SSブログ
警察庁】振り込め詐欺被害者が現金等を送付..NISC】平成23年度「情報セキュリティ.. ブログトップ

ヴァーナル】国内外からSQLインジェクションの不正アクセス、カード情報が流出 [事件・事故]

化粧品の製造、販売を手がけるヴァーナルのサイトが1ヶ月の間断続的にSQLインジェクションの攻撃を受けクレジットカード情報が搾取されていた

http://www.vernal.co.jp/information2012/apologized.pdf
(PDFファイル)

WEBサーバー上にデータベースを置いてはいけません
物理的およびネットワークセグメントともに分けて設置してください、サーバーの購入代金をケチっても代償は大きくつきます

お詫びの文章には「クレジットカード情報は別にし、データベースから削除した」とありますが、受注情報(発注者氏名と配送先住所)は、いまだWEBサーバー上のデータベースにあるのかなぁ ^^


2012-01-27 20:50  nice!(0)  コメント(0) 

nice! 0

コメント 0

警察庁】振り込め詐欺被害者が現金等を送付..NISC】平成23年度「情報セキュリティ.. ブログトップ

JVNBOX


iCAT IPA

主な情報源

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。