アカウント名:
パスワード:
米国では過去にも事例があったようです。 SANS NewsBites、@RISKサマリー版 [index.jp]
◆Geeks.com データ侵害の可能性を顧客に通知(2008.1.7-8) Geeks.comのサイトの顧客は、クレジットカードデータやその他の個人情報が アタッカーに侵害されたおそれがあるとの通知を受けている。同webサイトに は、McAfee ScanAlertの"hacker safe"(ハッカーセーフ)標章があった。こ の標章は、顧客データがリスクに晒されたり、盗まれたりするような脆弱性が ないかどうか常に監視されているサイトであるという、Webの安全証明である。 ScanAlertの広報によると、この一年、Geeks.comのコンピュータシステムは ScanAlertの必須条件を満たしていなかったため何度か標章を撤去したが、そ の都度問題は対処されたため、再度許可したという経緯があった。今回の侵害 は2007年12月5日に発生し、影響の及ぶ顧客には1月4日(金)にその旨通知さ れている。米国シークレットサービス、Visa、地元警察はもこのインシデント についての連絡を受けている。 http://www.scmagazineus.com/Discount-retail-website-Geekscom-hacked/Pr... [scmagazineus.com] http://computerworld.com/action/article.do?command=viewArticleBasic&am... [computerworld.com] 【編集者メモ1】(Schultz) この件により、「ハッカーセーフ」や「Hacker Proof」などのラベル表示は、 虚偽である可能性があることがわかった。公正取引委員会は、このような広告 慣行を行う組織への対処に取り組むべきである。
Geeks.comのサイトの顧客は、クレジットカードデータやその他の個人情報が アタッカーに侵害されたおそれがあるとの通知を受けている。同webサイトに は、McAfee ScanAlertの"hacker safe"(ハッカーセーフ)標章があった。こ の標章は、顧客データがリスクに晒されたり、盗まれたりするような脆弱性が ないかどうか常に監視されているサイトであるという、Webの安全証明である。 ScanAlertの広報によると、この一年、Geeks.comのコンピュータシステムは ScanAlertの必須条件を満たしていなかったため何度か標章を撤去したが、そ の都度問題は対処されたため、再度許可したという経緯があった。今回の侵害 は2007年12月5日に発生し、影響の及ぶ顧客には1月4日(金)にその旨通知さ れている。米国シークレットサービス、Visa、地元警察はもこのインシデント についての連絡を受けている。 http://www.scmagazineus.com/Discount-retail-website-Geekscom-hacked/Pr... [scmagazineus.com] http://computerworld.com/action/article.do?command=viewArticleBasic&am... [computerworld.com]
【編集者メモ1】(Schultz) この件により、「ハッカーセーフ」や「Hacker Proof」などのラベル表示は、 虚偽である可能性があることがわかった。公正取引委員会は、このような広告 慣行を行う組織への対処に取り組むべきである。
海外における個人情報流出事件とその対応 第168回 セキュリティお墨付きサイトも [netsecurity.ne.jp] 2008年03月04日
デスクトップコンピュータやノートブック、その他コンピュータの部品などを販売するGeeks.comのウェブサイトがハッキングされ、顧客の個人情報が被害を受けた。ここまでは、日常茶飯事化している情報漏洩事件の1つのようだが、"HACKER SAFE(ハッカーセーフ)"証明を出していたために注目を集めた。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
海外の事例 (スコア:4, 参考になる)
米国では過去にも事例があったようです。 SANS NewsBites、@RISKサマリー版 [index.jp]
海外における個人情報流出事件とその対応 第168回 セキュリティお墨付きサイトも [netsecurity.ne.jp] 2008年03月04日