あるAnonymous Coward 曰く、

不正アクセスでカード情報46万人の流出が発生したメタップスペイメントが、経済産業省より行政処分(改善命令)を受けた。
PCIDSSで求められているサーバーを対象としたネットワーク脆弱性スキャンをスキャンツールを用いて委託先で実施し「High」レベルの脆弱性が複数検出されていたにもかかわらず脆弱性なしと改竄して報告し、適切な対応しなかった結果不正アクセスの影響で流出に至ったとのこと。
また、「会費ペイ」に係るシステムについては令和4年5月までPCIDSSに準拠しておらず、「イベントペイ」に係るシステムについてはPCIDSSに準拠していないとのこと。
クレジットカードに関わった者としては身につまされる思いではあるが、あまりにも杜撰すぎて呆れて物も言えない。
この業界に今現在関わっているスラド諸氏も気をつけていただきたい。

情報元へのリンク