セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」
セブン&アイグループが12月8日にオープンしたECサイト「セブンネットショッピング」のソースコードが流出したとネットで騒ぎになっている。同サイトの広報担当者によると、流出したのは「検証で使っていたデモ用コードで、本番用のものではない」。個人情報流出の可能性もないとしている。 デモ用のソースコードが公開サーバに置いてあり、誰でもアクセスできる状態になっていた。同社は12月17日午前、ソースコードに外部からアクセスがあったことに気付き、すぐに公開サーバから削除。「データベース等非公開サーバに侵入されたわけではなく、個人情報流出の危険はない」としている。 同サイトについては14日ごろから、XSS(クロスサイトスクリプティング)脆弱性も指摘されていた。「個人情報を扱うページではXSS脆弱性はなく、個人情報の流出はないが、そうでないページに脆弱性があった」とし、15日までに対策を取ったという。 届け
決済手数料など不要のオンライン決済サービス「spike」、クローズドβ版リリース
Androidアプリ収益化プラットフォーム「metaps」を展開するメタップスのシンガポール子会社・Metapsは6月17日、手数料・月額利用料などが不要で利用できるというオンライン決済サービス「spike」をクローズドβ版として公開した。現在は招待制で、一般公開は夏以降を予定している。 ECサイト運営者がオンラインクレジットカード決済システムを導入する場合、決済金額に対し一定の率による手数料と固定のトランザクションフィーなどを決済サービス事業者に支払うのが一般的。spikeは手数料や月額利用料、初期費用などが一切不要で、無料で利用できるというのが特徴だ。 導入を容易にし、管理画面から商品情報を登録し、作成した決済リンクを設置するだけの「最短1分」で決済機能を追加できるという。スマートフォンやタブレットにも対応する。 同社は「世界中のEC企業の粗利を大幅に改善させ、決済システム導入をより簡
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
