アカウント名:
パスワード:
さらに同じくセキュリティコードが漏れた→JINSのオンラインショップに不正アクセス [srad.jp]
# なんでセキュリティコードを加盟店側が持ってるの?
JINSに関してはリンク先の/.Jの記事にあるように、セキュリティコードを店舗側が保存していたためではなく
クレジットカード情報入力用のフォームが改ざんされており、入力内容が外部に送信される状態になっていた
ためです。
これに関しては、自分がユーザの立場だったら気づけたかどうか気になるんですよね。セキュリティコードを店舗側で入力させるのがまず変という意識はあるけど、改ざんはどんな具合だったんだろうか、と。
かといって、各クレカ会社も自分のドメインじゃなく金融系データセンターのドメインを使っていたりするので、SSL証明書の内容とドメインのみではなく、URL全体でこの金融機関であってるの?みたいに一度ググってみたりするのですが、何かこう、上手い確認方法はないものですかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
関連記事 (スコア:5, 参考になる)
Re: (スコア:3, 参考になる)
さらに同じくセキュリティコードが漏れた→JINSのオンラインショップに不正アクセス [srad.jp]
# なんでセキュリティコードを加盟店側が持ってるの?
Re: (スコア:5, 参考になる)
JINSに関してはリンク先の/.Jの記事にあるように、セキュリティコードを店舗側が保存していたためではなく
ためです。
Re:関連記事 (スコア:0)
これに関しては、自分がユーザの立場だったら気づけたかどうか気になるんですよね。
セキュリティコードを店舗側で入力させるのがまず変という意識はあるけど、改ざんは
どんな具合だったんだろうか、と。
かといって、各クレカ会社も自分のドメインじゃなく金融系データセンターのドメインを
使っていたりするので、SSL証明書の内容とドメインのみではなく、URL全体でこの
金融機関であってるの?みたいに一度ググってみたりするのですが、何かこう、上手い
確認方法はないものですかね。