1 :
自治スレでスレ立て記者募集中@アフィカス m9(^Д^)定職につけよ ★
2016/04/01(金) 14:14:59.58 ID:CAP_USER
![【インド】インドでクレジットカードを使うとほぼ確実に情報が盗まれるリスクが判明[4/1] [無断転載禁止]©2ch.net->画像>2枚](http://i.gzn.jp/img/2016/04/01/india-credit-card-stolen/10833742374_81c3257af5_o.jpg)
インドの一部の企業が採用しているネット決済のシステムに脆弱性が発見され、カード情報を盗まれたり、
ユーザーの取引履歴が盗まれたりする可能性が明らかになりました。ソフトウェアやシステムのバグを発見・開示し、
企業のバグ修復を手助けしてその内容を公開することを目的としたブログ・Fallible Blogがその内容を公開しています。
Used your credit card online in India? It's probably stolen · Fallible Blog
https://fallible.co/blog//2016/03/30/payment-gateway-hacked-credit-card-leaked/ Fallible Blogは数カ月にわたる調査で、以下の事柄を明らかにしました。
1:国際的なクレジット産業向けのデータセキュリティ基準である「PCI DSS」のレベル1で保証されている
ペイメントゲートウェイから、完全なクレジットカード情報が流出している。このゲートウェイは毎月1500万件以上の取引を扱っている。
2:上記とは別の有名なゲートウェイからもさまざまなハッキングの補助材料となる部分的なクレジットカード情報や、ユーザーの個人情報が流出している。
3:さらに別のゲートウェイでは、一般的なグレードのゲーム用PCを使うだけで1週間以内にクラックされてしまうデータ保護システムを実装している。
そのため、インドのユーザーの取引履歴は事実上フリーアクセス状態で違法的に販売されている。
Fallible Blogは1〜3に該当するそれぞれのゲートウェイに対して調査結果を通達し、通達を受けた企業は
すでにバグ修復に向けて動き出しているとのこと。ただし3番めに関しては、インドではアメリカのような
個人情報の通知・保護法が存在していません。そのため、今回の調査で該当するゲートウェイを使っている
インド企業がデータ漏洩を起こしていたとしても、エンドユーザーに通告する義務が存在せず、誰にも知らされていない状態である可能性が高いとのこと。
Fallible Blogはインドでクレジットカードを使った人に対して「ハッカーは入手したクレジットカード情報を
全て一度に使うわけではありません。企業側がクレジットカードを使っても安全かどうか保証していない以上、
自身で不審な取引や請求書が届かないかチェックし続ける必要があります。できればインド系企業で使ってしまったカードは
無効化してしまうのが一番です」と警告しています。安全なのは、3桁または4桁のCVV番号(セキュリティコード)と
ワンタイムパスワードを設定している国内使用に限定されたデビットカードのみだそうです。
なお、脆弱性が確認されたゲートウェイを使用している企業は以下の通りです。
BookmyShow
Foodpanda
Freecharge
Mobikwik
Uber
Ola
Snapdeal
Rupay
Makemytrip
Yatra
Swiggy
Redbus
Voonik
http://gigazine.net/news/20160401-india-credit-card-stolen/ 2 :
七つの海の名無しさん
2016/04/01(金) 14:16:46.54 ID:+fma8EU9
なんも言えねえニダ 2だ。
3 :
七つの海の名無しさん
2016/04/01(金) 14:19:34.58 ID:6nmMSbl0
だいたひかる「え、インドだけ」
4 :
七つの海の名無しさん
2016/04/01(金) 14:19:46.26 ID:A2HKV5ak
日本でもやべぇのに新興国なんて尚更やわ
5 :
七つの海の名無しさん
2016/04/01(金) 14:28:35.01 ID:G+dVLO9A
これが嫌で国内でもクレカ使わないわ
6 :
七つの海の名無しさん
2016/04/01(金) 14:29:36.74 ID:N9Cmokpo
折れもインドでカード使って帰国した後に、カード会社から連絡来て
カード番号変更しますのでって連絡あったわw
電車の予約とか便利だったから何度か使ったんだよな。
7 :
七つの海の名無しさん
2016/04/01(金) 14:42:57.48 ID:TcZevvco
...イオンに見えた
8 :
七つの海の名無しさん
2016/04/01(金) 14:43:29.14 ID:SjOoRsgR
中国みたいに酷い国だな
9 :
【ぴょん吉】
2016/04/01(金) 14:49:44.34 ID:0KMQp7Eg
中国と韓国でカード使ったらすぐに偽造されて乱用されて個人情報ダダ漏れになるんジャマイカ?
おっと、こんな時間に誰かが訪ねて来たようだ…
10 :
七つの海の名無しさん
2016/04/01(金) 14:52:45.04 ID:4+gHwK7S
11 :
七つの海の名無しさん
2016/04/01(金) 14:53:29.58 ID:wYAGeyrp
あのUberが入ってるけど外国人旅行者が登録済みのカード使った場合はセーフなのかな?じゃないと影響が非常にデカそうだな。
クレカの情報流出でカード番号は過去4〜5回変えてるなあ、この前のヒルトンのも引っかかった。国内外問わず結構漏れるよね。
12 :
七つの海の名無しさん
2016/04/01(金) 14:54:02.67 ID:Wf7ij63S
13 :
七つの海の名無しさん
2016/04/01(金) 15:03:22.03 ID:oweHwTXK
やっぱワンパスって有効なんだな。
14 :
七つの海の名無しさん
2016/04/01(金) 15:03:46.11 ID:6i0JcoGt
技術者育っては熱心なのに自国のシステムはくそなんだな。
15 :
七つの海の名無しさん
2016/04/01(金) 15:05:55.32 ID:6i0JcoGt
>>11 外で使うカードは番号を見えないようにすべきだな。
16 :
七つの海の名無しさん
2016/04/01(金) 15:12:38.40 ID:YJ/U3G7t
>>10 カード情報が盗まれるって話がメインじゃなくて、法整備の違いについて言ってるんだが。
17 :
七つの海の名無しさん
2016/04/01(金) 15:16:04.01 ID:0gMZ24ab
とりあえず踊れば解決するんだろ
18 :
七つの海の名無しさん
2016/04/01(金) 15:56:45.06 ID:8yxwrLEC
あのカオス状態の町中見ればわかるだろ
信号付いてても有って無いようなもん
19 :
七つの海の名無しさん
2016/04/01(金) 17:57:00.09 ID:KZnM5Ikf
イオンじゃ無いのか、、、
20 :
七つの海の名無しさん
2016/04/01(金) 18:01:02.30 ID:/abL3cgP
インドに行った時にカードを使ってしまった…
パスポートナンバーまで控えられたのに
そんな目に会うのか〜
さすがインド
21 :
七つの海の名無しさん
2016/04/01(金) 19:58:40.19 ID:A9eGR1Wp
中国旅行した後、インド旅行すると中国の方がマシに思える商業倫理
とにかく疲れる連中
22 :
七つの海の名無しさん
2016/04/01(金) 20:07:02.92 ID:oNzKaSOt
中国以上だな
23 :
七つの海の名無しさん
2016/04/01(金) 20:56:59.94 ID:kN0K8uav
不正使用は保証してくれるから
まあ手続きうぜーくらいかな
24 :
七つの海の名無しさん
2016/04/01(金) 21:36:31.78 ID:P5oNE7ww
リスク管理で海外旅行用のクレジットカードはメインとは別にしてるな。ただ国内使用でも何度がお漏らしされたけど。
現状だと店側のセキュリティホールつかれたりマルウェア仕込まれるほうが多いから利用者は使わない以外の自衛不可だよなあ。
25 :
七つの海の名無しさん
2016/04/01(金) 23:40:46.90 ID:cVD2RhlG
>>21 実際中国の方がはるかにマシだろ
散々汚い言われてる北京の空気の汚染度すらデリーの足元にも及ばない
26 :
七つの海の名無しさん
2016/04/02(土) 22:25:48.05 ID:GSzLT/Fx
インド人もびっくりΣ(゚Д゚)
27 :
七つの海の名無しさん
2016/04/03(日) 00:25:10.12 ID:nJSa69KD
28 :
七つの海の名無しさん
2016/04/04(月) 08:10:49.97 ID:2P6xagrG
29 :
七つの海の名無しさん
2016/04/04(月) 19:18:44.19 ID:JaAVEQqS
インドはITに力を入れてると聞いたが
インドネシアだっけな?
