アカウント名:
パスワード:
中小のショップや販売業者向けにショッピングカート&決済機能を提供するサービスが多数あるわけですが、特定の販売サイトが不正アクセス被害を受けている例って、そういう機能を独自に構築しているんですかね。
前回のストーリーでもまったく同じ話が出ていたが、代行業者に払う手数料をケチってかえって損をするというパターン。いっそモール自体独自に構築しないでamazon、楽天、ヤフーに投げたほうがいい
> 前回のストーリーでもまったく同じ話が出ていたが、代行業者に払う手数料をケチってかえって損をするというパターン。
http://blog.tokumaru.org/2016/03/blog-post.html [tokumaru.org]によると、決済機能は代行サービスを利用しているとありますよ。
入力フォームを改竄されたので、代行サービスに送る内容を入力と同時に盗まれていたのでしょう。
代行サービス頼んだ方が確かに安全性は上がります。しかし、それだけで安心だとは言えないことは、この徳丸氏のページの表を見てもわかると思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
こういう通販サイトって、決済機能を自前で構築してんの? (スコア:0)
中小のショップや販売業者向けにショッピングカート&決済機能を提供するサービスが多数あるわけですが、特定の販売サイトが不正アクセス被害を受けている例って、そういう機能を独自に構築しているんですかね。
Re: (スコア:0)
前回のストーリーでもまったく同じ話が出ていたが、代行業者に払う手数料をケチってかえって損をするというパターン。
いっそモール自体独自に構築しないでamazon、楽天、ヤフーに投げたほうがいい
Re:こういう通販サイトって、決済機能を自前で構築してんの? (スコア:2, 参考になる)
> 前回のストーリーでもまったく同じ話が出ていたが、代行業者に払う手数料をケチってかえって損をするというパターン。
http://blog.tokumaru.org/2016/03/blog-post.html [tokumaru.org]
によると、決済機能は代行サービスを利用しているとありますよ。
入力フォームを改竄されたので、代行サービスに送る内容を入力と同時に盗まれていたのでしょう。
代行サービス頼んだ方が確かに安全性は上がります。
しかし、それだけで安心だとは言えないことは、この徳丸氏のページの表を見てもわかると思います。
Re: (スコア:0)
データとして持っていた20万人弱ぶんの名簿+暗号化されたカード情報
改竄から発見までの間に同サイトを利用した537人ぶんの生のクレジットカード番号、有効期限、セキュリティコードが抜かれたと。
Re: (スコア:0)