X
【セキュリティ】「デザイン婚姻届」販売サイトでクレカのセキュリティコードなど流出 改ざん受け、ブラウザ入力情報を外部に転送 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
0001香味焙煎 ★
垢版 |
2021/09/07(火) 17:35:06.83ID:O8OS78CT9
デザイン婚姻届のECサイト「婚姻届製作所」を運営するユナイテッド(山形県米沢市)は9月7日、同サイトが不正アクセスを受け、利用者のクレジットカード情報1131件が流出した可能性があると発表した。
システムの脆弱性を突かれ、顧客がWebブラウザで入力した決済情報を不正ファイルに転送するよう改ざんされたのが原因。同社内でカード情報は保持していないという。

流出した可能性があるのは、2020年12月13日から2021年3月21日に同サイトを利用した顧客1131人分のクレジットカード番号、カード名義人名、有効期限、セキュリティコード。対象の顧客には連絡済みで、クレジットカード会社と連携して不正取引を防止するとしているが、一部のカード情報はすでに不正利用された可能性もあるという。

4月2日に、カード会社から情報流出の懸念があると指摘を受けたことで事態が発覚。同日中にカード決済機能を停止した。公表が遅れた理由は「不確定な情報の公開はいたずらに混乱を招き、お客さまへのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠」と判断したためという。

再発防止策としてセキュリティ対策と監視体制を強化するという。改修後のECサイトの再開日は未定。

ITmedia
https://www.itmedia.co.jp/news/articles/2109/07/news133.html
0002ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 17:35:43.32ID:QDJ4DRlJ0
で、おまらはいつになったら結婚できるの?
0003ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 17:36:42.80ID:zbNcfo1A0
意識他界系ホイホイ
0005ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 17:36:57.03ID:BpyFmNU00
デザイン被害届
0006ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 17:37:10.87ID:/5zjM4xo0
婚姻届って自分が印刷したブツでも受理されるのか
0007ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 17:37:14.72ID:NaiAsZrP0
どうでも良いですね。
0008ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 17:37:29.21ID:pikfII3mO
ネトウヨという言葉には愛国者という意味がある
相手を攻撃する時にネトウヨという言葉を使う人は自分が馬鹿だと認めている,
0010ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 17:40:40.79ID:Vdh5Q08D0
言いこます
0012ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 17:41:48.45ID:6xlZ4liC0
javascriptファイルでもすり替えされたか
0015ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 17:43:07.86ID:f6niQKJp0
おいおい、
0016ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 17:44:19.11ID:IfNPU9I20
で、悪用されたらこの会社が補償してくれるの?
0019ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 17:45:43.00ID:8gEKPI2v0
>>6
まぁ、結婚相手が必須なんだけどな
0020ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 17:46:15.46ID:uFV0MBYW0
>>1大徳中学校は見せしめをやめてください5
>>14
0022ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 17:47:03.25ID:cnh6EWSI0
>>4
保存じゃなくて、JSかサーバサイドのプログラムに入力内容を外に転送するコード仕込まれたんだろ
0023ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 17:49:11.23ID:56+Lugad0
ローソンと提携してデザイン婚姻届プリント出来るようにした所だっけ
0025ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 17:55:46.31ID:RXNPy+je0
>>1
>4月2日に、カード会社から情報流出の懸念があると指摘を受けたことで事態が発覚。

あららw
ご祝儀吹き飛んだかなw
0029ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 18:22:46.56ID:B9sE9tcB0
>>18
はいはいすっぱい葡萄すっぱい葡萄
0030ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 18:28:46.36ID:MBhO2zUJ0
>>4
保存してないと書いてあるだろ
日本語読めねーのかよ?

ブラウザ入力時にどっかに転送したんだろ

記事も悪い
「顧客がWebブラウザで入力した決済情報を不正ファイルに転送するよう改ざんされた」は「不正ファイル」じゃなくて「不正サイト」って書けよ

しかも「システムの脆弱性を突かれ、」じゃなくて「JavaScriptが書き換えられ」たんじゃねーの?

簡単にシステムの脆弱性とか覚えたばかりの言葉使うから空振りするんだよ
0032ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 18:57:34.20ID:ftfwgl7I0
セキュリティコードってクレカ番号が書いてある面に記載されてるからゼロックスコピー取れば一発だろ
0036ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 19:45:46.02ID:Mo/f/nJL0
金かけないからこうなる
0038ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 20:00:56.86ID:MBhO2zUJ0
>>32
オンラインのためにできてるよーなもんをそれ言ったらオンライン詐欺じゃなくて強盗した方が儲かる言ってる頭と変わらない
0040ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 20:03:41.67ID:MBhO2zUJ0
>>33
わかってやつってのはわかったふりするやつじゃなく
わからないやつにもわかるように説明できるやつのことな
0041ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 20:15:14.73ID:MBhO2zUJ0
>>33
だからXSSとか三文字だけいうのも脆弱性だけいう覚えたての記者と変わらないわけよ
世紀の変わり目頃には基本だったが
20年経ってもこの脆弱性記者や読者には通じない
0042ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 20:19:32.88ID:H4whmlDz0
>>1
でも安心安全なんでしょ
0043ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 20:28:54.48ID:cnh6EWSI0
別にCORSの制約が掛かるPOSTしなくてもGETリクエストで送ってもいい
0045ニューノーマルの名無しさん
垢版 |
2021/09/07(火) 22:12:30.41ID:+wRseWz90
デザイン婚姻届ってなんだよそれ
公的なもんでもないし頭おかしいのか?
12月から3月までの3ヶ月で2000人も利用してるのかよ
低脳がこんなにたくさんいることに驚きだわ
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況