パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apache Struts 2の脆弱性により、都税支払いサイト等から約72万件のクレジットカード番号が流出か」記事へのコメント

  • by Anonymous Coward on 2017年03月11日 15時37分 (#3174650)

    >住宅金融支援機構サイトではカード番号と有効期限に加えセキュリティコード

    セキュリティコード漏洩は言い訳がきかぬ。

    • by Anonymous Coward on 2017年03月12日 12時01分 (#3175085)

      セキュリティコードは本来はカード会社以外が保管する必要もないはずだが...
      これはダメすぎる

      親コメント
    • by Anonymous Coward

      元Q2屋がやられたんかw

      • by Anonymous Coward

        GMOペイメントって言う名前をみて、ちょっと嫌な予感はしたんだけど流石に東京都も
        それなりの審査はしてるんじゃないかと思ったんだが、ダメだったか・・・。

        年末のカゴヤの件 [kagoya.jp]に続いて、またってのは痛すぎるし、面倒くさすぎる・・・。
        よりによって、カードも違うので、もう一回手続きかよ・・・。
        こんどはあっちこっちの定期引き落としになってるからものすごい手間だぞ。

        #業務委託者の責任もあると思うのだが、どうなんだろ?

        • by Anonymous Coward

          この場合、東京都は指定しただけで、
          委託者はあなたになりますが、
          契約を理解せず委託したということで、
          ご自分自身で責任を取られるということでしょうか。

    • by Anonymous Coward

      >住宅金融支援機構サイトではカード番号と有効期限に加えセキュリティコード

      セキュリティコード漏洩は言い訳がきかぬ。

      PCI DSSに準拠しているなら、カード番号漏洩も言い訳できませぬ。
      保存するなら読み取り不能・予測不能にする(一方向ハッシュ関数を使う、最初の6桁と最後の4桁を超えて保存しないようにする、業界テスト済みのアルゴリズムで暗号化するなど)必要があり、それが検証されているはずですから。(要件3.4)

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...