【セキュリティ】「デザイン婚姻届」販売サイトでクレカのセキュリティコードなど流出 改ざん受け、ブラウザ入力情報を外部に転送 [香味焙煎★]
■ このスレッドは過去ログ倉庫に格納されています
デザイン婚姻届のECサイト「婚姻届製作所」を運営するユナイテッド(山形県米沢市)は9月7日、同サイトが不正アクセスを受け、利用者のクレジットカード情報1131件が流出した可能性があると発表した。
システムの脆弱性を突かれ、顧客がWebブラウザで入力した決済情報を不正ファイルに転送するよう改ざんされたのが原因。同社内でカード情報は保持していないという。
流出した可能性があるのは、2020年12月13日から2021年3月21日に同サイトを利用した顧客1131人分のクレジットカード番号、カード名義人名、有効期限、セキュリティコード。対象の顧客には連絡済みで、クレジットカード会社と連携して不正取引を防止するとしているが、一部のカード情報はすでに不正利用された可能性もあるという。
4月2日に、カード会社から情報流出の懸念があると指摘を受けたことで事態が発覚。同日中にカード決済機能を停止した。公表が遅れた理由は「不確定な情報の公開はいたずらに混乱を招き、お客さまへのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠」と判断したためという。
再発防止策としてセキュリティ対策と監視体制を強化するという。改修後のECサイトの再開日は未定。
ITmedia
https://www.itmedia.co.jp/news/articles/2109/07/news133.html ネトウヨという言葉には愛国者という意味がある
相手を攻撃する時にネトウヨという言葉を使う人は自分が馬鹿だと認めている, >>4
>>13
保存してねーよ入力内容転送されてんだよアホ >>2
なんでわざわざ罰ゲーム受けなきゃならんの? >>1大徳中学校は見せしめをやめてください5
>>14 >>4
保存じゃなくて、JSかサーバサイドのプログラムに入力内容を外に転送するコード仕込まれたんだろ ローソンと提携してデザイン婚姻届プリント出来るようにした所だっけ デザイン離婚届なんてのもあるんだね
ググったら日野日出志先生デザインのもあった >>1
>4月2日に、カード会社から情報流出の懸念があると指摘を受けたことで事態が発覚。
あららw
ご祝儀吹き飛んだかなw >>4
なんでソース元どころか>>1も読まずにスレタイ速報しちゃうんだろ? >>4
保存してないと書いてあるだろ
日本語読めねーのかよ?
ブラウザ入力時にどっかに転送したんだろ
記事も悪い
「顧客がWebブラウザで入力した決済情報を不正ファイルに転送するよう改ざんされた」は「不正ファイル」じゃなくて「不正サイト」って書けよ
しかも「システムの脆弱性を突かれ、」じゃなくて「JavaScriptが書き換えられ」たんじゃねーの?
簡単にシステムの脆弱性とか覚えたばかりの言葉使うから空振りするんだよ >>30
そもそもクロスサイトでJavascriptがPOST出きるようにしてる時点であかんのでは。 セキュリティコードってクレカ番号が書いてある面に記載されてるからゼロックスコピー取れば一発だろ >>31
XSSわかってない人になにを言っても(ry 本屋の履歴書コーナーに退職願あって驚いた
自分で考えろよ >>32
オンラインのためにできてるよーなもんをそれ言ったらオンライン詐欺じゃなくて強盗した方が儲かる言ってる頭と変わらない 何だよデザイン婚姻届けって
富士山とか出雲とかのがカッコ良いじゃんタダだし >>33
わかってやつってのはわかったふりするやつじゃなく
わからないやつにもわかるように説明できるやつのことな >>33
だからXSSとか三文字だけいうのも脆弱性だけいう覚えたての記者と変わらないわけよ
世紀の変わり目頃には基本だったが
20年経ってもこの脆弱性記者や読者には通じない 別にCORSの制約が掛かるPOSTしなくてもGETリクエストで送ってもいい >>34
退職の申し出を代行する業者が前に話題になってたな デザイン婚姻届ってなんだよそれ
公的なもんでもないし頭おかしいのか?
12月から3月までの3ヶ月で2000人も利用してるのかよ
低脳がこんなにたくさんいることに驚きだわ ■ このスレッドは過去ログ倉庫に格納されています