通販サイト大手のナチュラム,65万件以上の個人情報を漏えい
カード会社からの警告でってことは、下4けたでフルアタックかけて発覚したのかな?もし下4桁が入っていれば事件は発覚すらせず。 と。 どんな手口のSQLインジェクションかもしりたい。
うげー、利用してたのに。楽天経由で購入した人も漏洩したのかな??
ナチュラムのFAQには「SQLインジェクション攻撃ではなくバックドア」「しかしながらSQLインジェクション攻撃を足がかりとして」とある/ http://www.minerva-hd.com/faq_c_080806/faq/09070103.html
自分の中でナチュラムの株がかなり下がった。SQLインジェクションはともかく事後の対応がひどすぎる。
よく買い物してるサイトなんだけど
ナチュラムがSQLインジェクションで情報漏洩。ちなみに自分も対象被害者だった。まだカード番号が漏れてないのが救いか。
フィッシング?
お詫びメール来てた
下4桁は保存しない、とはなかなか的確な設計。/のわりにはSQLインジェクションをうける甘さが。設計段階まではいいSEが付いていたのか?/いや、これが今の「標準設計」だったろうか。
うげげ。naturam利用してたんだけどな・・・
Webがセキュアな方向に進むまでに後どれくらい被害が生じるのか
[PR]1位も狙える?ブログランキング出会いの広場
はてなブックマークの中から「これはひどい」エントリーを取り上げて、Digg風に表示したサイトです。より人の為になるこれはすごいバージョンもあります。
はてブで「これはひどい」タグを付けると投票としてカウントされ、コメントを書き込むとコメントとして反映されます。はてな認証APIによる投票にも対応しています。
コメント
通販サイト大手のナチュラム,65万件以上の個人情報を漏えい
カード会社からの警告でってことは、下4けたでフルアタックかけて発覚したのかな?もし下4桁が入っていれば事件は発覚すらせず。 と。 どんな手口のSQLインジェクションかもしりたい。
うげー、利用してたのに。楽天経由で購入した人も漏洩したのかな??
ナチュラムのFAQには「SQLインジェクション攻撃ではなくバックドア」「しかしながらSQLインジェクション攻撃を足がかりとして」とある/ http://www.minerva-hd.com/faq_c_080806/faq/09070103.html
自分の中でナチュラムの株がかなり下がった。SQLインジェクションはともかく事後の対応がひどすぎる。
よく買い物してるサイトなんだけど
ナチュラムがSQLインジェクションで情報漏洩。ちなみに自分も対象被害者だった。まだカード番号が漏れてないのが救いか。
フィッシング?
お詫びメール来てた
下4桁は保存しない、とはなかなか的確な設計。/のわりにはSQLインジェクションをうける甘さが。設計段階まではいいSEが付いていたのか?/いや、これが今の「標準設計」だったろうか。
うげげ。naturam利用してたんだけどな・・・
Webがセキュアな方向に進むまでに後どれくらい被害が生じるのか