|
|
|
2008.05.21
テーマ:私のPC生活(7419)
カテゴリ:日常的な出来事
おいちゃんだよ!
オズ・インターナショナル(音が出るのでリンクなし、Fx落ちるし) のサイトがSQLインジェクション攻撃をかっくらって、最大で2万件以上の個人情報が流出したらしい。 参考:最大2万件の個人情報流出 オズ・インターナショナル 少なくとも、 ・クレジットカード番号 ・有効期限 ・ログインパスワード などのクリティカルなデータが漏れたみたい! 既に、(複数の)ネットゲームとかで使われて、実際に被害が出ているって! しかも、分かっているだけで数十件! 今では、個人情報の流出とか珍しくないニュースだけれども、実際に被害が出ている、ってのは鋭いね。 胸がキュンキュンする。 で、公式発表(不正アクセスに関するお詫びとお知らせ(2008/05/20 10:00))を見てみると… 左下に、なんだかアイコンがある。  これは、マカフィー(McAfee) が、「このサイトは超安全、俺が保証する、安心して買い物していいよ。俺が毎日脆弱性診断してるし、個人情報漏洩保険もつけてるし」っていうサービス、安全保障。 参考:ハッカーセーフのオフィシャルサイト、概要や特徴、詳しい説明も。 実際に、オズ・インターナショナルのサイトの証明書が発行されている。 さて、本題。 公式発表によると、データが漏れたのは2つのサイトなんだけども、両方とも、それぞれに、証明書が発行されている。 iBeautystore(証明書) 証明書が左下に貼ってある、なぜか2つも。 iDrugstore (証明書) 公式発表のページは、リンク先が間違っているけれども、表記されているURLから、多分ここ。 そして、サイトには証明書アイコンがついてないけど、証明書は発行されている。 最後に、ハッカーセーフは何を(毎日)診断してくれるのか、診断項目を見てみると……… >CGIとFROM処理の脆弱性(SQLインジェクションを含む) プギャーですよね。  【在庫あり】【送料 小型】[McAfee]マカフィー・ウイルススキャンプラスwith サイトアドバイザ ... +++ PR +++
お気に入りの記事を「いいね!」で応援しよう
最終更新日
2008.05.21 00:08:11
コメント(0) | コメントを書く
[日常的な出来事] カテゴリの最新記事
|
