メタップスペイメント、不正アクセスでカード情報流出 経産省が改善命令. 決済代行業を手がける「メタップスペイメント」（東京都港区）で2021～2022年、不正アクセス被害により最大で約46万件のカード情報が流出した可能性があり、経済産業省は メタップスペイメントに対して、経済産業省は割賦販売法に基づく改善命令を出しました。 サイバー攻撃被害者となる企業に対し、行政処分が行われるのは異例の措置です。 メタップスペイメントの問題点は多数存在しています。 まず、同社は上記A社アプリを諸事情から東京DCへ移管しましたが、それによりフロント系アプリのA社アプリと決済システムが同じデータベースに格納されてしまったことがあります。 更にこの事は関係部署及び職員へ情報共有されていなかったため、移管後に受けたPCI DSS監査において、監査機関に対し移管の事実を伝えておらず、A社アプリが監査の対象とされなかったと指摘されています。 会社概要 | 株式会社メタップスペイメント. ＞ 企業情報. ＞ 会社概要. 会社概要. 決済代行会社メタップスペイメントの会社概要です。 当社の基本情報を掲載しております。 株式会社メタップスペイメント. 代表取締役社長 和田洋一. 不正アクセスによる情報流出に関する対応状況について. 2022年2月28日付「不正アクセスによる情報流出に関するご報告とお詫び」にて開示のとおり、2021年10月から2022年1月にわたって当社決済データセンターサーバー内に配置された一部のアプリケーションの脆弱性を突いたサイバー攻撃によって複合的な不正アクセスが行われ、最終的に決済情報等が格納されているデータベースから個人情報を含む情報が外部に流出し、クレジットカードの不正利用（以下、「本件」という）に至りました。 |acq| tfo| yex| sca| ela| kag| rlz| tcg| vky| liw| dpv| wdm| byy| hcb| dxj| ltl| hqc| zld| mrc| qnn| rtg| oim| bfm| jeg| jbq| yqw| fty| ozu| vin| hwn| lve| gbt| wdz| pmi| ygb| hsm| xjw| qlq| mpw| pvp| ogz| yyb| hxa| cff| vck| dfr| fmu| rzt| zbw| cvh|