【海外の反応】「警告: GoodSmile.us での買い物は避けてください」顧客情報の保護不備を非難

警告: GoodSmile.us での買い物は避けてください

やあ皆さん、

GoodSmileUSに関する重大な問題についてお知らせしたいと思います。彼らの支払いシステムは 1 か月以上にわたって侵害されており、サイトに入力されたクレジット カードの詳細が悪意のある攻撃者によって吸い上げられています。この侵害が続いているにもかかわらず、彼らは公式声明を発表しておらず、状況に対処するための十分な措置を講じていません。

最近 http://goodsmileus.com で購入した場合は、次の手順を実行することを強くお勧めします。

銀行やクレジットカードの明細を注意深く監視し、不正な取引がないか確認してください。

さらなる詐欺を防ぐために、必要に応じてカードを凍結またはキャンセルしてください。

将来的には、オンライン ショッピングにバーチャル カードや代替の支払い方法を使用することを検討してください。

そこでショッピングを検討している人はやめてください。

影響を受ける可能性のある他の人々とこの情報を共有してください。

これはかなり深刻であり、より多くの人が知っておくべきであるため、MOD はこれらのスレッドのいずれかを貼り付けるか、告知投稿を作成する必要があります。

この件に関してグッドスマイル社が沈黙しているのは、彼らがすべてを整えて、この件で危険にさらされている可能性のあるすべての人に知らせることができることを願っています。もし彼らがそれを単に敷物の下に一掃しようとすると、彼らの側からは非常に悪い印象を受けるでしょう。

ありがたいことに、CC からは不審なものは何も見つかりませんでした。しかし、期待と不安はあまり楽しいものではありません。最近彼らへの支払いはすべて、「Braintree」と呼ばれるサービスを通じて私のCCに請求する数か月前の注文に対するものでした。しかし、何が起こったのか正確には分からないため、誰が影響を受けているのか、誰が影響を受けていないのか、あるいは危険にさらされているのかをまだ知ることができません。

プライバシー ポリシーが正しければ、グッドスマイルは侵害されていませんが、使用しているサードパーティの支払いプロセッサは侵害されていました。

また、私の経験では、過去 1 ～ 2 か月間、goodsmileus で 10 件以上の予約注文をしましたが、不正請求は一度もありませんでした。

イチジクの購入には常に Paypal が必要です

最大の間違いはGood Smile USがPayPalでの購入を廃止したことだ。

グッドスマイルワールドは今でもそうですよね？オプションだったにもかかわらず、ファラオのクレジットを使用することはできませんでした。

はい、グローバルはそうします

Goodsmileus.com のことですか?

1 年前の注文にリスクがある。過去 2 か月間何も購入していないが、今後数週間以内に届く注文には支払いが記録されている

これが、数日前に突然、ランダムな Uber 請求を大量に受け取った理由です。いつもPaypalとApple Payを使っているのにどうしたものかと思っていましたが、2週間前にGood Smile USでハギーグッドスマイルフィギュアの予約注文をしました。実際にクレジットカードの詳細を入力する必要があったのは、私が行った支払いの 1 回だけでした。結局カードを交換してもらい、不正行為に関する紛争が解決するのを待っているところですが、少なくとも漏洩の原因がわかって良かったです。 OPありがとうございます。

はい、私もカードに 250 ドルの「Uber」請求を受けましたが、銀行がそれを止めました。それがうまくいかなかった後、その人は私のカードをPayPalアカウントに追加しようとしましたが、これも停止されました。カードをキャンセルして、新しいカードを取得する必要がありました。それはすべてかなり残念です。これからはPayPal以外何もありません。

そうです、彼らは私のカードをPayPalにも追加しようとしましたが、幸いにもそれは止められました。予約注文をキャンセルすることはできませんが、支払い方法を Amazon Pay に変更しました。これもカード情報が暗号化されているので、他に何も起こらないことを願っています。

そして、そうですね、GoodSmileUS が Paypal の提供を再開する決定をするまでは、GoodSmileUS から購入することはないと思います。教訓を学びました。

私は通常のデビットカードのように機能する PayPal カードを持っています。 PayPal 残高から引き出されるだけなので、注文に対して支払う必要がある金額だけを追加します。うーん、使っているはずだった。アマゾンペイが暗号化されているとは知りませんでした。それは素晴らしいことです!

彼らは行動を起こし、その場での支払いはもう扱わなくなり、現在はストライプを介して支払いを行っています

その場合は、影響を受けるすべてのユーザーに連絡し、公式声明を発表する必要があります。

原因と、実際に侵害された場合のハッキングの規模が判明したら、おそらく声明を発表するでしょうが、私はそう確信はしていません。

また、同社のプライバシー ポリシーには、2022 年 12 月以降、支払い処理はサードパーティの処理業者によって行われていると記載されています。

https://web.archive.org/web/20221211151448/https://www.goodsmileus.com/information/privacy

したがって、ハッカーがgoodsmileusのWebサイトをハッキングしてクレジットカード情報を入手することは不可能であるはずです。

ハッカー側で適切に作業を行っていれば、ハッカーが決済処理業者から情報を入手することはできなかったということに私は同意します。

しかし、実際に情報を盗まれた人々から私が見たところによると、過去数か月以内に新たに行われた注文によるもののようです。したがって、これは「中間者」攻撃だったのではないかと考えています。ハッカーが GSUS の Web サイトと決済処理業者の間に座って、決済処理業者に向かう途中で情報を盗んでいた場所。

既存の予約注文がヒットしたかどうかについて言及している人を見たことがありません。注文が入ってきたので、私の側では問題はありませんでした。ただし、私の情報は決済処理業者側ではすでに安全になっている可能性がありますが、引き続き監視していきます。

彼らはいつそんなことをしたのでしょうか？最近買ったので

これは2年以上続いていると思います。 （支払いシステムを何度も変更したため）

あなたが影響を受けたと言っても過言ではありませんが、あなたのカードはカリフォルニアでメタペイなどのためにランダムに請求されましたか?あなたのカードには保護があり、自動的に拒否されましたか?侵害されたと言っても過言ではありません。

過去数日間、借方/貸方に何も行われていない場合。侵害された可能性はあるものの、使用されず、GSC が支払いハッキングを検出するとすぐに詐欺師が情報を捨てたため、引き続き監視してください。

昨日、*Luka Symphonyを買おうとしたのですが、いつもは注文を押すだけなのですが、今回はカードを入力しなければならなかったので、カードを入力する方法が違っていました。彼らはすべてを消去したと言っても過言ではありませんが、考えてみてください。それについて。

情報銀行に 3,000,000,000,000,000 枚のカードが保存されているとします。詐欺師がそれらを発見し、これまでに使用できたのは 4,467,854 件だけでしたが、GSC が侵害を検出して削除しました。彼らは、カードが機能することを確認するためにランダムな支払いをするために大量のカードを使用しただけです。

残念ながら、GSC は、支払いシステムが侵害されただけで、すでに変更されているため、この問題を無視し、何も言及しない可能性があります。最善の防御策は、監視、監視、監視、監視を続けることです。何かがランダムに購入された場合は、購入を自動的に拒否できるようにしてください。私が携帯電話に何かを購入したという自動メッセージが届くように、あなたも給与保護を受けられることを願っています。

ここ数日間、お支払い情報をグッズマイルス サイトに入力しましたか、それともストライプ ページに入力しましたか?

支払い方法から PP を削除、キャンセル不可、新しい Nendo ボックスは良くない、そして今これ？

会いましょう、GSC!

ああ、もしかしたらこれが私のクレジットカードに起こったのかもしれません。 AstroBot nendo を予約注文しましたが、約 1 週間後には、これまで使用したことのないドアダッシュの料金が請求されていました。カード会社に電話したところ、カードがキャンセルされ、新しいカードが送られてきました。他に 3 件のドアダッシュの請求が拒否され、ハーバライフへの最後の請求が 2 日以内に拒否されるのを見ましたが、その後停止しました。

いつ予約注文しましたか？

11月3日に詐欺容疑を受け始めたのは12日でした。私はこのカードをいかがわしいところでは使用していませんし、10 年以上使用していますが、一度も問題が発生したことはありません。ターゲットやウォルマートでのごくまれな使用を除いて、店舗でも使用しません。

他のコメントを見ると、彼らは私のカードをPayPalに追加しようとしましたが、PayPalが私に通知して停止させました。これは、カードがすでに報告され、キャンセルされた後のことでした。予約注文を確認したところ、注文に Braintree を使用したことが記載されていました。支払い情報を更新する必要がありますが、何をすればよいかわかりません。

私の経験では、goodsmileUS で私のカードが拒否されたとき、新しい支払いを入力するまで 2 週間以内に入力しないと注文が失われるが、その期間は保留するというメールが届きました。

ここの別のコメントから、新しいカード情報を入力するよりも良い選択肢のように思えたので、Amazon Payに切り替えました。今回は支払い方法を追加するためにサイトを離れたので、間違いなく何かが起こっています。

不思議ではありません。新しいクレジット カードを持って、goodsmile us の支払い情報を変更しましたが、数日以内にクレジット カードが侵害され、ほとんど使用できなくなりました。

良かった、私のクレジット カードはすべてすでに限度額に達しています

これは文字通り6時間前に私に起こりました。私のキャッシュアプ​​リは 1000 ドル以上請求されましたが、幸運なことに最初の 40 ドルの購入/チャージでロックされました。それが何なのか全く分かりませんでした。ありがたいことに、この投稿を見つけました。

これが、突然カードに不正な請求を受けた理由です。 1か月の間に2回、カードを交換しなければなりませんでした。正直なところ、私が使用した 2 枚のカードの唯一の共通ベンダーは Goodsmile.com のせいではないかと疑っていました。この3枚目のカードではもうグッズスマイルで何も買わないようです。

これで、今日キャンセルされた私のカードに Uber Eats がランダムに請求されることになります。一体どうやって私の情報が漏洩したのか一日中疑問に思っていましたが、この投稿がなければ知ることさえできなかったでしょう、ありがとう。

これが、私が販売者にロックされたバーチャル カードを使用する理由です。ユーザーデータを保護するための基本的なことさえ行うこれらの販売業者は信用できません。

どうやら私もそれに巻き込まれたようです。 10/25にSenshi nendoを一時的に在庫があると主張したときに注文しました。 Goodsmileus は翌月曜日に私の注文をキャンセルしましたが、11 月 7 日に私の銀行は、その注文に使用したデビットカードで 5 件の詐欺容疑を摘発しました。私は通常、サイトですべてを予約注文するので、これは通常とは異なる購入であり、大ざっぱだと思われる他の場所では使用しませんでした。

銀行はデビットカードをキャンセルし、別の番号で新しいカードを発行しましたが、どういうわけか日曜日（17日）、この新しいカードでさらに詐欺容疑がかかりました。新しいカードを持ってから合計 6 日間経過しましたが、Goodsmileus ではまったく使用しなかったので、単なる奇妙な偶然かもしれません。

これは私たちにとって大きな謎を解決することになるでしょう。私たちは予約注文を私のガールフレンドの新しいクレジットカードに変更しました。予約注文の支払いから 2 日後、Amazon Canada で不正な請求が表示されました。私たちはあらゆる場所を調べた結果、私たちにとっては不可能であることがわかりました。私たちは携帯電話から Google Pay のみを使用しており、彼女はカードを取り上げられたことがなかったためにスキミングされましたが、今ではその理由がわかりました。

悲しいことに、まだ予約注文が 2 件残っているので、あまり手放したくはないが、発送されたらアカウントは消えてしまう、くたばれグッドスマイル US、彼らが私たちに通知しなかったことが信じられない。

最近不審な取引があった私のカードにこれが起こったに違いありません 💀

驚かないよ。彼らのウェブサイトがクソみたいに運営されていることを考えると、ウェブサイトに別れを告げるのは簡単だ。直輸入せずに国内で注文したい場合は、めちゃくちゃスムーズなBBTSをお勧めします。

ああ、グッズマイルにアクセスできない小さな国に住んでいることに初めて感謝しました。皆さん、安全に過ごしてください!!!

1 時間前にショップペイとアファーメーションで何かを注文したところですが、影響を受けていますか?

おそらくそれが、私がいつもオンラインで Shop か PayPal を使って支払う理由です。

少ないということですか？

はい、ごめんなさい。それは「おそらく大丈夫です」ということだった。どうやら脳オナラが出てしまったようだ。

ここ数日でサイトでの支払い方法が変更されたので大丈夫です

最後に注文したのは 2022 年 11 月 28 日ですが、危険はありますか?

先週、ポムニ、ライデン、シュワを予約注文したときに、支払い情報を再入力しなければならなかった理由がこれで説明できました。

これは私にも影響を与えました。数日前に我妻由乃の限定版フィギュアを予約注文しましたが、クレジット カードに Uber と UberEats の不正請求があることに今気づきました。

このフィギュアがグッドスマイル経由でのみ入手可能であることを考えると、グローバル ウェブサイトから注文するにはさらに 17 ドルかかりますが、来年米国のウェブサイトに在庫が入るのを待っても問題ありませんでした。

これは興味深いですね。彼らの決済プロセッサーも侵害されていたとは知りませんでした。私が置いたlainねんどろいどPOが最初の試行時に間違ったカード詳細のエラーポップアップを表示したのに（自動入力用に保存しない手動入力）にもかかわらず、それが受け入れられた理由を説明できます。最初に入力した内容を変更せずに購入するための 2 回目のプッシュ。ただし、私のカードは侵害されておらず、不正請求も受けていません (そして、タカのように監視していることを願っています)。

また、GoodSmileUS では、注文の詳細と顧客の PII を含むデータベースである aws s3 バケット システムの設定ミスが原因で、4 月か春先にデータ漏洩が発生したことに関する記事がいくつかあります。伝えられるところによると、「888」という名前の脅威アクターがそのデータベースをダークウェブ上に売りに出したとされています。これを自分で確認できるツールがあればいいのですが、ソースは次のとおりです。

https://x.com/MonThreat/status/1815319425685315743?t=OBJWq_Izh7yAEXNGK5m9Ew&s=19

https://cybernews.com/security/good-smile-company-leaks-customer-data/

OP 支払い処理業者ではないかと疑う情報源は何ですか?おそらく、支払いの際にオフサイトにリダイレクトされる必要がなかったので、複数の問題が発生したのでしょう。それは常に統合されています…その構成が安全で正しく実装されているかどうかについては…私は疑問を持っています。クラウドの AWS データベースを管理する際に、これほど大きな間違いを犯して、長期間オープンしたままにしていたら…

PayPal は予約注文のキャンセルをもう認めていないので、PayPal を復活させるよう請願すべきです。カムバックの時間

昨日私が気づいたのは、「マイ アカウント」ホームページの「支払い方法」オプションが完全に削除されたことです。機能ボックスは 6 つありましたが、5 つだけになりました。ここはカードを追加して保存できる場所でした。もし彼らがそれを削除してくれたら…うーん

証拠？

私は11月4日頃に私たちではなく、goodsmilecompanyで何かを予約しました、大丈夫ですか？

お支払いについてははいですが、配送先住所についてはおそらくそうではありません。

最近、GSCGL のシステムによって配送情報がめちゃくちゃになり、住所の一部が交換されたり、二重になったり、削除されたりするという問題が発生しているという投稿を目にしました。私が読んだ説明によると、問題はシステムの住所の再フォーマットに起因しているようです。情報を顧客の国内形式ではなく日本標準に変換します。

カードを使用する他の 100 か所ではなく、グッドスマイルだったとどうしてわかりますか?

これは現在既知の問題だからです。何人かの人が報告しています。