アカウント名:
パスワード:
> 同サイトではセキュリティコードの保存は行っていなかったが、> アプリケーションの改ざんによって顧客が入力した情報が抜き取られてしまったようだ
セキュリティコード云々以前にデータ直接抜き取られるとか一番ダメなやつではないのか。本当にカード情報だけ?と言わざるを得ない気が。
フロントエンドに改ざんがあったからといってDBが抜かれてるとは限らん。サイトの仕組み的に抜ける余地があったとしても、入力フォームの盗聴よりはるかにムズい。
一番ダメなのは規約に反してセキュリティコードも保存してて、しかもDBに保存してある全会員の全情報をごっそり抜き取られたかな。
サービス側のセキュリティの程度と、改ざんの手口が気になりますね・・公表されるかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
よりマズイのでは (スコア:2)
> 同サイトではセキュリティコードの保存は行っていなかったが、
> アプリケーションの改ざんによって顧客が入力した情報が抜き取られてしまったようだ
セキュリティコード云々以前に
データ直接抜き取られるとか一番ダメなやつではないのか。
本当にカード情報だけ?と言わざるを得ない気が。
Re: (スコア:0)
フロントエンドに改ざんがあったからといってDBが抜かれてるとは限らん。
サイトの仕組み的に抜ける余地があったとしても、入力フォームの盗聴よりはるかにムズい。
一番ダメなのは
規約に反してセキュリティコードも保存してて、しかもDBに保存してある全会員の全情報をごっそり抜き取られた
かな。
Re:よりマズイのでは (スコア:0)
サービス側のセキュリティの程度と、改ざんの手口が気になりますね・・公表されるかな。