** Caution!! For non-Japanese speaking people **
original page is written in Japanese only.
If you view this page via a translation site, you may not be able to accurately convey the nuances we intend.
■メタップス、不正アクセスやられ放題。超やらかし (2022/02/28 / 詳細表示)
メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる|同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されて
|いるとの連絡を受け調査を開始。22年1月中に、外部からデータベースを不正操作する
|SQLインジェクション攻撃、社内システムへの不正ログイン、バックドアの存在を確認した。
|1月25日までに各種対策を施した上で、クレジット決済サービス「トークン方式」を
|全停止した。2月18日には警察に被害届を提出している。
(改行文字を適時追加)
外部から指摘されて、SQLインジェクション攻撃に気がつくまでに1ヶ月かかってる。
バックドア、社内システムに侵入されているところなど救いようがない状態である。
さらに始末が悪いのが”被害件数ががわからないので、被害件数=取り扱い件数”とする。
・・・・まじで救いようがない・・・・
TAG:日常雑談