カード情報1.2万件流出か、全漁連の通販サイト閉鎖 XSS脆弱性からペイメントアプリ改ざん
JF全漁連の通販サイト「JFおさかなマルシェ ギョギョいち 本店」が不正アクセスを受け、クレジットカード情報やセキュリティコードなどが1万件以上が流出した可能性がある問題で、JF全漁連は10月3日、休止中の同サイトを7日に閉鎖すると発表した。 5月に警視庁からサイト改ざんの恐れについて連絡を受けてサイトを休止し、調査や対応を行っていた。扱っていた商品は、「JFおさかなマルシェ ギョギョいち JAタウン店」で引き続き購入できる
www.itmedia.co.jp/news/articles/2410/04/news179.html
コメント一覧
元々JAタウン店だけだったのでセーフだったが……。これはやばいな。てか本店泊まってるの知らなかった。
「JFおさかなマルシェ ギョギョいち 本店」
お前も全盛りかよ
「サイト構築サービスにおけるXSSの脆弱性」って結構珍しいパターンのような?
タリーズの件を受けて『後から追従して発表した方がダメージ低い傾向にある』というブコメがあるが、速報ではギョギョいちが5月17日、タリーズが5月30日なので、ギョギョいちの方が早い。
ギョギョ!
"ペイメントアプリ改ざん" これを防げないのであれば画面遷移型の決済にすべきよなぁ、近年はそれも怪しいケースがあるらしいけど
タリーズに続いて…
流石に今どき非保持化してないとはけしからんと言うブコメ見ないと思ったらファーストブコメて警告されてた。/非保持化していても穴を閉じるのはもちろん改ざん検知とかも必要。PCI DSSにもそう書いてある。
タリーズ同様に被害が大きいなぁ。XSSからのWEBスキミングコンボ。
こことタリーズはどこの「ペイメントアプリ」使ってたんだろ?
せめてcloudflareの無料のwafでも入れてたらよかったのでは。
ギョギョギョ!
ペイメントアプリ改ざんということで、タリーズと同様の案件か。XSSの脆弱性ついて、ということで類似事例が他にも見つかりそう。こういうのは、後から追従して発表した方がダメージ低い傾向にあるよね
>>クロスサイトスクリプティング(XSS)脆弱性を突いた第三者による不正アクセスにより、不正ファイルが設置され、ペイメントアプリケーションが改ざんされたことが原因
サイト閉鎖は草
「セキュリティコード保存するな」と脊髄反射しているやつは居ないだろうな! ペイメントアプリの改ざん、って書いてあるからな!
2024-10-22 22:45:27
2024-10-22 21:59:55
2024-10-22 22:24:10
タリーズの件を受けて『後から追従して発表した方がダメージ低い傾向にある』というブコメがあるが、速報ではギョギョいちが5月17日、タリーズが5月30日なので、ギョギョいちの方が早い。