アカウント名:
パスワード:
よくあるのはカード情報を初回登録するフォームを改竄されて、本来のサーバと同時に外部に送信させられるパターンで、だいたいCVVが漏洩したと発表されてよく分かってない人が暴れるのですが、決済会社側のプレスリリースだとCVVに言及がなく、顧客企業側では含められてますね。
とすると、何らかのWebページ改竄は確認されているものの、問題は社内インフラへの侵入とそこからの持ち出しなのかな。
いや、リリースの「① トークン方式クレジットカード決済情報データベース」のとこにはっきりと「セキュリティコード」と書かれてますぜ。バックドアも「削除完了を確認」と書かれているから、設置まで成功して実際に使われていたと考えると、全部のデータが見られていたとしてもおかしくないんじゃないかな。
oh. どうしてデータベースからの漏洩でセキュリティコードが漏れるのだ。
保存してるからだろ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
CVV漏洩が確認されていない (スコア:2)
よくあるのはカード情報を初回登録するフォームを改竄されて、本来のサーバと同時に外部に送信させられるパターンで、だいたいCVVが漏洩したと発表されてよく分かってない人が暴れるのですが、決済会社側のプレスリリースだとCVVに言及がなく、顧客企業側では含められてますね。
とすると、何らかのWebページ改竄は確認されているものの、問題は社内インフラへの侵入とそこからの持ち出しなのかな。
Re: (スコア:0)
いや、リリースの「① トークン方式クレジットカード決済情報データベース」のとこにはっきりと「セキュリティコード」と書かれてますぜ。
バックドアも「削除完了を確認」と書かれているから、設置まで成功して実際に使われていたと考えると、全部のデータが見られていたとしてもおかしくないんじゃないかな。
Re: (スコア:2)
oh. どうしてデータベースからの漏洩でセキュリティコードが漏れるのだ。
Re:CVV漏洩が確認されていない (スコア:0)
保存してるからだろ