アカウント名:
パスワード:
どうやって漏れたかをエクスコムグローバルは公表しないと。PR一本で済ませる規模の被害じゃないんだから、記者会見は必要でしょう。攻撃されたことにして被害者として振舞ってるのはおかしい。内部の人為的な漏洩かもしれないのに。
結局CMSもrobots.txtも漏洩に関係ないようだ。これみても「ログ調査の結果、同社が運営する「GLOBALDATA」と「Global Cellular」のWebサーバに対して外部からSQLインジェクション攻撃があり、サーバに保存されていた顧客情報が流出した証跡が発見された。」とある。CMSの本社サイトもすべてIPが別だな。
サーバに保持のセキュリティコードなども流出:エクスコムグローバル、SQLインジェクションで約11万件のクレカ情報流出 - @IThttp://www.atmarkit.co.jp/ait/articles/1305/27/news126.html [atmarkit.co.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
攻撃されたことにして被害者として振舞ってるのはおかしい。 (スコア:0)
どうやって漏れたかをエクスコムグローバルは公表しないと。
PR一本で済ませる規模の被害じゃないんだから、記者会見は必要でしょう。
攻撃されたことにして被害者として振舞ってるのはおかしい。
内部の人為的な漏洩かもしれないのに。
結局CMSもrobots.txtも漏洩に関係ないようだ。
これみても
「ログ調査の結果、同社が運営する「GLOBALDATA」と「Global Cellular」のWebサーバに対して外部から
SQLインジェクション攻撃があり、サーバに保存されていた顧客情報が流出した証跡が発見された。」
とある。
CMSの本社サイトもすべてIPが別だな。
サーバに保持のセキュリティコードなども流出:エクスコムグローバル、SQLインジェクションで約11万件のクレカ情報流出 - @IT
http://www.atmarkit.co.jp/ait/articles/1305/27/news126.html [atmarkit.co.jp]