事件の概要
- 「会費ペイ」を運営する「株式会社メタップスペイメント」に不正アクセスがありカード情報が流出したことが公表
- 公表資料では、2021/12/14にクレジットカード会社より弊社提供サービス「イベントペイ」での不正利用懸念の連絡を受領
- 2022/1/25にクレジット決済サービス「トークン方式」について全停止
- 2022/1/25に株式会社メタップスペイメントが「不正アクセス」に関するご報告とお詫びを公表
- 【続報】2022/2/28に株式会社メタップスペイメントが「不正アクセスによる情報流出」に関するご報告とお詫びを公表
コメント(課題・問題点・防止策等)
- 実は私が使っている法人カードが不正使用の被害を受けました
- カード会社から利用状況について確認したいので電話がほしいとの手紙あり→電話問い合わせをして利用状況を確認(購入した覚えがないこと)→別の部署から今後の対応についての説明(カード利用停止とカードの再発行)
- この手紙が法人事務所に届いてたのですが、今は月に1回ほど郵便物を取りに行くだけで、奇跡的なタイミングで受け取りました。電話連絡してくれないのですね。詐欺電話に疑われかもしれないからかな。
- 4か所の定期支払に使用しているだけでしたが、変更手続きが面倒
- こういう被害にあったのは初めてです
- ちなみに、不正利用分については請求されないとのことです(WEBのカード利用明細からも削除されました)
- 今や紙の利用明細は基本的になくなってWEB明細だけになっているところが多いのですが、あまり確認しませんよね。カード会社から連絡がないと気が付かないままという問題点があります。私も気が付きませんでした。今回は2/11引き落とし分で、引き落とし前には金額を確認するのですが、いつもより高額だと、その時点で気づくと思います。
- 【続報】2/28に正式に情報流出が公表ざれましたが、公的機関を含む多くの事業者が巻き込まれています。そういう企業にとっては、もらい事故なのですが、利用者に対して謝罪しなければならないという状況も。
私のクレジットカードが不正利用されました
1/24にアップルで5件の不正利用の記録があります。その後、請求は取り消されました。
- このカードは法人カードで、基本的には定期的な支払いにのみ使用していました。
- ネット利用料、新聞購読料、PAYPAL決済用、12月に新規で月会費の引き落とし(会費ペイ)
- 12月に登録したのが会費ペイであり、カード会社から問い合わせがあったあとに、調べたところ、下記に紹介している会費ペイが不正アクセスされているニュースを知り、確信しました。
- 会費ペイが公式に公表したのが1/25であり、速報でもいいから早めに公表してほしかったです。
- カード会社も慣れているのか手続的には問題なく進みました。
- 結局、カード利用停止で再発行になります。
- 定期支払のカード登録変更が必要で面倒ですね。
- 「会費ペイ」の運営会社は「株式会社メタップスペイメント」
株式会社メタップスペイメント 不正アクセスに関するご報告とお詫び 2022年1月25日
- 会費ペイ(https://kaihipay.jp)
- 株式会社メタップスペイメント(https://www.metaps-payment.com)
2022年1月25日
各位
株式会社メタップスペイメント
不正アクセスに関するご報告とお詫び
この度、弊社が運営するクレジットカード決済システム「トークン方式」へのデータベースに不正アクセスが確認され、情報が流出した可能性のある事が判明しました。既に第三者調査機関による調査は開始しておりますが、現時点においては、不正アクセスの原因及び情報流出の内容・規模等の解明に至っておりません。
お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。1. 不正アクセスの状況と一部決済サービスの停止について
弊社決済センター内にある一部アプリケーションに潜在していた脆弱性を侵入経路として、同システム環境下にあるクレジット決済サービス「トークン方式」のデータベースに格納されている一部情報にアクセスされ、情報流出の可能性が高い事象が判明しました。
弊社では、第三者機関での調査を継続する中で2022年1月21日夕刻に情報流出の懸念をより強める事象が確認された為、安全配慮の観点でクレジットカード決済のトークン方式について1月25日に全停止することに至りました。2. 不正アクセスされた可能性のある情報について
現在、調査中であり詳細については判明次第お知らせいたします。3. 調査経緯について
2021/12/14
クレジットカード会社より弊社提供サービス「イベントペイ」での不正利用懸念の連絡を受領2021/12/15
クレジットカード会社からの情報連携を受け、社内調査にて対象システムを確認し問題を発見できず。第三者機関フォレンジック調査を含めた対処方針の検討を開始2021/12/16
弊社判断による「イベントペイ」内でのクレジットカード決済停止2021/12/17
第三者機関によるフォレンジック調査の開始2021/12/17
クレジットカード会社から追加の不正利用懸念対象情報を受領(2021/12/28から2022/1/5にかけて、上記「イベントペイ」に加え「会費ペイ」を含む新たに3サイトのクレジットカード新規決済を停止)
2021/12/29
一部加盟店様へメールによる注意喚起を通知2022/1/21
情報流出懸念をより強める事象を確認2022/1/25
クレジット決済サービス「トークン方式」について全停止4. 今後の対応について
上記の通り、第三者機関により弊社決済センターに対して、フォレンジック調査を開始しております。
フォレンジック調査の完了につきましては、2022年2月中旬を予定しております。調査結果につきましては、速やかにお知らせするとともに、今後のお客様への詳細な対応方針並びに再発防止策についてご案内させいただく予定です。5. 本件に関するお問い合わせ窓口
情報流出が懸念されるエンドユーザー様へ
≪エンドユーザー様向け問合せ窓口≫・受付時間:24時間365日対応
・電話番号:050-3354-8166弊社決済サービスをご利用の加盟店様へ
本件に関する問い合わせは、営業窓口にご連絡をお願いいたします。≪メタップスペイメント加盟店様問い合わせ窓口≫
・受付時間:平日9:30~17:30
・電話番号:03-6372-6817エンドユーザー様から加盟店様にお問合せが入った際は、上記窓口のご案内をお願いいたします。
エンドユーザー様に弊社からご案内させていただきます。お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。
以上
https://www.metaps-payment.com/company/20220125.html
【続報】株式会社メタップスペイメント 不正アクセスによる情報流出に関するご報告とお詫び 2022年2月28日
2022年2月28日
各位
株式会社メタップスペイメント
代表取締役社長 和田洋一
不正アクセスによる情報流出に関するご報告とお詫び
2022年1月25日「不正アクセスに関するご報告とお詫び」にて、中間のご報告と共にトークン方式のクレジットカード決済サービスの停止をお知らせしました。
今般、第三者専門調査機関によるフォレンジック最終報告書を受領し、社内調査も完了いたしましたので、下記の通り事態の概要および当面の対処、今後の対応についてお知らせいたします。関係する皆様方に多大なご迷惑をおかけしましたことを、心よりお詫び申し上げます。
1. 本件の概要
弊社決済データセンターサーバー内に配置された一部のアプリケーションの脆弱性を利用され、不正アクセスが行われました。攻撃は、2021年8月2日から2022年1月25日にわたって以下の事項が複合的に行われ、決済情報等が格納されているデータベースにまで達し、個人情報を含む情報が外部に流出したことが判明いたしました。
なお、現時点におきましては、各事項の防止や排除等の対策は完了しております。① 社内管理システムへの不正ログイン
不正ログイン対策として、ログイン認証方式の強化を実施しております。また、不正ログインを起因とした同一環境下への影響を防止するため、システム環境の分離を完了しております。② 一部アプリケーションへのSQLインジェクション
アプリケーションに対して不正な命令を実行させる「SQLインジェクション」対策として、接続元の限定および、攻撃から狙われるような脆弱性に対する修正を完了しております。③ 不正ファイル(バックドア)の設置
不正侵入するための裏口を管理者に気づかれないように設置する不正ファイルである「バックドア」の削除完了を確認しております。2. 不正アクセスおよび流出情報について
今回は決済情報等が格納されている3つのデータベースに対し不正アクセスがあり、それぞれから情報が流出いたしました。① トークン方式クレジットカード決済情報データベース
2021年10月14日から2022年1月25日に利用されたクレジットカード番号数(括弧内は流出情報):460,395件(カード番号、有効期限、セキュリティコード)
第三者調査において、本データベースから断続的に情報の流出があったことは確認されていますが、弊社にて実際に流出した情報を特定することはできず、また、第三者調査機関からも特定は困難との見解を得たため、流出した可能性としては最大で上記全件数となります。② 決済情報データベース
2021年5月6日から2022年1月25日に利用されたお客様のデータ保有件数クレジットカード決済 (※1) 2,415,750件(カード番号、有効期限)(※2)
コンビニ決済 824,483件(氏名、電話番号、メールアドレス)
ペイジー決済 170,435件(氏名、郵便番号、住所、電話番号)
電子マネー決済 980,490件(メールアドレス)
(※1) 2,415,750件には上記①の460,395件を含みます。(※2) 保有データの一部に氏名・電話番号・住所・メールアドレスが含まれる場合があります。
弊社における調査の結果、上記②の中から判明した情報流出件数は以下の通りです。(※3)
クレジットカード決済1 434件(カード番号、有効期限)(※2)
コンビニ決済 109件(氏名、電話番号、メールアドレス)
ペイジー決済 17件(氏名、郵便番号、住所、電話番号)
電子マネー決済 33件(メールアドレス)
合計 593件
(※3) 調査方法不正ファイルへのアクセスログ日時を抽出
抽出したログに該当するパケットデータを取得
取得したパケットデータの要求、応答を確認
応答値から窃取されたデータより件数を確認
③ 加盟店情報データベース
38件(加盟店名、加盟店コード)3. 情報流出が懸念されるお客様への対応について
① お客様へのお知らせ
情報流出が懸念されるお客様については、弊社決済サービスを提供している加盟店様を通じて電子メール等により順次ご連絡をさせていただく予定です。
弊社が運営する「会費ペイ」「イベントペイ」をご利用のお客様に対しては、弊社から直接電子メールによりご連絡申し上げます。
② お客様ご相談窓口の設置
情報流出が懸念されるお客様を対象に以下の通り専用電話窓口を設置しております。ご不明な点がございましたら、まずは下記の弊社窓口までお問い合わせください。≪ご利用者様向け お客様相談窓口≫
・受付時間:9:00 ~ 21:00(土日祝日も受付)
・電話番号:0120-816620(フリーダイヤル)③ クレジットカードのご利用明細書の再確認のお願い
誠に恐縮ではございますがクレジットカードのご利用明細書に身に覚えのない請求項目がないか、今一度ご確認をお願いいたします。万が一、身に覚えのない請求項目の記載があった場合は、大変お手数ですが同クレジットカードの裏面に記載のカード会社様にお問い合わせいただきますよう、お願いいたします。
なお、カード会社様へお問い合わせの際は、スムーズなお手続きのため「メタップスペイメントの不正アクセスの件」である旨をお申し出いただきますよう併せてお願いいたします。④ クレジットカードの差し替え
お客様がクレジットカードの差し替えをご希望される場合、カード再発行の手数料につきましてはお客様にご負担をお掛けしないよう、弊社よりクレジットカード会社様に依頼しております。⑤ 不正利用モニタリング
弊社ではクレジットカード会社様と連携し、流出した可能性があるクレジットカード情報による取引のモニタリングを可能な限り実施することで、不正利用の防止に努めてまいります。4. 経緯と対策詳細
2021/12/14
クレジットカード会社より弊社提供サービス「イベントペイ」での不正利用懸念の連絡を受領2021/12/15
クレジットカード会社から情報提供を受けたものの、弊社調査で原因を特定できず、第三者機関によるフォレンジック調査を含めた対応とすることを決定。2021/12/16
「イベントペイ」内でのクレジットカード決済停止2021/12/17
第三者機関によるフォレンジック調査の開始
クレジットカード会社から追加の不正利用懸念対象情報を受領
(2021/12/28から2022/1/5にかけて、上記「イベントペイ」に加え「会費ペイ」を含む新たに3サイトのクレジットカード新規決済を停止)2021/12/29
4サイトにおいて不正アクセスによる漏洩懸念が発生し当該サイト管理者様へ連絡するとともに調査を開始した旨を一部加盟店様に通知2022/1/5
一部アプリケーションへのSQLインジェクションを確認2022/1/8
社内管理システムへの不正ログイン、および一部アプリケーションへのSQLインジェクションの防止や排除等の対策を完了2022/1/21
フォレンジック調査の過程で情報流出懸念を強める事象を新たに確認2022/1/24
不正ファイル(バックドア)の存在を確認2022/1/25
クレジット決済サービス「トークン方式」について全停止
バックドアとなる対象プログラムの全削除を完了
「不正アクセスに関するご報告とお詫び」公表2022/2/8
フォレンジック調査の最終報告書を受領2022/2/18
警察に被害申告2022/2/28
「不正アクセスおよび情報流出に関するご報告とお詫び」公表※その他「経済産業省」「関東財務局」「個人情報保護委員会」「JIPDEC」には情報連携を行っております。
5. 今後の対応
(1) PCI DSSアセスメントについて
第三者調査機関による検査の結果、対応済みの上記問題以外には脆弱性の認められるソフトウェアは検出されておらず、また、不正アクセスの防御対策も完了していますが、2か月後を目途に、再度PCI DSSアセスメントを実施する予定です。(2)「再発防止委員会」の設置
弊社では本件を重く受け止め、専門のアドバイザーも含めた委員会を設置いたします。システム面、運用面でのさらなる事実関係の検証のみならず、本件に至ったガバナンス体制や組織体制、社員の意識などの本質的問題に深めて議論を尽くし、2022年4月をめどに取りまとめを行います。委員長 和田洋一 代表取締役社長
委員 増沢将秀 取締役
委員 地井良太 取締役
委員 佐々木康太 システム責任者
委員 原大輔 株式会社メタップス執行役員
委員 安本聖一 株式会社メタップス監査部長
専門家アドバイザー 柳沢知樹 TMI総合法律事務所
専門家アドバイザー 野﨑周作 P.C.F. FRONTEO株式会社代表
改めまして、お客様ならびに関係者の皆様には、多大なご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。
全社を挙げて、一刻も早い事態の収拾と再発防止に取り組み、お客様の信頼回復に努めてまいります。以上
https://www.metaps-payment.com/company/20220228.html
- 1. 私のクレジットカードが不正利用されました
- 2. 株式会社メタップスペイメント 不正アクセスに関するご報告とお詫び 2022年1月25日
- 3. 【続報】株式会社メタップスペイメント 不正アクセスによる情報流出に関するご報告とお詫び 2022年2月28日
- 4. ニュース記事の紹介
- 4.1. 【ScanNetSecurity】メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止 2022年1月11日
- 4.2. 【ScanNetSecurity】メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生 2022年1月18日
- 4.3. 【ITmedia NEWS】クレカ決済システムに不正アクセス受けサービス停止 メタップス 「原因や流出内容は調査中」2022年01月25日
- 5. 【続報】ニュース記事の紹介
- 5.1. 【fnn】最大46万件の情報が流出か 決済システムへ不正アクセスのおそれ 2022/03/01
- 5.2. 【ITmedia NEWS】メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる 2022年02月28日
- 5.3. 【ITmedia NEWS】クレカ情報流出の恐れで謝罪企業続々 AKB、公共施設、赤十字、チケットサイトなど メタップス不正アクセス問題 2022年02月28日
- 6. 情報流出の被害にあった事業者のニュース
- 6.1. 【関西テレビ】約10万円を不正利用された人も…滋賀県「デジタル商品券」で6万人超のカード情報漏えいか 2022/02/25
ニュース記事の紹介
※下記に紹介している記事や動画は時間の経過とともに削除される場合がありますのでご了承ください。また、新しいニュースがあれば追加します。
【ScanNetSecurity】メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止 2022年1月11日
ホーム› インシデント・事故 › インシデント・情報漏えい › 記事
メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止
マザーズ上場企業の株式会社メタップスペイメントが提供する収納代行システム「会費ペイ」「イベントペイ」を利用する団体から、不正アクセスによるサービス停止の発表が行われている。
インシデント・事故 インシデント・情報漏えい2022年1月11日(火) 08時05分マザーズ上場企業の株式会社メタップスペイメントが提供する収納代行システム「会費ペイ」「イベントペイ」を利用する団体から、不正アクセスによるサービス停止の発表が行われている。
NPカンパニーでは1月4日に、収納代行システム「会費ペイ」への不正アクセスで現在、新規のカード決済登録を停止している旨を発表している。
コンディショニングジムGOINGでは1月4日に、第三者からの「会費ペイ」への不正アクセスでクレジットカード情報が漏えいした可能性が発覚したと連絡があった旨を公表、1月5日午前12時から1月下旬まで「会費ペイ」でのカード決済機能を停止すると発表している。
https://scan.netsecurity.ne.jp/article/2022/01/11/46931.html
【ScanNetSecurity】メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生 2022年1月18日
ホーム› インシデント・事故 › インシデント・情報漏えい › 記事
メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生
マザーズ上場企業の株式会社メタップスペイメントが提供する収納代行システム「会費ペイ」「イベントペイ」を利用する団体やサービス事業者から、不正アクセスによるサービス停止の発表が行われている。インシデント・事故 インシデント・情報漏えい2022年1月18日(火) 08時05分
マザーズ上場企業の株式会社メタップスペイメントが提供する収納代行システム「会費ペイ」「イベントペイ」を利用する団体やサービス事業者から、不正アクセスによるサービス停止の発表が行われている。
日本集中治療医学会では2021年12月28日に、同学会が主催する各種セミナーの参加申込や受講料の支払いに使用しているWebシステム「イベントペイ」で、クレジットカード決済のセキュリティ上の懸念が発生したため、カード決済機能の一時停止と第三者機関による調査実施の報告がメタップスペイメントからあったと発表している。
https://scan.netsecurity.ne.jp/article/2022/01/18/46963.html
【ITmedia NEWS】クレカ決済システムに不正アクセス受けサービス停止 メタップス 「原因や流出内容は調査中」2022年01月25日
クレカ決済システムに不正アクセス受けサービス停止 メタップス 「原因や流出内容は調査中」
2022年01月25日 14時00分 公開
[ITmedia]決済事業者メタップスペイメント(東京都港区)は1月25日、同社のクレジットカード決済システムのデータベースに不正アクセスがあり、情報が流出した可能性があると発表した。不正アクセスの原因や流出の内容は調査中。安全のためクレジットカード決済のサービスを停止した。
同社は2021年12月14日、クレジットカード会社からイベント主催者向けサービス「イベントペイ」で不正利用が疑われる決済があったと連絡を受け、16日にはイベントペイのクレジットカード決済機能を停止。17日には第三者機関による調査を始めた。22年1月21日に情報流出の可能性が高まったため、25日にクレジットカード決済サービスを全面停止した。
同社システムに存在していた脆弱性が侵入経路になった可能性が高いという。第三者機関による調査は2月中旬まで続く予定。結果が分かり次第、状況を報告し、対応方針や再発防止策について案内する。
https://www.itmedia.co.jp/news/articles/2201/25/news129.html
【続報】ニュース記事の紹介
【fnn】最大46万件の情報が流出か 決済システムへ不正アクセスのおそれ 2022/03/01
- 【YouTube】https://youtu.be/_rcBIwtQIc4
最大46万件の情報が流出か 決済システムへ不正アクセスのおそれ
ビジネス
2022年3月1日 火曜 午前6:28
決済システムへの不正アクセスで、カード番号など最大46万件の情報が流出したおそれがある。クレジットカードの決済システムを手がける「メタップスペイメント」によると、クレジットカードのカード番号など、最大46万件の情報が、不正アクセスによって流出したおそれがあるという。
また、保有する決済情報のデータベースにも不正アクセスがあり、カード情報や氏名など593件の情報が流出し、この中には、日本赤十字社や日本生命などの利用者も含まれている。
日本生命などは、流出した情報が不正利用されるおそれがあるとして、利用者に注意を呼びかけている。
問い合わせは「メタップスペイメントお客様相談窓口(0120816620)」まで。
【ITmedia NEWS】メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる 2022年02月28日
メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
2022年02月28日 11時30分 公開クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。
photo
流出した恐れのある情報流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。
同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベースを不正操作するSQLインジェクション攻撃、社内システムへの不正ログイン、バックドアの存在を確認した。1月25日までに各種対策を施した上で、クレジット決済サービス「トークン方式」を全停止した。2月18日には警察に被害届を提出している。
photo
第1報発表までの経緯同社は1月25日に第1報を発表。その際には、不正アクセスの原因や流出の内容は調査中としていた。
メタップスペイメントは、外部の専門家を含む再発防止委員会を設置。今回の事態を引き起こすに至ったガバナンスや組織、社員意識などの問題について議論し、4月をめどにとりまとめるとしている。クレジットカード決済事業社向け情報セキュリティ基準「PCI DSS」に基づいたセキュリティ評価も再度実施する。
https://www.itmedia.co.jp/news/articles/2202/28/news099.html
【ITmedia NEWS】クレカ情報流出の恐れで謝罪企業続々 AKB、公共施設、赤十字、チケットサイトなど メタップス不正アクセス問題 2022年02月28日
クレカ情報流出の恐れで謝罪企業続々 AKB、公共施設、赤十字、チケットサイトなど メタップス不正アクセス問題
2022年02月28日 16時00分 公開
クレジットカード基盤を提供するメタップスペイメント(東京都港区)が不正アクセスを受け、カード情報最大46万件が流出した可能性のある問題に関連して、2月28日、AKB48グループや日本赤十字社、映画チケットサイトなどが、「情報流出の可能性がある」としてユーザーに対して謝罪した。photo
AKB48グループチケットセンターのプレスリリース
28日までに謝罪のプレスリリースを公開したのは、AKB48グループチケットセンター、福山市スポーツ協会(広島県)、日本赤十字社、謎解き脱出ゲーム企画の「SCRAP」(東京都渋谷区)、神奈川県作業療法学会、映画館「KBCシネマ」(福岡市)、映像制作などを手掛ける「デジタルSKIPステーション」(埼玉県川口市)、映画チケットサイト「CINEMA CITY」など。これらの企業や団体は、メタップスペイメントのクレジット決済サービス「トークン方式」や「イベントペイ」「会費ペイ」などを利用してチケット代や会費、寄付金の受け取りなどを行っていた。
メタップスペイメントは1月25日までに、不正アクセス、データベースを不正操作する「SQLインジェクション」、バックドアの設置などのサイバー攻撃を受けた。これを受け同社はトークン方式、イベントペイ、会費ペイのサービスを停止。利用する企業団体の一部では決済手段を失う事態になっていた。
photo
CINEMA CITYのプレスリリース(1月24日) メタップスペイメントの連絡を受けカード決済の機能を停止
不正アクセスにより流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど最大46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。メタップスペイメントは相談窓口(0120-816620)を設置。関連サービスの利用者に対してはカードの利用状況を確認するよう求めている。不正利用があり、カード番号を再発行する場合にも、再発行手数料がかからないようカード会社に依頼しているという。
情報流出の被害にあった事業者のニュース
【関西テレビ】約10万円を不正利用された人も…滋賀県「デジタル商品券」で6万人超のカード情報漏えいか 2022/02/25
- 【YouTube】https://youtu.be/5qfzqiBec90
滋賀県提供「ここクーポン」 カード登録者全員の情報漏えいか
03月01日 06:08滋賀県が提供する商品券を購入した、6万人以上のクレジットカード情報が漏えいした恐れがあることが分かりました。
【滋賀県担当者】
「63337件、すべてが流出した可能性があることが判明しました」滋賀県のプレミアム付きデジタル商品券・「ここクーポン」をめぐっては、
利用者から「クレジットカードを不正利用された」という相談が1000件以上、寄せられています。県と委託業者によると、クーポンを購入する際に使用するクレジット決済サービスに不正アクセスされ、
カード番号や暗証番号などの情報が漏えいした恐れがあるということです。「ここクーポン」をクレジットカードで購入した人は6万人以上に上り、
全員の個人情報が漏えいした可能性もあるということです。滋賀県は、利用者に対して、明細の確認を呼びかけています。
https://www.ktv.jp/news/articles/5900b179_58fe_456c_b1bd_1b32a00cfd13.html
