タグ

2022年10月27日のブックマーク (1件)

  • ショッピングサイトのプログラム改ざん クレジット情報流出か | NHK

    東京のIT企業が開発し、複数のショッピングサイトなどで導入されている入力フォームのプログラムが何者かに改ざんされ、少なくとも3800件以上のクレジットカードの情報が流出したおそれがあることがわかりました。 改ざんされたのは、東京 港区にあるIT企業「ショーケース」が開発し、ショッピングサイトなどで導入されている入力フォームのサービスのプログラムです。 会社によりますと、ことし7月、取引先から指摘を受け調査した結果、3種類のサービスのプログラムが外部からの不正アクセスによって改ざんされていたことがわかったということです。 これらのサービスは、さまざまなショッピングサイトなどに少なくとも5000以上導入されているということで、このうち一部のサイトで、入力された情報が外部に流出したおそれがあるとしています。 このサービスを利用していたの販売などを行っている「エービーシー・マート」によりますと、

    ショッピングサイトのプログラム改ざん クレジット情報流出か | NHK
    master-0717
    master-0717 2022/10/27
    こういう外部サービスのJavaScriptファイルをフォームがあるページで読み込むときはintegrityにハッシュ値を入れてサブリソース完全性をブラウザが検証出来る様にした方が良い