■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】「デザイン婚姻届」販売サイトでクレカのセキュリティコードなど流出 改ざん受け、ブラウザ入力情報を外部に転送 [香味焙煎★]
- 1 :香味焙煎 ★:2021/09/07(火) 17:35:06.83 ID:O8OS78CT9.net
- デザイン婚姻届のECサイト「婚姻届製作所」を運営するユナイテッド(山形県米沢市)は9月7日、同サイトが不正アクセスを受け、利用者のクレジットカード情報1131件が流出した可能性があると発表した。
システムの脆弱性を突かれ、顧客がWebブラウザで入力した決済情報を不正ファイルに転送するよう改ざんされたのが原因。同社内でカード情報は保持していないという。
流出した可能性があるのは、2020年12月13日から2021年3月21日に同サイトを利用した顧客1131人分のクレジットカード番号、カード名義人名、有効期限、セキュリティコード。対象の顧客には連絡済みで、クレジットカード会社と連携して不正取引を防止するとしているが、一部のカード情報はすでに不正利用された可能性もあるという。
4月2日に、カード会社から情報流出の懸念があると指摘を受けたことで事態が発覚。同日中にカード決済機能を停止した。公表が遅れた理由は「不確定な情報の公開はいたずらに混乱を招き、お客さまへのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠」と判断したためという。
再発防止策としてセキュリティ対策と監視体制を強化するという。改修後のECサイトの再開日は未定。
ITmedia
https://www.itmedia.co.jp/news/articles/2109/07/news133.html
- 2 :ニューノーマルの名無しさん:2021/09/07(火) 17:35:43.32 ID:QDJ4DRlJ0.net
- で、おまらはいつになったら結婚できるの?
- 3 :ニューノーマルの名無しさん:2021/09/07(火) 17:36:42.80 ID:zbNcfo1A0.net
- 意識他界系ホイホイ
- 4 :ニューノーマルの名無しさん:2021/09/07(火) 17:36:56.59 ID:P5U6bCX00.net
- なんで、セキュリティコードを保存してるんだよ?
- 5 :ニューノーマルの名無しさん:2021/09/07(火) 17:36:57.03 ID:BpyFmNU00.net
- デザイン被害届
- 6 :ニューノーマルの名無しさん:2021/09/07(火) 17:37:10.87 ID:/5zjM4xo0.net
- 婚姻届って自分が印刷したブツでも受理されるのか
- 7 :ニューノーマルの名無しさん:2021/09/07(火) 17:37:14.72 ID:NaiAsZrP0.net
- どうでも良いですね。
- 8 :ニューノーマルの名無しさん:2021/09/07(火) 17:37:29.21 ID:pikfII3mO.net
- ネトウヨという言葉には愛国者という意味がある
相手を攻撃する時にネトウヨという言葉を使う人は自分が馬鹿だと認めている,
- 9 :ニューノーマルの名無しさん:2021/09/07(火) 17:39:36.51 ID:/23yvQiF0.net
- デザイン死亡届も
- 10 :ニューノーマルの名無しさん:2021/09/07(火) 17:40:40.79 ID:Vdh5Q08D0.net
- 言いこます
- 11 :ニューノーマルの名無しさん:2021/09/07(火) 17:40:47.66 ID:afZ5KwCB0.net
- 婚姻届からの被害届
- 12 :ニューノーマルの名無しさん:2021/09/07(火) 17:41:48.45 ID:6xlZ4liC0.net
- javascriptファイルでもすり替えされたか
- 13 :ニューノーマルの名無しさん:2021/09/07(火) 17:42:15.97 ID:SCgeVLed0.net
- >>4
そこだよね…
- 14 :ニューノーマルの名無しさん:2021/09/07(火) 17:42:42.86 ID:ItW5xPLd0.net
- 上手く構造を分けて欲しいのだが
- 15 :ニューノーマルの名無しさん:2021/09/07(火) 17:43:07.86 ID:f6niQKJp0.net
- おいおい、
- 16 :ニューノーマルの名無しさん:2021/09/07(火) 17:44:19.11 ID:IfNPU9I20.net
- で、悪用されたらこの会社が補償してくれるの?
- 17 :ニューノーマルの名無しさん:2021/09/07(火) 17:44:40.49 ID:dmyflKaa0.net
- >>4
>>13
保存してねーよ入力内容転送されてんだよアホ
- 18 :ニューノーマルの名無しさん:2021/09/07(火) 17:45:24.52 ID:eUdP/8270.net
- >>2
なんでわざわざ罰ゲーム受けなきゃならんの?
- 19 :ニューノーマルの名無しさん:2021/09/07(火) 17:45:43.00 ID:8gEKPI2v0.net
- >>6
まぁ、結婚相手が必須なんだけどな
- 20 :ニューノーマルの名無しさん:2021/09/07(火) 17:46:15.46 ID:uFV0MBYW0.net
- >>1大徳中学校は見せしめをやめてください5
>>14
- 21 :ニューノーマルの名無しさん:2021/09/07(火) 17:46:21.02 ID:kp1IqUkI0.net
- >>17
俺も知らないうちに転生されたわ
- 22 :ニューノーマルの名無しさん:2021/09/07(火) 17:47:03.25 ID:cnh6EWSI0.net
- >>4
保存じゃなくて、JSかサーバサイドのプログラムに入力内容を外に転送するコード仕込まれたんだろ
- 23 :ニューノーマルの名無しさん:2021/09/07(火) 17:49:11.23 ID:56+Lugad0.net
- ローソンと提携してデザイン婚姻届プリント出来るようにした所だっけ
- 24 :ニューノーマルの名無しさん:2021/09/07(火) 17:53:04.72 ID:cXoYgj9k0.net
- デザイン離婚届なんてのもあるんだね
ググったら日野日出志先生デザインのもあった
- 25 :ニューノーマルの名無しさん:2021/09/07(火) 17:55:46.31 ID:RXNPy+je0.net
- >>1
>4月2日に、カード会社から情報流出の懸念があると指摘を受けたことで事態が発覚。
あららw
ご祝儀吹き飛んだかなw
- 26 :ニューノーマルの名無しさん:2021/09/07(火) 17:59:57.12 ID:sPNjcd4n0.net
- デザイン婚姻届っていくらすんのかな
- 27 :ニューノーマルの名無しさん:2021/09/07(火) 18:01:15.41 ID:jiZJ4lCu0.net
- >>4
なんでソース元どころか>>1も読まずにスレタイ速報しちゃうんだろ?
- 28 :ニューノーマルの名無しさん:2021/09/07(火) 18:09:30.21 ID:cj7jItgN0.net
- 次はデザイン被害届、その次はデザイン死亡届だな
- 29 :ニューノーマルの名無しさん:2021/09/07(火) 18:22:46.56 ID:B9sE9tcB0.net
- >>18
はいはいすっぱい葡萄すっぱい葡萄
- 30 :ニューノーマルの名無しさん:2021/09/07(火) 18:28:46.36 ID:MBhO2zUJ0.net
- >>4
保存してないと書いてあるだろ
日本語読めねーのかよ?
ブラウザ入力時にどっかに転送したんだろ
記事も悪い
「顧客がWebブラウザで入力した決済情報を不正ファイルに転送するよう改ざんされた」は「不正ファイル」じゃなくて「不正サイト」って書けよ
しかも「システムの脆弱性を突かれ、」じゃなくて「JavaScriptが書き換えられ」たんじゃねーの?
簡単にシステムの脆弱性とか覚えたばかりの言葉使うから空振りするんだよ
- 31 :ニューノーマルの名無しさん:2021/09/07(火) 18:41:01.97 ID:hcs4x4i30.net
- >>30
そもそもクロスサイトでJavascriptがPOST出きるようにしてる時点であかんのでは。
- 32 :ニューノーマルの名無しさん:2021/09/07(火) 18:57:34.20 ID:ftfwgl7I0.net
- セキュリティコードってクレカ番号が書いてある面に記載されてるからゼロックスコピー取れば一発だろ
- 33 :ニューノーマルの名無しさん:2021/09/07(火) 18:58:53.73 ID:IM4sFKJc0.net
- >>31
XSSわかってない人になにを言っても(ry
- 34 :ニューノーマルの名無しさん:2021/09/07(火) 19:24:26.75 ID:Uw5XnNgo0.net
- 本屋の履歴書コーナーに退職願あって驚いた
自分で考えろよ
- 35 :ニューノーマルの名無しさん:2021/09/07(火) 19:36:55.53 ID:MtJ6Fz1K0.net
- んなもん人参を彫刻刀で充分だろに
- 36 :ニューノーマルの名無しさん:2021/09/07(火) 19:45:46.02 ID:Mo/f/nJL0.net
- 金かけないからこうなる
- 37 :ニューノーマルの名無しさん:2021/09/07(火) 20:00:52.09 ID:h9EPwyd/0.net
- >>29
すっぱいキムチ臭いなお前
- 38 :ニューノーマルの名無しさん:2021/09/07(火) 20:00:56.86 ID:MBhO2zUJ0.net
- >>32
オンラインのためにできてるよーなもんをそれ言ったらオンライン詐欺じゃなくて強盗した方が儲かる言ってる頭と変わらない
- 39 :ニューノーマルの名無しさん:2021/09/07(火) 20:01:29.53 ID:MPFtm+fk0.net
- 何だよデザイン婚姻届けって
富士山とか出雲とかのがカッコ良いじゃんタダだし
- 40 :ニューノーマルの名無しさん:2021/09/07(火) 20:03:41.67 ID:MBhO2zUJ0.net
- >>33
わかってやつってのはわかったふりするやつじゃなく
わからないやつにもわかるように説明できるやつのことな
- 41 :ニューノーマルの名無しさん:2021/09/07(火) 20:15:14.73 ID:MBhO2zUJ0.net
- >>33
だからXSSとか三文字だけいうのも脆弱性だけいう覚えたての記者と変わらないわけよ
世紀の変わり目頃には基本だったが
20年経ってもこの脆弱性記者や読者には通じない
- 42 :ニューノーマルの名無しさん:2021/09/07(火) 20:19:32.88 ID:H4whmlDz0.net
- >>1
でも安心安全なんでしょ
- 43 :ニューノーマルの名無しさん:2021/09/07(火) 20:28:54.48 ID:cnh6EWSI0.net
- 別にCORSの制約が掛かるPOSTしなくてもGETリクエストで送ってもいい
- 44 :ニューノーマルの名無しさん:2021/09/07(火) 20:44:30.16 ID:mZOExnnG0.net
- >>34
退職の申し出を代行する業者が前に話題になってたな
- 45 :ニューノーマルの名無しさん:2021/09/07(火) 22:12:30.41 ID:+wRseWz90.net
- デザイン婚姻届ってなんだよそれ
公的なもんでもないし頭おかしいのか?
12月から3月までの3ヶ月で2000人も利用してるのかよ
低脳がこんなにたくさんいることに驚きだわ
総レス数 45
11 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★