┐(´д`)┌
ケータイWatchの記事に、 XCom Global、10万件超のクレジット情報流出 てのがありました。
先週もヤフーへの不正アクセスのネタをお伝えしたばかりですが、またまた、不正アクセスのネタです。このテの話題には事欠かないですね。まぁ事欠かないのはいいことじゃないんですがw
ただ、今回のエクスコムグローバルさんへの不正アクセス、クレジット情報が流出しちゃったそうです。クレジットカード情報の流出もまぁ最近はよく聞きますけど、通常はカード情報は暗号化されて保存されている場合が殆どなので、すぐに実被害が及ぶもんでもないんですね。
ところが今回の場合・・・以下記事より抜粋・・・
流出した情報は、カード名義人名前、カード番号、カード有効期限、セキュリティコード、申込者住所となる。2011年3月7日~2013年4月23日に申し込まれた分が対象となる。
中略
なお、SQLインジェクションとは、セキュリティ上の不備を利用してデータベースを不正操作する手法。データベースの情報は暗号化処理がなされておらず、クレジットカード情報がそのまま流出してしまった可能性が高いという。
(゚Д゚)ハァ?
まさかのクレジットカード情報の平文保存・・・
オマケにナゼかセキュリティコードまで登録させてるという・・・
杜撰という言葉通り越してるねぇw
呆れるの通り越して笑えてくる Ψ(`∀´)Ψケケケ
今までクレジットカード情報の流出は数あれど、これは最悪級でしょ。これで、「流出したユーザーには、次回利用できる3000円分の割引券を配布している」ってw
ネットで物買うことが当たり前の時代になってるけど、業者がどのような体勢で運営してるかまでは窺い知ることができない場合も多いし、初めて利用する業者の場合には結構リスクを承知で利用する覚悟が必要かもしれませんねぇ。
ケータイWatchの記事に、 XCom Global、10万件超のクレジット情報流出 てのがありました。
先週もヤフーへの不正アクセスのネタをお伝えしたばかりですが、またまた、不正アクセスのネタです。このテの話題には事欠かないですね。まぁ事欠かないのはいいことじゃないんですがw
ただ、今回のエクスコムグローバルさんへの不正アクセス、クレジット情報が流出しちゃったそうです。クレジットカード情報の流出もまぁ最近はよく聞きますけど、通常はカード情報は暗号化されて保存されている場合が殆どなので、すぐに実被害が及ぶもんでもないんですね。
ところが今回の場合・・・以下記事より抜粋・・・
流出した情報は、カード名義人名前、カード番号、カード有効期限、セキュリティコード、申込者住所となる。2011年3月7日~2013年4月23日に申し込まれた分が対象となる。
中略
なお、SQLインジェクションとは、セキュリティ上の不備を利用してデータベースを不正操作する手法。データベースの情報は暗号化処理がなされておらず、クレジットカード情報がそのまま流出してしまった可能性が高いという。
(゚Д゚)ハァ?
まさかのクレジットカード情報の平文保存・・・
オマケにナゼかセキュリティコードまで登録させてるという・・・
杜撰という言葉通り越してるねぇw
呆れるの通り越して笑えてくる Ψ(`∀´)Ψケケケ
今までクレジットカード情報の流出は数あれど、これは最悪級でしょ。これで、「流出したユーザーには、次回利用できる3000円分の割引券を配布している」ってw
ネットで物買うことが当たり前の時代になってるけど、業者がどのような体勢で運営してるかまでは窺い知ることができない場合も多いし、初めて利用する業者の場合には結構リスクを承知で利用する覚悟が必要かもしれませんねぇ。