« うどんは群馬風に | トップページ | デテクタ »

2008年4月 6日 (日)

中国ですかー(怒

サウンドハウスのカード情報漏洩の件.
お詫びのメールが来てました.

現時点で判明したことは、今回の弊社ホームページに対する攻撃元のIPが複数存在し、3月11日から22日の間に仕掛けられたと考えられます。これらのIPは全て中国を発信元としており、同時期、日本国内では同様の被害が、他社でも多数報告されているとのことです。 SQLインジェクションという手法でサイトに侵入する手口が今回、使われたこともわかっており、只今どの範囲でデータが流出した可能性があるか、最終確認をしております。少なくとも2007年1月1日より以前に新規会員登録を済まされているお客様のデータの流出はないようです。

>3月11日から22日の間に仕掛けられたと考えられます。

私がギター弦を注文したのは22日で,そのときはカード決済を選択したら『メンテナンス中です』というメッセージが出ていたので代引きを選択したのです(セーフ).
やはりハッキングの最中だったのでしょうかね.

|

« うどんは群馬風に | トップページ | デテクタ »

PC関係」カテゴリの記事

コメント

Yamadaさん こんにちは.
SQLインジェクションは入力値のチェックを適正に行っていれば防ぐことが可能なわけですから,他社も被害を受けている云々はお詫びのメールにはふさわしくないと思いました.

投稿: TAMO | 2008年4月 7日 (月) 12時47分

TAMOさん,おひさしぶりです
おっしゃるとおりですね,SQLインジェクションは何通りもの
防御が考えられます,基本的なものですね.
それをこじ開けられてのコメントとしては他人事な感じを受けました.
XSS等にも大丈夫なのかどうか?利用するのがためらわれますね.

投稿: Yamada | 2008年4月 7日 (月) 17時53分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/126022/40793085

この記事へのトラックバック一覧です: 中国ですかー(怒:

« うどんは群馬風に | トップページ | デテクタ »