パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

JINSのオンラインショップに不正アクセス」記事へのコメント

  • >Webサイトの異常が発見された
    とのことですが、1ヶ月以上見逃されていたのに、どうやって気づくのだろう?

    • by Anonymous Coward on 2013年03月16日 13時36分 (#2344646)

      なんで一ヶ月以上見逃されていたなんて分かるの?
      いつ改ざんしたかなんて犯人でもなければ知り得ない情報だと思うんだが。

      親コメント
      • by Anonymous Coward

        http://www.jins-jp.com/info.pdf [jins-jp.com]より

        (2)流出の可能性がある個人情報
        対象 ・・・ 以下の期間に商品をクレジットカード決済でご購入いただいたお客様
        12,036 件のクレジットカード情報が流出した可能性がございます。
        対象期間・・・平成 25 年2月6日~平成 25 年3月 14 日
        対象項目・・・クレジットカード情報(①カード番号、②カード名義人名、③セキュリティコード、④カード有効期限)

        • by Anonymous Coward

          ・2月6日には異常がなかった。
          ・3月14日に改ざんが発見された。
          そのため改ざんが行われたのは2月6日から3月14日の間になるが、その間のいつかは分からない。

          1ヶ月以上見つからなかったのであれば、2月6日から2月14日の間に改ざんされたということになるが、
          それをどうやって絞り込んだのかね。

          • by Anonymous Coward

            見逃したの意味はどうでも良くて(おそらく書き間違いでしょう)、

            ・2月6日には異常がなかった。
            ・3月14日に改ざんが発見された。

            この間サーバを見てなかったというのは確実なので、見なかった理由はなんだったのか、
            3/14になって見たきっかけは何だったのかって事でしょう。

            普段サーバ見ないようなやつが、どうやって見つけたんだと。
            まぁたまたま他の作業の時に見つけたってとこじゃ無いですかね。
            サーバ移転の時に、該当ファイルに差し替え、上書きとかあったとしたら、もっと前からあったかもしれないのにね。

            移転時に一度正常なファイルになった、という事が、唯一の事実なわけだよね。

      • by Anonymous Coward

        なんでわかるのか?
        いや、わからないから、最大で出しているだけでしょ

        フォームのHTMLを改ざんしただけで
        他に余計なことをしなかったから発見が遅れたんでしょうね。

        もちろん、他の改ざんもあった可能性もあるけど・・調べて他には無かったのでしょう、きっと。

        • by Anonymous Coward

          JINにも分からんのに、このACが少なくとも1ヶ月は改ざんが放置されていたとしている根拠は何?って話でしょ。
          単に改ざんされたのが2月6日と勘違いしただけだろうけど。

          • by Anonymous Coward

            JINSもおそらくLACのような会社にフォレンジックを依頼しているのでしょう(どこを使ったかはJINSが発表しない限りわからんけど)。

            この推測 [srad.jp]があっているとしたら、古いシステムで2/6に立ち上げ直してそのままだったのでしょうね。

            今のお詫びサイトはiijにあるみたいなんだけど、元のショッピングサイトはどこのサーバー使っていたのかも気になる。

ソースを見ろ -- ある4桁UID

処理中...