気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エアガン販売サイトからカード情報417件流出の可能性、原因はSQLインジェクション
11 users
xtech.nikkei.com
xtech.nikkei.com
xtech.nikkei.com
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
ガンショップFIRSTを運営するエス・ケー・シーは2013年9月11日、同社のエアガン・電動ガン販売サイト「F... ガンショップFIRSTを運営するエス・ケー・シーは2013年9月11日、同社のエアガン・電動ガン販売サイト「FIRST ON WEB!」から、不正アクセスによりクレジットカード情報417件が流出した可能性が高いと発表した。SQLインジェクションの脆弱性を利用され、不正侵入されたという。 流出した可能性があるのは、2013年3月29日のバックドア設置から2013年4月9日までに決済で入力されたクレジットカード情報417件。同社は2013年4月9日に決済代行会社からクレジットカード情報の流出の可能性についての連絡を受け、クレジットカードによる申し込みを停止。外部調査会社に解析を依頼していた。 調査会社がログを分析した結果、SQLインジェクションの脆弱性を利用されて、Webアプリケーションの管理者権限が不正に取得されていたことが判明した。SQLインジェクションとは、外部からデータベース操作言語で
xtech.nikkei.com
xtech.nikkei.com
xtech.nikkei.com
xtech.nikkei.com
syunmin7.hatenablog.com
www.famitsu.com
note.com/shi3zblog
hito-horobe.net
foxsecurity.hatenablog.com
www.akiradeveloper.com
zenn.dev/gunjo
www.itmedia.co.jp
zenn.dev/ttks
zenn.dev/toga
gigazine.net
hustlepress.co.jp
2013/09/13 リンク