パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ヤマダ電機のネットショッピングサイトが不正アクセスで改ざんされる。クレジット情報最大37,832件流出の可能性」記事へのコメント

  • > 同サイトではセキュリティコードの保存は行っていなかったが、
    > アプリケーションの改ざんによって顧客が入力した情報が抜き取られてしまったようだ

    セキュリティコード云々以前に
    データ直接抜き取られるとか一番ダメなやつではないのか。
    本当にカード情報だけ?と言わざるを得ない気が。

    • by Anonymous Coward

      https://blog.tokumaru.org/2018/10/methods-of-stealing-credit-card-info... [tokumaru.org]
      https://blog.tokumaru.org/2019/05/credit-card-information-leak-inciden... [tokumaru.org]
      手口はType4だと推測されています。これはデータベースからデータを抜いたわけではなく
      入力フォームを改竄して外部に送信する

      • by Anonymous Coward

        無知ですまんが、
        Type4って、その呼び方は徳丸氏が勝手に5つ挙げて呼んでるだけ?
        それとも標準化団体みたいなところが公式に手法をType名つけて公表してるの?
        もし前者なら、Type4とか言われても誰もわからんて。
        そらリンク先読めばいいんだろうけど、みんなが知ってる前提のように「手口はType4だと推測されています」と書かれても困りますよ。

        • by Anonymous Coward

          「カード type4」ってググるだけで一番上に出てくるのに
          調べるのも嫌、リンク先読むのも嫌、困りますって・・・
          わがままもいい加減にしろw

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...