アカウント名:
パスワード:
なぜ、保存しないはずのセキュリティコードが流出とかされるのだろう。システム組むときに、誰も注意しないのだろうか。
保存してなくても入力フォームに攻撃者のサイトに入力内容を送信するJavaScriptを埋め込まれたりしたら普通に漏れる。あとはバックエンドの決済システムへ入力されたカード情報を流す部分に細工されるとか。ただ、今回の場合はすぐに具体的な数字が出てるので、ガチで保存してたっぽい気がするけど。
1枚再発行で1000円かかるから人件費と送料と合わせて5000円として36億円ねボーナス返上でよろしく
最終的には運営を委託されているGMOペイメントがかぶるような気がするんだが……
都税クレジットカードお支払サイトの方は、サイトの作りに問題があって責任の所在が(外部からは)不明確になっているとう問題があるようです。
高木浩光@自宅の日記 - 「都税クレジットカードお支払サイト」流出事件の責任は誰がとるのか [takagi-hiromitsu.jp]
さすがに堂々とDB等に保存したりはしてない気はするけど、LOGに出してたのが抜かれたりしたのかな。
securityCode.csvに平文で保存に1票
パスワード平文よりひどいというか、故意を疑うレベルですね。
表面化してないだけで、日本のクレカ処理では7~8割がた保存してると思います。何度か「これ保存して大丈夫でしたっけ」と言ってみたものの……
システムベンダからいくら警告して要件から外そうとしても業務を変更するなんて無理だからとかいう理由で実装させられることは世の中に溢れてる。結局のところ顧客側のシステム担当者よりも現場オペレータのおばちゃんの発言力の方が強いというのが日本企業の根本的な問題。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
いつも思うのだけど (スコア:0)
なぜ、保存しないはずのセキュリティコードが流出とかされるのだろう。
システム組むときに、誰も注意しないのだろうか。
Re: (スコア:0)
保存してなくても入力フォームに攻撃者のサイトに入力内容を送信するJavaScriptを埋め込まれたりしたら普通に漏れる。
あとはバックエンドの決済システムへ入力されたカード情報を流す部分に細工されるとか。
ただ、今回の場合はすぐに具体的な数字が出てるので、ガチで保存してたっぽい気がするけど。
Re: (スコア:0)
費用は住宅金融支援機構へ請求となるのだろうね
Re:いつも思うのだけど (スコア:1)
1枚再発行で1000円かかるから人件費と送料と合わせて5000円として36億円ね
ボーナス返上でよろしく
Re: (スコア:0)
最終的には運営を委託されているGMOペイメントがかぶるような気がするんだが……
Re: (スコア:0)
都税クレジットカードお支払サイトの方は、サイトの作りに問題があって責任の所在が(外部からは)不明確になっているとう問題があるようです。
高木浩光@自宅の日記 - 「都税クレジットカードお支払サイト」流出事件の責任は誰がとるのか [takagi-hiromitsu.jp]
Re: (スコア:0)
さすがに堂々とDB等に保存したりはしてない気はするけど、LOGに出してたのが抜かれたりしたのかな。
Re: (スコア:0)
securityCode.csvに平文で保存
に1票
Re: (スコア:0)
パスワード平文よりひどいというか、故意を疑うレベルですね。
Re: (スコア:0)
表面化してないだけで、日本のクレカ処理では7~8割がた保存してると思います。
何度か「これ保存して大丈夫でしたっけ」と言ってみたものの……
Re: (スコア:0)
システムベンダからいくら警告して要件から外そうとしても
業務を変更するなんて無理だからとかいう理由で実装させられることは世の中に溢れてる。
結局のところ顧客側のシステム担当者よりも現場オペレータのおばちゃんの発言力の方が強いというのが
日本企業の根本的な問題。