したばかりなのに、来年の3月までで対応する予定の実行計画だけど、大変な一年になるかも。
東京都の都税クレジットカードお支払いサイトと、住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトから漏洩
追記
とはいっても、struts1と、struts2は違うから難しいのかな。昔これと似た案件の対応したことあります。
この規模かつ官公庁の案件ですから、経産省だか金融庁だかが早々に出てくるのでは。
決済代行業界の監督官庁はまだ決まってなかったはずなので、これを機に明確になるかもしれません。
それにしてもGMOPGは、WEBサイト丸ごと請負や官公庁への提供実績といった競合上の強みを一気に失いかねず、差別化しにくい決済代行業界で他社にとっては千載一遇のチャンスでしょうね。
