メタッ○スペイメントの行政指導の資料出たが内容やばすぎだろ

・脆弱性診断でハイレベル脆弱性を脆弱性なしに改ざんして報告
・セキュリティ管理役員が改ざん知らんぷり
・ログ点検業務なし
・セキュアコーディングなし
・ベネトレーション診断なし
・WAF未導入
・データベーススキーマ未分離
・アラート検証そんなもんやらん
・管理画面へのアクセス制限なしログイン認証ザル
・侵入されてもわかんね
・サーバーアプリケーションなんか管理してない
・影響範囲の特定もわかんね
・クロスサイトスクリプティングしやすいように意図的に変更
・SQLインジェクションし放題
・半年も攻撃されっぱなし
・コンプラ不全
・被害確認しても防止策すら不十分

これが日本一のクレカ会社だぞ