【企業】トヨタファイナンスが陳謝、都税収納サイトで67万件のカード情報流出 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
2017.03.10
不正アクセスに関するご報告とお詫び
当社が東京都様より都税の収納代行業務の指定を受け、運営しております「都税クレジットカードお支払いサイト」におきまして、サイトの運営を委託しておりますGMOペイメントゲートウェイ株式会社(以下、GMO-PG社)のサイトに第三者による不正アクセスが確認され、情報が流出した可能性があることが判明いたしました。
このような事態を起こし、お客さまおよび関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますこと、心より深くお詫び申し上げます。
http://www.toyota-finance.co.jp/oshirase/detail.php?id=1378
1.情報流出の状況について
IPA独立行政法人情報処理推進機構様の3月9日付「Apache Struts2 の脆弱性対策について」ならびに
JPCERT様の「Apache Struts 2 の脆弱性に関する注意喚起」の情報に基づき、同日GMO-PG社にて
システムへの脆弱性対策及び影響調査を行った結果、東京都様の都税クレジットカードお支払サイトに
悪意あるプログラムが仕込まれ以下の情報が流出した可能性が判明いたしました。
対象:平成27年4月から平成29年3月までの同サイト利用者
・クレジットカード情報
カード番号、カード・ブランド、有効期限
*カード番号については暗号化処理された情報
67万6290件
・メールアドレス
上記のうち 61万4629件
尚、当社が収納代行業者と指定されております国税及び他の自治体のサイトのご利用中のサービスにつきましては、
現時点では同様の問題が発生していないことを確認しております。
2.今後の本件における対応について
クレジットカード情報が流出した可能性のある対象のお客さまにつきましては、発行クレジットカード会社様及び東京都様と協議の上、
対応を進めてまいります。
お客さまならびに東京都様等関係の皆さまには、ご心配およびご迷惑をおかけしましたことを、心よりお詫び申し上げます。 女性に男性が偉そうに解説する「マンスプレイニング」を、1枚の漫画が的確に表現している
https://t.co/ggMy4TaLpt クレカ情報とメアド とは随分ピンポイントで抜き出したな
恐らく同レコードの氏名や住所が流出しなかった理由が知りたい 使えないゴミや負け組みが出向するところだ 程度は低い あんまり意識してなかったけど税金回りも民間に委託してんだな >>4
トヨタファイナンスの辞書には、セキュリティの文字はない! で?
二度と取り返しのつかないようなミスを犯しておいて「陳謝」だけなのか?
すでにその個人情報はアングラで出回ってるだろうし、
無かった事になどできない
漏洩すると言う事はそれだけガードが甘かった
つまり他人の情報を管理しているという
意識が欠落してる もしくはハッキングに遭ったことにしておいて
自分達でいいように利用している可能性すらある
今までこういう事が数え切れない程出てきたが行政処分になった例とかあるか?
守れないのなら収集するな 収集するのなら万が一にでも漏洩した場合には
責任者は死刑 会社は清算 ぐらいの誓約書を書かせろ
いつまでも「やられちゃいました てへっ☆」
で済ませられると思うなよ m9(`・ω・´) >>15
仮定を前提に語り情報操作してるお前も謝罪が必要だな 結局こういうサービスなりクレジットカードを一切使わない以外、情報漏洩から逃れることはできないんだよな。 国税クレジット決済もトヨタGMOコンビなんだよな。(笑) そもそもGMOが何故取れるのかね。
新参の方だろ。(笑) >>17
千円は出すだろ。
それかT3カードポイント付。とか。(笑) >>20
情報漏れた所でな。
悪用されても明細とレシートを突合すれば分かる事だし。 悪用されたって免責だろ。
ちゃんと明細チェックしていれば無問題。 国税をクレジットカード出払うバカはいないだろうからとりあえず大丈夫だろうな >>27
アナログで持っていっても税務署にパソコン並べてて入力やっつ。 >運営を委託しておりますGMOペイメントゲートウェイ
GMOが100%悪い >>1
もはや、どんなサービスも製品も日本人という欠陥部品が関わると、品質の
低下がハンパない件。 >>30
GMOを選定したのはトヨタファイナンスだがなw
まぁ天下のトヨタグループ。
運営委託先の選定基準は、早晩カイゼンされるだろがね。 >>1
やらかしたのはGMOなのに
トヨタがなんで謝るの
印象操作の記事を立てるな! 他人名義のカード情報で楽天トラベル予約 悪用容疑で米国人ら逮捕
http://www.sankei.com/affairs/news/170305/afr1703050007-n1.html
カード情報が洩れると何がやばいかというと
一番やばいのは簡単に成りすまされる GMOが悪い。
ベントレーだのマイバッハを乗り回す前に、やることあるだろ。
とりあえず、GMOペイメントゲートウェイの役員は全員辞任な。
もちろん、熊谷も責任とって辞めろ。 トヨタってGMOと取引しないと収納システムも扱えないのかw
自動運転とか無理だろwww 「うちは大丈夫か?」と言い出すお偉いさん、あちこちに居そう… どうして陳謝だけで済むのかよく分らん。なんか罰則作らんと個人情報保護なんて意味ない。
というより個人情報保護なんかやめようよ。これだけ流出していて保護なんて詐欺だよ。 >>42
それはどうかな。
お支払いサイトのトップページみてみ。
GMO-PGが受託事業者(サイト運営受託者)として出てる。
↓
https://zei.tokyo
関係者の皆様には、多大なご迷惑をおかけして深くお詫び申し上げます。
東京都主税局
受託事業者
(指定代理納付者)
トヨタファイナンス
(サイト運営受託者)
GMOペイメントゲートウェイ株式会社 >>46
東京都の報道発表資料をみると、問い合わせ先に関する記載が
「GMO問合せ窓口」。
GMO を名指し。
http://www.metro.tokyo.jp/tosei/hodohappyo/press/2017/03/13/02.html
「都税クレジットカードお支払サイト」における不正アクセスについて
2017年03月10日 主税局
(略)
3 受託事業者
トヨタファイナンス株式会社(指定代理納付者)
GMOペイメントゲートウェイ株式会社(再委託業者)
※GMO問合せ窓口
電話番号
(以下略) >>50
関係者? お疲れさん。
責任云々は、業務委託契約の取り決め次第だろ。 >>51
指定代理納付者が責任あるの当然だろ。
>>49
再委託先までさらすって役所としておかしくね??????????? それより、TSキュービックのレンタカー料金改悪なんとかしてほしい。 GMOて不当表示でもニュースになってるけど、どうなってんの? >>52
再委託先まで公表するのは珍しくないぞ。当たり前の情報公開。
指定代理納付者であるトヨタファイナンスにも、トヨタファイナンスからサイト運営を委託された GMO-PG にも、それぞれ相応の責任がある。
業務委託契約でそのあたりは取り決めているだろ。 第16回日本心不全学会学術集会
「心不全パンデミック」大震災における心不全の増加はこれまで報告がない。
『チェルノブイリの祈り』
たくさんの人があっけなく死んでいく ベンチに座ったまま バスを待ちながら
説明のつかない死が多かった 多くの人が脳卒中や心筋梗塞を起こした 駅やバスの中で
リカンベント運転の漫画家、死因は心筋梗塞
2017年03月21日 21時30分
奈良県御所ごせ市の国道24号脇の歩道で昨年10月20日、
顔から血を流して倒れているのが見つかり、死亡が確認された
大阪府守口市の漫画家小路しょうじ啓之ひろゆきさん(46)について、
県警高田署は21日、死因は心筋梗塞だったと発表した。
https://twitter.com/onodekita/status/844299281532006400
名古屋ウィメンズマラソンで3人が一時心肺停止(スポーツ報知)
おのできた「おかしいだろ、この人数は」
東海アマ 「聞いたことがない!たぶん被曝してたんだろう」
【2017年2月8日アイドル急死】
18年という短い人生でしたが、
莉奈にとってこの18年間はかけがえのない幸せな18年間だったと思います。
みなさんに愛されて莉奈は本当に幸せ者です。ありがとうございました。
http://lineblog.me/ebichu/
エビ中の松野さん高一の頃から不正脈があったそうだ。
東京の友人の子供も同じ年で高一に不正脈があり、
クラスの半分以上があったと聞いたそうだ。
https://twitter.com/husataro/status/8322327299912704
2014年11月23日 心臓血管外科医長(facebook)
昨日夕方、埼玉市の某マクドに寄り、
マクドを出てから体調不良を訴えた女子高生二人組が動けなくなり…
途中、二人は共に完全CPA(心臓停止)を起こし、既に死亡した状態で病院に到着
https://twitter.com/neko_aii/status/840925448301248513
『進撃の巨人』作画監督・アニメーター杉崎由佳さん(26)訃報の知らせ
ツイッターで親族から死去報告後、非公開に…真偽不明
「頭が重たい」「歯が痛い」「親戚のおっちゃん亡くなってもうた」
「嫌な予感していたんだよな。頭打ってくそいてえ」
「服に血がめっちゃついているけど出血原因がわからん」などとツイート
橋本環奈 何故か鼻血が出てきました…英単語の本に鼻血が… ‏1月14日
https://twitter.com/H_KANNA_0203/status/820094849462333440 >>52
「トヨタファイナンスに(一定の)責任がある」からHPに謝罪文出した。
でもだからと言って、「GMO-PG には責任がない」とはならない。
都税のサイトに「運営は GMO-PG で安全」と謳っていた以上、GMO-PGは情報漏洩に対して責任があるとみなすのが普通じゃないか? 見に覚えのある人はすぐにカードを解約せんとヤバいと思うんだが? カード再発行か
携帯とか毎月の支払いに使ってるカードだと、変更手続きしなきゃな >>59
セキュリティコードまで流出だからなwwwwwwwwwwwwwwwwwwwwwwwwwwww 国税、トヨタファイナンスでやっちまったよ
トヨタ系じゃ技術力低そうだし、また漏れそうで怖いな >>61
セキュリティコードまで流出させたのは、「GMO-PG」が直接事務を請け負った業務(住宅金融支援機構の団信特約料のクレジットカード払い)の方。
トヨタファイナンスはこれには関係していないよ。 未だにGMOから何の連絡も謝罪もなくカード会社からカード変えるって連絡だけ、訴えても数百円の慰謝料だしやられ損だよ。 クレジットカードの再発行をご希望される場合は、大変お手数ではございますが、クレジットカード裏面のカード発行会社様にお問い合せを、お願い申し上げます。なお、再発行手数料についてはご負担がないよう、カード発行会社様にご依頼をしております。
ふざけてんの?
むしろ自動的に再発行しろや 「なんで働かないといけないんですか?」と聞いた学生への、とある経営者の回答。
http://fomc.printpop.jp/1703.html えーーーーーーー
主税局から手紙が届いたの昨日なんだけどwwww
3月10日の報道なんて見逃して知らんかったよ
もう3週間たってるじゃん!!!!
セキュリティコード流出してない組は後回しか?
連絡しても「折り返します」て一向に連絡なし!!!!!
なにやってんだよ!!!!! Twitterでも次々出て来てるな
>>60
公共料金から全部落としてるカードだったらやばいんだが
折り返しこないしwwww
ふざけてんの GMOから連絡がきたけど、不正利用があった場合は保証すると言っていたけど、
カード会社としては保証できないから、番号変えてくれだと
番号変えるの大変
カード会社としては当たり前の対応かもしれないけど、言ってることが違いすぎ
GMOの対応は酷すぎる 今日から問い合わせ窓口が
24時間対応でなくなってるから注意な
2017.04.05
続報「不正アクセスに関するご報告とお詫び」
https://www.toyota-finance.co.jp/oshirase/detail.php?id=1402
3.お問い合わせ窓口及び対応時間
※4月7日までは24時間対応
4月8日以降は9:00〜21:00(土・日・休日含む) >>70
腹立たしい気持ちはわかるけど、
とにかくカード再発行ね。
不正利用は保証しますと言っても、カード保有者がそれと気付いて申告して、なおかつ保証する側が不正利用だと認めた場合に、やっと保証されるだけ。
不正利用をどうやって証明するかが問題。
ネット配信コンテンツの利用のように、形のないものは、「自分は使っていない」ということの証明が難しいと思う。 決済が終わったら、預かった情報は、速攻、消して
しまえば良いのに。
なぜ他人の個人情報を手元に保存したがるのか?
保存しておいても、何かに使えるわけでもないのに。
メリットはゼロで、リスクしかないのにね。 >>75
GMOに決済情報の削除を要求したら、カード会社との契約で
カード情報消せないと言われた。 >>4
わざわざ「セキュリティ」と「コード」の間に改行入れて分かりにくくする。
工夫が凝らされているな >>76
ならば、カード会社に掛け合ってみては?
「カード会社との契約でカード情報を削除出来ないと、GMO に言われたんですが」と質問してみては? >>70
都もトヨタファイナンスもGMOも対応ひどいね ■ このスレッドは過去ログ倉庫に格納されています