パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

読売新聞子会社でクレジットカードの情報漏洩が発生」記事へのコメント

  • 意外と知らない人が多いのかな。保存が禁止されているCVVが流出するのは保存されていたからだ、CVVを保存するのはおかしい、と指摘する人はしばしばいますが、この手の流出はサーバに入られて入力内容を外部送信するよう決済ページを改竄されることで起きます。なので元からCVVを保存する仕様だったかどうかとか、データベースに何が保管されていたかは必ずしも関係ないです。

    極端な話、必要な情報が抜けているなら攻撃者側で入力欄を書き加えてあげればいいわけですから。

    • by Anonymous Coward

      被害にあった会社も、ただ「不正アクセスを受け情報が流出した」(これ以上は、言えません)としか発表するのではなく、
      もう少し説明をすれば余計な憶測をされなくて済むし、結果としては自分達への余計な(余分な?)批判も防げるのに。

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...