アカウント名:
パスワード:
なんとかしなさいよ!
パターン阿呆 ですな。
パスワードは言うに及ばず、クレジットカードのセキュリティコードまで保持していたとか、まずその時点で弁護の余地なし。
設計上保持してない。プログラム改竄されたので、カード番号を入力するフォームからカード会社に渡す前に盗むようにされたと思われる。この手の改ざん問題、潔くトークン型決済諦めて、リダイレクト型にしないと解決しなさそう。エンドユーザーに選ばせてくれたら良いのだけど。
Q.流出した可能性がある情報は何ですか?弊社は、システム上クレジットカード情報は一切保持しておりませんが、第三者によるプログラム改ざんが行われたため、以下の情報を不正に取得された可能性があると指摘されております
リダイレクトというかリンク型の決済にしても、偽のカード情報入力画面を作り込まれてそこから入力されたカード情報を抜かれた後、決済失敗したので再度こちらから、といった感じで正規のフローに流れるところまで作り込まれて被害にあった事例が実際あるので完璧では無い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
使途 不明 (スコア:2)
なんとかしなさいよ!
Re: (スコア:-1)
パターン阿呆 ですな。
パスワードは言うに及ばず、クレジットカードのセキュリティコードまで保持していたとか、まずその時点で弁護の余地なし。
Re: (スコア:1)
設計上保持してない。
プログラム改竄されたので、カード番号を入力するフォームからカード会社に渡す前に盗むようにされたと思われる。
この手の改ざん問題、潔くトークン型決済諦めて、リダイレクト型にしないと解決しなさそう。
エンドユーザーに選ばせてくれたら良いのだけど。
Q.流出した可能性がある情報は何ですか?
弊社は、システム上クレジットカード情報は一切保持しておりませんが、第三者によるプログラム改ざんが行われたため、以下の情報を不正に取得された可能性があると指摘されております
Re:使途 不明 (スコア:0)
リダイレクトというかリンク型の決済にしても、
偽のカード情報入力画面を作り込まれてそこから入力されたカード情報を抜かれた後、
決済失敗したので再度こちらから、といった感じで正規のフローに流れるところまで作り込まれて
被害にあった事例が実際あるので完璧では無い。