アカウント名:
パスワード:
さらに同じくセキュリティコードが漏れた→JINSのオンラインショップに不正アクセス [srad.jp]
# なんでセキュリティコードを加盟店側が持ってるの?
JINSに関してはリンク先の/.Jの記事にあるように、セキュリティコードを店舗側が保存していたためではなく
クレジットカード情報入力用のフォームが改ざんされており、入力内容が外部に送信される状態になっていた
ためです。
先日のトレンドマイクロのセミナーでは「(世界でどうかは未確認だけど、少なくても日本では)初めてのケース」と言ってました。
個人でも簡単に情報が閲覧できるほどの事例って、過去にあったのかな?
「SQLインジェクションで個人情報ぶっこぬき」というのはかつてありましたよ。※WinMXでその手の情報がもらえるぞ!っていうのが情報セキュリティを考えるようになったきっかけ
以前にもあったんですね。今思うと、WinMXの頃のネットはまだ牧歌的な時代だったんだなーと思います。
牧歌的でしたねぇ。
WinMXの初期の頃って、うちはまだテレホーダイでした。夜11時から朝8時までopennnap鯖でチャットしながら、100MB程度のファイルを1晩か2晩かけて交換するとかいう。
# ごちゃごちゃ言われそうなのでACで。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
関連記事 (スコア:5, 参考になる)
Re: (スコア:3, 参考になる)
さらに同じくセキュリティコードが漏れた→JINSのオンラインショップに不正アクセス [srad.jp]
# なんでセキュリティコードを加盟店側が持ってるの?
Re: (スコア:5, 参考になる)
JINSに関してはリンク先の/.Jの記事にあるように、セキュリティコードを店舗側が保存していたためではなく
ためです。
Re: (スコア:2, 参考になる)
先日のトレンドマイクロのセミナーでは「(世界でどうかは未確認だけど、少なくても日本では)初めてのケース」と言ってました。
Re: (スコア:0)
個人でも簡単に情報が閲覧できるほどの事例って、過去にあったのかな?
Re: (スコア:0)
「SQLインジェクションで個人情報ぶっこぬき」というのはかつてありましたよ。
※WinMXでその手の情報がもらえるぞ!っていうのが情報セキュリティを考えるようになったきっかけ
Re: (スコア:0)
以前にもあったんですね。
今思うと、WinMXの頃のネットはまだ牧歌的な時代だったんだなーと思います。
Re:関連記事 (スコア:0)
牧歌的でしたねぇ。
WinMXの初期の頃って、うちはまだテレホーダイでした。
夜11時から朝8時までopennnap鯖でチャットしながら、100MB程度のファイルを1晩か2晩かけて交換するとかいう。
# ごちゃごちゃ言われそうなのでACで。