１６歳が不正アクセス、個人情報１２万件盗んだ疑い：朝日新聞デジタル

不正に入手した他人のＩＤやパスワードで買い物サイトにアクセスしたとして宮城県警は３０日、不正アクセス禁止法違反などの疑いで、千葉県成田市の高校１年生の男子生徒２人を仙台地検に書類送検したと発表した。盗んだ個人情報は約１２万件に上り、約２７万円分の買い物をしたという。 県警生活環境課によると、１６歳の生徒は中学３年生だった昨年５月からの半年間、ホテル予約サイトなど国内の企業３社が設置しているサーバーに不正アクセスし、８月には盗み出した仙台市の会社員女性（２９）の個人情報を使いバッテリー（約５千円）を購入した疑いがある。１１月には１５歳の生徒も不正アクセスに加わった疑いがある。 外部から不正な命令を入力してデータベースを操作する「ＳＱＬインジェクション」という手口を使用。これまでに宮城、埼玉、広島、愛媛、栃木各県の被害者の個人情報を使って、スマートフォン３台やゲームソフトなどを購入していたとい

[carl_s]

『「ＳＱＬインジェクション」という手口を使用』対策してなかったのか。流石に改竄まではやってない、って感じだろうか。

[hatomugicha]

セキュリティコードはどうしたんだろつ

[daybeforeyesterday]

うーむ

[netcraft3]

SQLインジェクションならば、プリペアドステートメントやエスケープ・バリデーション処理を入れていなかったというパターンかな。

[shinjukukumin]

これ民事訴訟起こされたら開発元負けるぞ。

[ockeghem]

『ホテル予約サイトなど国内の企業３社が設置しているサーバーに不正アクセス…「ＳＱＬインジェクション」という手口を使用』<あー

[stella_nf]

“「SQLインジェクション」という手口を使用。これまでに宮城、埼玉、広島、愛媛、栃木各県の被害者の個人情報を使って、スマートフォン3台やゲームソフトなどを購入していた”