アカウント名:
パスワード:
なぜ、保存しないはずのセキュリティコードが流出とかされるのだろう。システム組むときに、誰も注意しないのだろうか。
保存してなくても入力フォームに攻撃者のサイトに入力内容を送信するJavaScriptを埋め込まれたりしたら普通に漏れる。あとはバックエンドの決済システムへ入力されたカード情報を流す部分に細工されるとか。ただ、今回の場合はすぐに具体的な数字が出てるので、ガチで保存してたっぽい気がするけど。
1枚再発行で1000円かかるから人件費と送料と合わせて5000円として36億円ねボーナス返上でよろしく
最終的には運営を委託されているGMOペイメントがかぶるような気がするんだが……
都税クレジットカードお支払サイトの方は、サイトの作りに問題があって責任の所在が(外部からは)不明確になっているとう問題があるようです。
高木浩光@自宅の日記 - 「都税クレジットカードお支払サイト」流出事件の責任は誰がとるのか [takagi-hiromitsu.jp]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
いつも思うのだけど (スコア:0)
なぜ、保存しないはずのセキュリティコードが流出とかされるのだろう。
システム組むときに、誰も注意しないのだろうか。
Re: (スコア:0)
保存してなくても入力フォームに攻撃者のサイトに入力内容を送信するJavaScriptを埋め込まれたりしたら普通に漏れる。
あとはバックエンドの決済システムへ入力されたカード情報を流す部分に細工されるとか。
ただ、今回の場合はすぐに具体的な数字が出てるので、ガチで保存してたっぽい気がするけど。
Re:いつも思うのだけど (スコア:0)
費用は住宅金融支援機構へ請求となるのだろうね
Re:いつも思うのだけど (スコア:1)
1枚再発行で1000円かかるから人件費と送料と合わせて5000円として36億円ね
ボーナス返上でよろしく
Re: (スコア:0)
最終的には運営を委託されているGMOペイメントがかぶるような気がするんだが……
Re: (スコア:0)
都税クレジットカードお支払サイトの方は、サイトの作りに問題があって責任の所在が(外部からは)不明確になっているとう問題があるようです。
高木浩光@自宅の日記 - 「都税クレジットカードお支払サイト」流出事件の責任は誰がとるのか [takagi-hiromitsu.jp]