アカウント名:
パスワード:
> 同サイトではセキュリティコードの保存は行っていなかったが、> アプリケーションの改ざんによって顧客が入力した情報が抜き取られてしまったようだ
セキュリティコード云々以前にデータ直接抜き取られるとか一番ダメなやつではないのか。本当にカード情報だけ?と言わざるを得ない気が。
https://blog.tokumaru.org/2018/10/methods-of-stealing-credit-card-info... [tokumaru.org] https://blog.tokumaru.org/2019/05/credit-card-information-leak-inciden... [tokumaru.org] 手口はType4だと推測されています。これはデータベースからデータを抜いたわけではなく入力フォームを改竄して外部に送信する
無知ですまんが、Type4って、その呼び方は徳丸氏が勝手に5つ挙げて呼んでるだけ?それとも標準化団体みたいなところが公式に手法をType名つけて公表してるの?もし前者なら、Type4とか言われても誰もわからんて。そらリンク先読めばいいんだろうけど、みんなが知ってる前提のように「手口はType4だと推測されています」と書かれても困りますよ。
何をそんなに困ることがあるの?
リンクもなく突然 Type4 とか言われたらその文句も納得できるけど、リンク張ってあるんだから Type4 が何なのかリンク先にあることくらい推測できるでしょリンク先読むのも面倒だからコメント内で説明してくれってこと?
わざわざリンク先を読まないと分からない単語を使ってコメントする意味がわからん。
ふつう国語力のある人間ならそんなおかしな文章は書かないから、自分が知らないだけで「Type4」に関する合意のある前提が世の中に存在するのかと勘繰って無駄な時間を浪費することになる。
このリンク先を読んで、徳丸氏の勝手な命名か、標準化された名称なのか判断できる?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
よりマズイのでは (スコア:2)
> 同サイトではセキュリティコードの保存は行っていなかったが、
> アプリケーションの改ざんによって顧客が入力した情報が抜き取られてしまったようだ
セキュリティコード云々以前に
データ直接抜き取られるとか一番ダメなやつではないのか。
本当にカード情報だけ?と言わざるを得ない気が。
Re: (スコア:1)
https://blog.tokumaru.org/2018/10/methods-of-stealing-credit-card-info... [tokumaru.org]
https://blog.tokumaru.org/2019/05/credit-card-information-leak-inciden... [tokumaru.org]
手口はType4だと推測されています。これはデータベースからデータを抜いたわけではなく
入力フォームを改竄して外部に送信する
Re: (スコア:-1)
無知ですまんが、
Type4って、その呼び方は徳丸氏が勝手に5つ挙げて呼んでるだけ?
それとも標準化団体みたいなところが公式に手法をType名つけて公表してるの?
もし前者なら、Type4とか言われても誰もわからんて。
そらリンク先読めばいいんだろうけど、みんなが知ってる前提のように「手口はType4だと推測されています」と書かれても困りますよ。
Re: (スコア:0)
何をそんなに困ることがあるの?
リンクもなく突然 Type4 とか言われたらその文句も納得できるけど、リンク張ってあるんだから Type4 が何なのかリンク先にあることくらい推測できるでしょ
リンク先読むのも面倒だからコメント内で説明してくれってこと?
Re:よりマズイのでは (スコア:0)
わざわざリンク先を読まないと分からない単語を使ってコメントする意味がわからん。
ふつう国語力のある人間ならそんなおかしな文章は書かないから、自分が知らないだけで「Type4」に関する合意のある前提が世の中に存在するのかと勘繰って無駄な時間を浪費することになる。
このリンク先を読んで、徳丸氏の勝手な命名か、標準化された名称なのか判断できる?