アカウント名:
パスワード:
このたび「アイドラッグストアー」「アイビューティーストアー」が中国からSQLインジェクションによる不正アクセスを受け、過去に「アイドラッグストアー」「アイビューティーストアー」をご利用になったお客様の個人情報の一部が流出した可能性が高いことが判明いたしました。現在確認されている流出項目はクレジットカード番号と有効期限、ログインパスワード等です。
この度、弊社運営ショッピングサイト「アイドラッグストアー」「アイビューティーストアー」が中国から今年1月、3月に不正アクセスを受け、過去に「アイドラッグストアー」「アイビューティーストアー」をご利用になったお客様のクレジットカード番号と有効期限の組みあわせが一部流出した可能性が高いことが判明いたしました。漏洩内容は名前、住所、ログインパスワード、メールアドレス、電話番号、カード番号、有効期限です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
SQLインジェクションだとするソースは? (スコア:0)
Re:SQLインジェクションだとするソースは? (スコア:4, 参考になる)
書き換え前(2008年5月20日 14:33:38 GMT) [209.85.175.104]: 書き換え後(2008年5月22日現在) [ozinter.com]:
Re:SQLインジェクションだとするソースは? (スコア:2, 参考になる)
オズ・インターナショナルの通販サイトで個人情報漏洩 - カードの不正利用も [security-next.com]
あと、ハッカーセーフは、アイビューティーだけじゃなくて、アイドラッグストアも登録されていた。
私が確認したときには、アイコンは無かったけれども、証明書が発行されてた。
と思って、確認しにいったら、「オズインターナショナル」「アイビューティー」「アイドラッグストア」の3つとも、アイコンが無くなって、証明書も発行されなくなってる。
5月20日深夜の時点だと、まだついていたんだけどね。
(このページに当時のアイコンのSSがある [rakuten.co.jp])
Re:SQLインジェクションだとするソースは? (スコア:1, 参考になる)
21日の朝に見たときはリンク先にSQLインジェクションと書かれてました。