軒先パーキングからセキュリティコードを含むクレジットカード情報や会員情報が流出 | スラド セキュリティ

軒先パーキングからセキュリティコードを含むクレジットカード情報や会員情報が流出 | スラド セキュリティ


自宅などの駐車スペースの貸し借りを仲介するサービス「軒先パーキング」からセキュリティコードを含むクレジットカード情報、パスワードなどの会員情報が流出したそうだ(運営者である軒先の発表)。
流出した可能性がある個人情報はクレジットカード情報最大38,201件、会員報最大111,959件。データベースサーバー内の会員情報が流出したわけではなく、WEBサイト上でデータをやりとりする過程においてシステムの脆弱性をついた不正アクセスによって流出したという(同社による説明)。このため、生のパスワードや、スラドでも何度も保持し続けてはいけないと指摘されているセキュリティコードも流出したと考えられる。

お知らせ 軒先パーキング – Topics
FAQ 軒先パーキング – Topics
「DB(データベース)サーバー内の会員情報が流出したわけではなく、WEBサイト上でデータをやりとりする過程において、外部からの不正アクセスが行われた」って、どういうことかと思ったら。
コメントで書いている人がいた。
例えば、別のサイトに情報を送信するように入力フォームのHTML生成部が改ざん
なるほどねえ。

コインパーキングで年1200万円儲ける方法
上原 ちづる
ダイヤモンド社
売り上げランキング: 18,704

コメントを残す

メールアドレスが公開されることはありません。