アカウント名:
パスワード:
実店舗で購入したから、漏洩はないと思いたい。というか、いい加減保存内容を見直せば?保存する量を最小限にする、支払いシステムは他社大手(Paypal、Stripe)に任せる、WWWサーバにデータを置かない。この3点を守ってる会社、日本にどれだけいるのか?
今回は
クレジットカード情報についてはサーバー上には保管していなかったために漏洩は確認されていないとのこと。
なので支払いシステム云々は問題なさそうだけどな。
それはそれとして、これ以上被害が拡大するならStruts(2)を使ってるシステム、強制的にストップさせたほうがいいんじゃねえの?今回の脆弱性対策がされてることを確認できたサイトから順次再開ってことで。
国を挙げてサイバーノーガード戦法とかやってても国民は幸せになれないと思うんだが。
参考文献[1] → 増田の「 JINS はマジでやばい [hatelabo.jp]」参考文献[2] → GMOの「不正アクセスに関するご報告と情報流出のお詫び [gmo-pg.com]」
クレジットカード番号等は、JINSのサーバを通過せずに直接GMOペイメントサービスへと流れているので、JINSから見れば、確かに「クレジットカード情報についてはサーバー上には
GMOがやらかしたのは都税のサーバで、決済サービスやってるサーバじゃないだろ。味噌もクソもいっしょにするなよ。
やらかしたのは都税の決裁サービスのサーバーなので、どっちもウンコですな。
仮に別サーバであっても、同じ分野のサービスでシステム基盤を変えるとは考え難いので、JINSが使っている決裁サービスも安全とは言い難いですね。
仕事したことある?セキュリティ対策なんて企業単位サーバー単位ですよ。
君の考えは犯罪を起こしたのは男だから男はみんな犯罪犯すって言っているようなもの。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
この手の漏洩、いつまで続けるのだろう (スコア:0)
実店舗で購入したから、漏洩はないと思いたい。
というか、いい加減保存内容を見直せば?
保存する量を最小限にする、支払いシステムは他社大手(Paypal、Stripe)に任せる、WWWサーバにデータを置かない。
この3点を守ってる会社、日本にどれだけいるのか?
Re: (スコア:0)
今回は
なので支払いシステム云々は問題なさそうだけどな。
それはそれとして、これ以上被害が拡大するならStruts(2)を使ってるシステム、強制的にストップさせたほうがいいんじゃねえの?
今回の脆弱性対策がされてることを確認できたサイトから順次再開ってことで。
国を挙げてサイバーノーガード戦法とかやってても国民は幸せになれないと思うんだが。
この思考停止は死を招く (スコア:3, 興味深い)
今回は
クレジットカード情報についてはサーバー上には保管していなかったために漏洩は確認されていないとのこと。
なので支払いシステム云々は問題なさそうだけどな。
参考文献[1] → 増田の「 JINS はマジでやばい [hatelabo.jp]」
参考文献[2] → GMOの「不正アクセスに関するご報告と情報流出のお詫び [gmo-pg.com]」
クレジットカード番号等は、JINSのサーバを通過せずに直接GMOペイメントサービスへと流れているので、JINSから見れば、確かに「クレジットカード情報についてはサーバー上には
Re: (スコア:0)
GMOがやらかしたのは都税のサーバで、決済サービスやってるサーバじゃないだろ。味噌もクソもいっしょにするなよ。
Re: (スコア:0)
やらかしたのは都税の決裁サービスのサーバーなので、
どっちもウンコですな。
仮に別サーバであっても、同じ分野のサービスでシステム基盤を変えるとは考え難いので、JINSが使っている決裁サービスも安全とは言い難いですね。
Re:この思考停止は死を招く (スコア:0)
やらかしたのは都税の決裁サービスのサーバーなので、
どっちもウンコですな。
仕事したことある?
セキュリティ対策なんて企業単位サーバー単位ですよ。
君の考えは犯罪を起こしたのは男だから男はみんな犯罪犯すって言っているようなもの。