【情報流出】ぴあ 個人情報約１５万件流出か サイトに不正アクセス　カードの不正使用も、１９７件６３０万円分確認　©2ch.net->画像>4枚

ぴあ 個人情報約１５万件流出か サイトに不正アクセス

　チケット販売大手の「ぴあ」は、運営を委託されているプロバスケットボールのチケット販売などを行うサイトに不正なアクセスがあり、最大でおよそ１５万５０００件の個人情報が流出した可能性があると発表しました。

　また、今月２１日までにクレジットカードの不正使用が１９７件、金額にして６３０万円分、確認されているということです。

NHK NEWS WEB　4月25日 12時55分
http://www3.nhk.or.jp/news/html/20170425/k10010960501000.html

ベンダーどこよ

愛国者が最も気を使わなければいけない問題は少子化
第一に、少子化を放置すれば日本国民、民族が、減少する
これは我々にとって最も恐れる自体である
経済規模や他国への影響力など、少子化問題に比べれば些細なことである
ましてや、少子化を補うために他国民を入れるなど言語道断である
我々は、経済的に優れ世界から尊敬される、肌の色が黄色でもなければ話す言語もバラバラの日本など望んではいない
経済的に優れていなくとも、日本民族が幸福に暮らせる日本という国の維持を望んでいるのだ
これを安倍信者は目指しているか？全く目指していない
独身、子無し税を課し、教育費用を国費で賄うことこそ今望まれていることだ
国賊安倍に用はない！！

パスワードも漏れてんの？

こーいうの恐いから、カード情報渡さない為に
ネット通販は代引きにしてる

ＹＯＵとぴあ

クソがクソ使った結果がクソｗｗｗ

情報流出はともかくカード不正利用はやべーな

プロバスケリーグってイマイチ盛り上がってないけど、これでまた水注されたな
観客減りそう

カード情報を保存しますか？

はい

ってしたんだろ？バカ被害者

えぇーぴあ使ってのんに勘弁してよー

これアベどーすんの

クレカ決済はどこのサービス使ってたのだろう？自前開発なんかな

一度だけ利用した事あるけどカードを使ったかどうか思い出せん

>>11
カード止めたか？

クレカ使用まで行くのは珍しいな
南無

核実験じゃなくてサイバーテロか！

ぴあ本体への登録だけなら大丈夫なのかな？
影響範囲の詳細が知りたい

公式にはまだ何も情報あがって無いな

ぴあ本体から漏れたのかと思ったら違った

なんで侵入されてんだお

>>10
保存しなくても決済データとかログ残ってるんじゃないの？

お詫びはよ

「あなたの女性器は素晴らしいもの」ヴァギナペンダントに人気殺到、デザイナーが嬉しい悲鳴
http://zsa.psp-moscow.com/2.html

00--0

これCVVを保存してたんだろ

日本はIT後進国なんだっけ
ハッキングに弱かったり

メジャー級の流出　やばすぎ

Bリーグチケット

＞現時点では不正なアクセスや流出の形跡は認められておりません
って3月にプレスリリース出してたよな

バスケのチケット買ってなければ大丈夫なのか？

思い出した
当時使ってたカードは解約したから大丈夫だ

カード番号暗号化せずに保存してたのかな？
ありえん。

悪意を持って辞めた社員が
　

今爆発的に増えているamazonのマーケットプレイス詐欺も、出品者のアカウント情報が漏れているよな

客全員のパスワードリセットしましたとさ
https://www.bleague-ticket.jp/

やばいやばいやばいやばい

>>8
＞情報流出はともかくカード不正利用はやべーな

いや、むしろ情報の方が嫌だな
サイト側の不手際でのカード不正利用なんて保険でカバーできる

と　思ったら
販売の画面でなく、企業情報の方にあったな
利用者はチケット販売の方を主に見るだろうから
そちらにも記載するべきだとは思うが
余り広く話題になって貰いたく無いのかな？

報告書読むと
問題があるの認識しながら、詳細な確認を怠ってたとも取れるな
特に情報管理付いて運営側が把握してなかった節が見れるし
影響範囲は一部見たいやね　数は多いけど
脆弱性が認識されて、対応する間の攻撃かね？

しかし、完全に後手だな
クレジット利用が発覚するまで誰も気が付いてなかった
ま〜常時監視は大変だからな

>>35
おまえなんかの情報に何の価値があるの

>>30
たしか２ちゃんも平文で保存してたんだよなぁ

お金使われてるのかよ
怖いわ〜

マジかよ、ほとんど使ったこと無いが、
メジャーリーグの日本開催公式試合を観に行ったことはあったな

４万円を４万７３００円で売ってるってＴＶで言ってました

リリース読むとバスケ関連だけみたいだな。
まぁ、今年、ぴあで払ったチケット代全額返金ということで手を打とう
つ6万円

>>37
「存在価値がマイナスのお前」じゃないからな。
存在情報だけでも価値がある。

実は私も以前●をクレジットカードで買ったら個人情報流出しましてね

また Struts2 の脆弱性を突かれたかか

>>38
そういや昔流出して大騒動なってたなぁ

昨日ちょうどめちゃくちゃ久しぶりに使った
しかもカード決済しようとしたらカード情報保存しないと次画面に進めなかった…

(`ェ´)ﾋﾟｧｰ

>>30
復号できる暗号化しなきゃいけないだろうから、種がわかればいくらでも戻せるんじゃ？

発券システムを提供している外部サイトから漏れた感じか？
となると、そのサイト利用者以外はとりあえずセーフなのかねえ。

ぴあ、先行予約の手数料ぼったくりすぎ
あれだけの手数料ふんだくりながら糞席よこす
同じ手数料払うならもうチケ流チケキャンとかで
好きな席買った方がマシ

ナイシビジュアルは大丈夫なの

これが嫌だからちょコムMasterCardしか登録してないわ
しかも有効期限切れてたw
使うとき登録し直せばいいしな

＞プロバスケットボールのチケット販売などを行うサイト

これ以外のサイトは大丈夫なのか？

データがはみ出しwwwwww

>>51
昔は店頭で発券したり直接購入すれば手数料なんてなかったのにな
手数料系だけど+1000円近くかかるとかやばい

これ自己申告して自分で警察に行かないと補償してくれない
大体が泣き寝入り

ちくしょう。カード番号登録したままやった
ふざけんなぴあ

客には大切に保管してくださいとか言うけど結局こうやって流出する

判例で１件に付き５００円分の商品券となっております

平素よりぴあをご利用いただき誠にありがとうございます。

クレジットカードやECサイトにおいて、他社にてＩＤ／パスワードが流出したリストによる第三者の悪用やフィッシングによる被害が報告されております。

弊社システムにおきましては、お客様情報を守るべく万全な対策を実施しております。
しかしながら、他社インターネットサービスからの流出、お手持ちのパソコンによるウイルス感染やフィッシングにて、
不正に取得されたＩＤ／パスワードを含む個人情報が悪用された場合、弊社サイトにおいても被害が発生する可能性があります。
ＩＤ／パスワードはお客様ご自身の責任において管理をお願い致します

自分で管理しろってさ

パスワードを使い回してると、
中国のハッカーにやられるぞ。

> クレジットカードの不正使用が１９７件、金額にして６３０万円分、確認されている

これは非道い　お詫びに５００円程度の粗品じゃダメだな

実害でてんのか

カード情報の削除とかあるけど、こんなんしても会社はそのまま保存してるんだろ

ワンタイムデビッドだろふつう

>>63
3000円×2枚のBリーグ自由席券を

ふざけんな

ちゃんと診断とかしてんの？

補償あるからいいけどカードってセキュリティー甘過ぎだよねえ

>>65
普通はサーバー障害時の復旧用に過去何世代かバックアップ取って保存してると思う

マジか
これだけＩＴ技術が発達してるのに何がハッキングだよ
下請けの連中がセキュリティーホール教えてんじゃないのか？
カードの不正使用ってなんだよ？まさかセキュリティーコードまで保存してたとか？
尼にクレジットカード情報残すの止めようかなあ
でもいちいち入力するのは面倒だし
これは悩む・・まさにインターネッツの落とし穴だあ
俺たちチョッパリがこの先生き残るには・・
通信業界を牛耳る朝鮮人、ちくしょう、ちくしょおおおおお

まぁ最低でも1000円のギフトカードは来るやろな。

決済終わったらカード情報消せよ

あ〜あ、ぴあもやっちまったかぁ。

>>73
自社でしか使えない商品券で勝手に手打ちした
グローバルデータって会社があるんだぜ？

>>73
結構最近のベネッセの事件でも500円だったはず

>>10
バーカ

この手は何処までも付きまとう物だからな
当然管理的不備を非難するべきではあるが
不正アクセスした方がもっと非難されるべきだと思うんだがな

５００円と１０００円のギフトカード？
みんなでローチケ行こうぜ
時代はローチケだよ
あとできるだけ朝鮮キムチの匂いがするところは、買うの止めようぜ

ぴあは何回目だよこれでw

ニュース来てんね
http://news.infoseek.co.jp/article/20170425_yol_oyt1t50057/

駄札屋最大手

>>5
こういったケースの損失はカード会社が保障してくれるから実害はあまりないけどな
漏れた情報は消せないからそっちのが問題

この前、楽天カードでドイツから通販したら「外国で不正にカードが使用されました」ってカード止められたわ
俺が買ったんだが・・・

まぁしかしちゃんと利用管理しているようで安心した

>>72
Apache Struts2 脆弱性でググれ

>>82
> チケット代金やファンクラブ会費をクレジットカードで支払った顧客については、カード番号、有効期限、セキュリティーコードも流出した恐れがあるという。

セキュリティコードを保存していたのね

これはクレカ会社に損害賠償請求されるパターン？

ぴあってザルだから何度もターゲットになってるな

うわあああぁ！

不正使用分は全額ぴあ負担ってPDFに書いてあった

その漏れた情報の価値が被害なんだけど、金で解決するならネットで販売すんなや

２０１６年５月１６日〜１７年３月１５日の期間中、Ｂリーグ会員に登録された個人情報
（住所・氏名・電話番号・生年月日・ログインＩＤ・パスワード・メールアドレスの登録情報）は１５万４５９９件。

当該クレジットカード番号による不正使用の件数は１９７件、金額は６３０万円（２１日現在）。
不正使用分の補償はクレジットカード各社を通じ、ぴあが全額負担。

犯人わかっちゃった
【転売ヤー殺し】定価でチケット譲り合い「チケトレ」　業界団体が6月オープン©2ch.net
http://hayabusa8.2ch.net/test/read.cgi/news/1493089037/

これもリスクだけどさぁ、Tカードみたいな個人情報売買を前提としたカードを
使うのも相当やばい

>>43
マイナスにワロタ。

ぴあって前もなかったか？

Bリーグだけなん？

>>82
セーフだったわ

>>97
それが心配だわ
Jリーグもやってるだろ、ここ

俺197人のうちの一人

うわ〜、最悪

ヤフオクの取引ナビだって
個人情報抜いてるようなもの

昔の取引ナビと違って･･･

８９３の親分が、今は情報が金になるってさ

USJに悪用されたがカード会社が止めてくれたよ

>>100
マジで？なんの支払いされてたの？

>>5
ネットバンキングって手もあるよ

カードは情報抜かれただけで他人が使えるが
こっちは途中に確認が入る。
確認パスワードがメールで来てそれをその場で入れないとだめだったりなど
番号だけわかっても支払えない
(その代わり、一手間めんどうだけど代引きみたいに手数料は取られない)

この会社のセキュリティはザルすぎる

Paypalが日本でも普及すればなあ

観光旅行に来たアメリカ人が「ぴあ」のはみだしYouとPiaを見てツイッターを思いついた。
知ってる人もいるだろうけどこれホントのようなウソの話だ

とんでもねー

>>5
俺も

>>1
ぴあ　な

これあるあるだな

チケットJFAもチケット大相撲もぴあだよね

>>63
カードの被害額は全額弁済するんだって

開発が勝手にカード情報保存？
システム部どんだけザルなんだよ
あと犯人もうわかってるじゃねえか

手数料ケチらずにいつもコンビニ振込みにしてて良かった。

いつものstruts2?
にしては気付くの遅すぎ

そいえばocnは最近きかないな、
以前は毎回お漏らししてたのに
さすがにも一枚くらい通すようにしたのかな図体でかいトロい組織だし

大規情報模流出で実際に流出以外の被害出るの珍しいな

京都の税務局推薦の税理士に捨てメアドと住所教えたら
高利貸しからひたすら金を借りろとメールが来たでござるよ
五条のほうだったな
ま、どこも信用できんってこった

ぴあはチケット扱いやめろ
大迷惑

>>118
個人情報なんてそんなもんだ
そのくらいの価値しかない

>>118
めーる拒否すればいいだけで何の被害もないだろ
個人情報が個人情報がと基地外みたいに神経質になったところでそんなものよ

最早、情報流出していない人を探す方が難しいな。

またまたまたまたぴあか
わざとじゃない？
毎回毎回バカな企業

なんでこんなセキュリティ皆無な時代遅れなクレカが未だに根強いんだろうな

プレス見た感じ委託先で契約に反して勝手にカード番号保存しちゃってたらしいな
損害賠償したらどのくらいいくかね？

未だにクレジットカード情報と氏名やらの情報を同じデータベースにしてるのか

>>5
前払いで逃げられるのも嫌だから極力代引きだな

ヤフーの時ってカード番号まで漏れたっけ？

>>37
どんだけ32の情報に価値が無くても、盗まれて良い情報ってのは無いんだよ。
お前のクソみたいな個人情報だって一切価値が無いのに守られてるだろ。
低能が！

補償あるから大丈夫大丈夫言ってると年会費に跳ね返って来るんだけどな

>>130
ますます会員減るだけ

>>82
良かった関係無かった

>>130
ぴあに年会費なんかないだろ

セキュリティコードが漏れたって話だけど保管するもんだっけ？

問題はカード情報を暗号化せずに生でデータ保管していたことにある。
システム自体に問題があるってことだ。
システム部門の責任者は首洗って待ってるのかな。

Bリーグ会員に登録した人が15万以上いるってのにまず驚いて
そのうち2割もの人がクレカ情報も入力してるってのにまた驚いた

クレジットカード情報預かることは倒産しかねないリスクだって企業（特に経営陣のおっさん）に認識させないと止まらん
そういう企業には1兆円とかの懲罰的罰金を課せばいいのに

>>135
こういうので責任取ったことってあるのかな
日本企業は不正の告発などには報復するけど仕事自体の成果はあんまり賞罰に影響しないという印象

いつもコンビニ払いだからセーフ

>>135
暗号化しないマヌケの話はこの手の事件の常連だし未だにやってないとこの方が多いんだろうな

セキュリティスッカスカじゃねえか
Ｂリーグ会員じゃないけど、クレカ情報削除とパス変えた

>>140
酷い話だよな。
当たり前のことが出来ていない恐ろしさ。
システム部門の奴らは何年もこの事を知りながら放置してたんだろう。
システム屋の風上にも置けん。

>>133
プレミアム会員なかったっけ

私の流出歴
●
ベネッセ
資生堂IPSA
JTB

またStruts2か
パッチあてて無かったら大騒ぎされてるのに何やってんだってレベルで
そろそろ擁護できないよね

桔梗屋、お主も悪よのう

http://www.kikyos.co.jp/privacy.html
だそうだw

これでお漏らし何度目？

刑事罰がないから漏洩し放題。

お詫びのメール来たよ
いまのところ不正使用はないけどクレカ再発行したほうがいいのかな

セキュリティコード漏れてるから再発行必須

不正アクセスにより流出した可能性のある情報について
(1) 2016年5月16日~2017年3月15日の期間中に、B.LEAGUE会員に登録されたお客様の 個人情報
⇒住所・氏名・電話番号・生年月日・ログイン ID・パスワード・メールアドレスの登録情報 合計154,599件(複数クラブへの重複登録を除いた件数 合計147,093件)
(2) 上記(1)のうち、ファンクラブ会費のお支払いに、クレジットカード決済をご利用になられた方の 決済情報
⇒カード会員名・カード会員番号・有効期限・セキュリティコード 合計 13,696件
(3) 上記(1)のうち、2017 年 1 月 7 日~2017 年 3 月 13 日の期間中に、B.LEAGUE チケットサイトにて、 クレジットカード決済にてチケットを購入された方の決済情報
⇒カード会員名・カード会員番号・有効期限・セキュリティコード
合計 23,025 件 (上記(2)と(3)とで、重複を除いた件数 合計 32,187 件)

>>151
まじか
スイカ付だから残高精算しないとダメなのかな
あとスマホの引き落としに使ってるからドコモにも行かないと
なんてこったい初めてバスケに興味持ったばかりにこんな目に遭うなんて
試合は面白かったけどさ〜

ぴあとかひと一倍個人情報管理についてはうるさいと思うんだがなあ突破されるのか・・・
気をつけねばってどう気をつけたもんじゃろのー？

>>154
システム丸投げ先のききょう屋ソフトが漏らした。
勝手な判断ですてなけばいけない情報をしっかり保管してた模様

>>82
Ｂリーグは関係なかったけど、情報消しておいた。
あぶねぇなぁ

クレカで買い物しなきゃ問題ないのに…
ポイント欲しさにクレカ使うから…

>>153
だね
クレカ番号、セキュリティコード、名前、ID、パスワード全てセットで漏れてるからクレカ番号の変更も必要
パスワード使いまわしてるサイトがあればパスワードの変更も必要

中国サイトに日本企業の社外秘文書…１００件超
http://www.yomiuri.co.jp/national/20170425-OYT1T50062.html

Apache Struts2のOSコマンドインジェクションからのDBアクセスだと思うんだけど、
DBアクセスを防ぐことはできんものなのかね。昔から脆弱性出るパッケージだし。
3月に大騒ぎになってていまさら発覚する時点でアレだが。

確認したらお漏らしされてなくて安心した

俺は漏れたのは関電、時計買った変な店とパソコン買った変な店かな
関西電力だけ500円もらったw

使われた人らお金かえってくるの？

>>150
取り敢えずセンター電話して
ぴあって言えば、向こうが勝手に手続き進めるよ

支払い遅れまくってカード全部使えなくなったから
漏れても俺大丈夫

>>1
もう、ぴあでカードなんて怖くて使えんな。アホは決済付きのサイトなんてやらんといて下さい。

最近たまに使うようになったがこの手のサービスほんとひでーわ
何かしら名目つけて何重にもバカ高い手数料取っといてサイトは激重
その上個人情報流出とか

>>160
もうさ、Apache struts2使うの止めろよwwwなんでこれだけ問題引き起こしてるゴミ使ってんの？

理解に苦しむね。以前からこのツールはセキュリティ的にゴミって言われてたのに。

お漏らし大国日本

>>156
同じく消したわ

プレス発表見にいったらほぼ責任のなすり付けあい、
そして本丸はダンマリ、
でなかなか笑える

ぴあなんて大手なのに、
微妙な規模のところに外注してるんだな
本丸のとこ、相当にキツいだろ

感動を届けたい()

>>168
微妙なところだけどな。
コードが単純にクソなケースと脆弱性を見つける労力が割に合うケースがあるし、
Apache Struts2の代替に人気が出たら、また脆弱性を見つける労力が割に合うかもだし。

>>150
とりあえず止めよう　電話繋がらないと思うけど

メアド、パスワード漏れてるならクレカ以外もやばいね

>>171
本丸ってどこ？

アクセスはあったけど不正使用はされてませんってのが多いのに、確認されちゃったのか。

>>6
何度か載ったことある。

貼っとくね

本日付お詫びとご報告、全4ページの2ページ目最初の段落に、外注先2社の名前有り。
↓
ぴあ株式会社 > IRニュース
http://corporate.pia.jp/ir/index.php
2017年04月25日 IR情報
ぴあ社がプラットフォームを提供するB.LEAGUEチケットサイト、及びファンクラブ受付サイトへの不正アクセスによる、個人情報流出に関するお詫びとご報告(PDF:211.1KB)PDF
http://corporate.pia...incident20170425.pdf

>>177
ビックリハウスにも投稿してたとか

2社のうち1社はうちじゃない宣言してるから、
Webにお詫びすら掲示しない残りの1社だな

まぁききょう屋ソフトは破産以外の選択肢ない罠
セキュリティコード保存するようなコンプライアンス意識の
欠けらも無い奴に仕事がくることも無いしな

Bリーグは関係ないけど
なんかヤバそうだから
ECサイトから
クレカ情報は削除しといた

びあは不祥事が多い。そして身内に甘い!!
ももクロ印税ごまかし事件でも、主犯も社長も関連会社のトップに天下りしとるだけやで!!
またクソみたいな名ばかりの対策本部を作ってお茶を濁すのだろうが、ホンマにこれでええんか？
じ覚がたりんよ。じ覚が!!

21日までに630万もの被害があったのに、今頃発表したのか
ぴあの対応もダメダメな感じやねｗ

全額補償するって書いてるから被害額はどうでもいいだろ

いいわけないじゃん
公表が早ければ、カードの所有者も打つ手はあったんだから

>>10
さすが情強ですね

クレカのコールセンターつながらない。ﾟヾ(´A｀)ノﾟ｡

>>10
本来ならカード情報をサーバに残さない仕様だったのに
開発会社の判断で残してたらしいよ

>>8
逆だよ
カードは補償されるから問題無い
個人情報はどうにもならない

代引き、コンビニ払いが安全だわ

●ニュース解説
イオン銀行のシステム不備によるイオンカ―ド過剰請求、新たに約１万７５００人に返金
今回、全ての調査が完了したと発表した。返金総額は４０００万円に上る。
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/032700905/

現在は、利息を日割り計算できる機能を追加するシステム開発を進めているという。！ゞ

なぁ、平文で置いといたのか？

>>143
年会費かかるのは情弱だけ

カードなんて補償があるんだから別に心配するこたねーだろ？
毎月チェックしてりゃ怖くない。

　　　　　　　ｯﾂ�m�m�m�m�mﾐｯ
　　　 　ｯﾂ�m�m�m�m�m�m�m�m�mﾐｯ
　　　ｯﾂ�m�m＞'"´　__,, ￣｀丶�m�mﾐｯ　　　　　　　　安倍ぴょんカードマーン！
　　 ｯﾂ�mｼ'´ _ ,ニ_二 三‐｀､　｀ヾ�m�mｯ
――――――――-. .-――――――――　　おかげさまでゲリノミクスはスゴイことになってるんです！
|　下@痢　　　 　 固. | | 下@痢　　　　　 固.　 |　　　むむ！
|.　非　　　　　　.　　　| |.　非　　　　　　.　　　　|　　　今なんと（あ、増えた）
|　.≡≡≡≡≡≡≡..| |　.≡≡≡≡≡≡≡..|　　8秒に1人電車で痴漢して線路に逃げてるんです！
|___＿＿＿＿＿_＿＿| |___＿＿＿＿_＿＿＿|　　　　クゥゥゥー！！（あ、また増えた）
.　 Wﾘ小! .: 　　　　,ゝﾞ･　･'' ヽ　　　　　｀!) Vl
　　ゞ干ﾐ} :　　　　/　　_J＿　丶　　　　 }'´ /　　　今なら自民党員に5,000ポイントプレゼント！！
　　　'､Yヾ :.　　　（ ﾄｪｪｪｪｪｪｲ ）　　　　 / ノ
　　　 ヾ.f'､:.:.　　　　＼ｪｪｪｪ／　　　　 /l'´
　　　　 ヽ._）:.:.、　　　　　　　　　　,.　'　l
　　　　　　 ﾄi､ヾ:.. 、　　　　 _,. - '　 　｜
　　　　　 /^ヾ!､丶　｀ ¨""´ 　 　 　 　 |
　　　　／ヽ　　 丶、　 ｀¨¨´　　　 　 　ト､
　　 ／::::::::::丶、　　｀丶、　　丶　　　　| rゝ、

俺もこの間 楽天カードどDCMX同時期に不正利用されたけど。
どうなってんだよ

ここかも、最近カード不正利用されたんだよね(´・ω・｀)

http://www.nikkei.com/article/DGXLASDG25H6K_V20C17A4CR0000/
本来ならばカード番号などの情報はサーバーに残らない仕組みとなっていたはずが、開発会社の判断でカード情報をサーバー内に保持しており、カードの不正使用につながった。

セキュリティコードまで流出させたとか
このシステム作った糞馬鹿はどこのどいつだよ。

やっとでたか
でも、自分が不正にカード情報を同一鯖上に置いていたことは知らんぷりなんだな

http://www.kikyos.co.jp/
ききょう屋ソフトでございます。
個人情報流出に関するお詫びとご報告

ぴあ株式会社から運用を受託しております、B.LEAGUE(公益社団法人
ジャパン・プロフェッショナル・バスケットボールリーグ様)の、ファンクラブ受付
サイトのサーバー環境において、何者かのサイバー攻撃による不正アクセスが
確認され、お客様の個人情報が流出した可能性のあることが判明いたしました。

お客様ならびに関係各位に多大なるご心配とご迷惑をお掛け致しますことを、
心より深くお詫び申し上げます。

>>199
http://www.kikyos.co.jp/privacy.html
株式会社　ききょう屋ソフト
代表取締役　酒井　洋

>>33
バスケだけだったのか。よかった。

ブラックリストの俺に死角はない

個人情報流出はちょいちょいあるけど不正使用まで行く事はめったに無いだろ

保証はあるかもしれんが、漏れた情報で他のサイトで使われたら防げんだろ

>>204
まともな実装してればカード情報を同じ鯖に置かないからね

ぴあは手数料高いのに一番後ろの席しか来ないし
利用したくないからもう何年もしてないな

被害者これ以上増やさないために取り消せよ

大阪府　プライバシーマーク付与事業者一覧
https://privacymark.jp/certification_info/list/todouhuken/list_27.html
20000747(05)
株式会社ききょう屋ソフト
大阪府大阪市中央区南船場二丁目１０番３０号

>>27
ばれなきゃ犯罪じゃないんですよと言ってるようなものだな

>>208
ホームページで謝ってるな。
零細だし終わりかなあ。

>>210
ぴあも潰れる可能性を分かってて、出さなくてもいい社名を出してるんだろうなあ
陰湿だな

カード情報サーバーに残すとかどんな判断だ

てかこれ社長吊ってもおかしくない案件だろ

http://corporate.pia.jp/news/files/security_incident20170425.pdf
発注した仕様と異なってたってどういう逃げ方。
ど素人がやってるの？

まだBリーグで、あっちの方だったから良かった
嵐やAKBに近かったりすると、莫大な、甚大な額になった

俺のお漏らされ歴
PSN
タミヤ
2ちゃん

カード会社への連絡にフリーダイヤルじゃない番号で通信料かかった場合は自腹です

大企業のPCもまだまだWin7だらけだからな。
そりゃ入られちゃうよ。

200 この頃流行の名無しの子 2015/11/19(木) 20:57:06.01 ID:6OnfbVs1
>>193
そう そう、「あの」クソカマキリだよ
ひきこもって毎日毎日ず〜〜と２ちゃんねるに張り付いて、見えない敵と戦ってる統合失調症。
おーい殿、お前の家のまわりでは大勢でお前の事を監視しているぞ〜〜ｗｗｗ

ストーカー的言動1：「大勢でお前の事を監視しているぞ」

254 この頃流行の名無しの子 2015/11/21(土) 01:21:20.96 ID:KoQ122DC
>>253
だからお前が殿だろｗｗｗ
みんな知ってるぞｗお前の事見てるからなｗｗｗｗｗｗｗｗｗ

ストーカー的言動2：「お前の事見てるからな」

265 この頃流行の名無しの子 New! 2015/11/21(土) 12:46:19.98 ID:z9hLUgpN
>>261
殿は渡邊さんのこと好きなんだろ？
いい加減こんなことやってないではっきり言った方がいいぞ

ストーカー的言動3：「渡邊さんのこと好きなんだろ」


キチガイ最終章！煽ってやらせて打つ！ワタナベ発狂自滅方程式！
キチガイ倒産セール今日は再開ならず♪来るべきXデーに向けたキチガイ資産崩壊計画にまんまと踊らされストーカー債務完全超過♪もはや破産と言っても過言ではない状況♪このまま潰れてしまうのか♪いや別に構わないが♪
キチガイ大通報祭引き続き開催中♪予算の尽きた頃合いを見てタイホに追い込もう♪煽ってやらせて即通報♪馬鹿にも出来るキチガイ犯罪者制裁術♪今日もどこかでキチガイ大発狂♪別にどうでもよし♪大爆笑

販売業者の名称　　有限会社コー ルドターキー／DC BANK 　代表取締役渡邊弘宣
販売業者の住所　　〒160-002都新宿区新宿3-12-11 石井ビル2F Phone：03-5269-3675

ききょう屋とか一休さんかよ

>>199
数年前のグローバルデータと同じだな。
あそこもカード番号とセキュリティコードがセットでお漏らし。
セキュリティコードを保存って加盟店規約に違反してるんだけどな。

DBとは限らないよな。
リクエストヘッダの情報をそのままログに吐いていればそのファイル見るだけだし。

発注仕様に反し、開発会社の判断でセキュリティコード含めカード情報保存していたとな？

開発会社の業界、それが当たり前なの？

業界の信用問題にならない？

お詫びのメールがきていないということは、バスケ以外は関係ないのかな？
それでもこれは酷いわ

いまだにApache Struts2使ってる時点で、飲酒運転で事故起こしたようなもんだわ

中国人の犯罪やね

アマゾンマケプレ詐欺とかスレ立たないの？

パフォーマンス悪い
↓
同一サーバーに置けば良くね？
↓
毎回照会せずに自サーバーにカード情報も保持しとけば良くね？

みたいな？

ん？セブンか

セキュリティコードを保存してた
IT会社2社は
集団訴訟されていいレベル

たった今、ぴあからメール来たからお詫びかと思ったらキャンペーンメールかよ

もちろん流出に関するメールなど来ていない。

ぴあって潰れたんじゃ？

今時クレカってどんなけ情弱なんだよ

ききょう屋ソフトは、果たして2億の損害賠償を


できるわけない罠
心斎橋駅で電車にGOだな

その開発会社を選んだ責任もあるんだろーなーw

クレカほどじゃないけどメール会員登録とかしたら次の日くらいから早速スパムきてわろｗ
洋服の〇山とかどんな管理してんだよまったくｗ

>>234
そもそも、なんでこんな小さな会社選んだろうか。
中規模の会社でもちゃんとしたオンラインシステム作ろうと思ったら人材不足してるぞ。

>>234
会社のサイト見て、何でここに頼んだんだっていう零細レベルだと感じたんだが
コネでもあったんかな

>>172
全員不細工でワロタ

>>236
孫請の人員がいるに決まっているだろう

イベントチケット扱ってるサイトなんて品薄商法の元締めみたいなもんだぞ
転売ヤーの犯罪者を儲けさせる反社会組織にカネを流すようなもの
自業自得だ

>>12
屁ーこいて寝るだろ

確かにイベント関連の会社って全部DQNしかいないよな。
現場でも普通に殴る蹴るあるし怒鳴りまくってるし。

不正利用されてて電話して止めたけど
多分原因ここっぽいな…
購入メールとかの類が来なかったからカード番号まるまる抜かれたくさい

昔ぴあの説明会に行ったとき「学生サークルの若い感覚を忘れずに！」なんて自慢してたな
まだサークル感覚で会社やってるのか

>>242
>>172に出てる人も普段は怒鳴る殴る蹴るなのかな

>>33
バスケだけなのね？
ほんとにそうなのね？
ほんとにほんとにそうなのね？

センターに電話して、ぴあって言えばお漏らししたか教えてくれる
クレカの発行元にお漏らし内容知らせない真似したら資産凍結食らうから必ず渡してる

メール来たんだけどクレカ再発行を「希望」される場合は、だってさ
希望なんかしてねえよ。再発行の「お願い」だよな
なんかムカつく物言いだ

>>248
再発行の費用、全部ぴあに行くからそう説明する

クレカの会社は無慈悲に再発行受け付けてくれるから気にすんな

>>249
無慈悲ではなく、気兼ねなくだな

再発行しないと有効期限一杯不正使用が止まらないからな

外部サイトの飛ばされるのってBリーグチケだけなの？
野球とかコンサートはどうなってるの？

>>252
そんなのぴあが開示しないからクレカ会社に聞けって、まじで

クレカで買い物できんな

>>213
今時、ぴあぐらい大手でも開発人員なんか抱えてないだろうし、
居ても保守・運用人員ぐらいじゃないか？

ただ、納品時に、外部の脆弱性検査会社（鯖にあらゆるクラックを試みて
脆弱性の洗い出しを行う）を使うぐらいの用心はあってもよかったと思う。

ぴあのサイトじゃないからな