タグ

2016年8月27日のブックマーク (6件)

  • 「軒先パーキング」サービスにおける不正アクセスによるお客様情報流出に関するFAQ

    「軒先パーキング」サービスにおける不正アクセスによるお客様情報流出に関するFAQ Q.いつどういう経緯で判明したのか? A.2016年7月27日、クレジットカード決済代行会社からカード情報の流出懸念について連絡を受け、第三者機関に調査依頼、そして調査の結果、8月18日に情報の流出の懸念が判明致しました。 Q.どうしてこのようなことが起こったのか? A.システムの脆弱性をついた不正アクセスによるものです。DB(データベース)サーバー内の会員情報が流出したわけではなく、WEBサイト上でデータをやりとりする過程において、外部からの不正アクセスが行われた形になります。 Q.流出した可能性のある対象範囲は? A.2015年5月8日~2016年7月27日の間に、当該サイトをご利用(例:新規会員登録、各種の情報登録、ログイン、情報の編集、予約行為、予約キャンセル、予約承認回答など)されたお客様の情報に限

    「軒先パーキング」サービスにおける不正アクセスによるお客様情報流出に関するFAQ
    ockeghem
    ockeghem 2016/08/27
    『DBサーバー内の会員情報が流出したわけではなく、WEBサイト上でデータをやりとりする過程において、外部からの不正アクセスが行われた』<やはりそうでしたか
  • 不正アクセスで11万人余の個人情報流出 | NHKニュース

    自宅の駐車場などを有料駐車場として貸し出せるサービスを提供している会社のホームページが不正アクセスを受け、最大でおよそ11万2000人の個人情報が外部に流出したということです。このうち3万8000人はクレジットカードの番号も流出したおそれがあるということです。 この会社は、空いている自宅の駐車場などを有料駐車場として貸し出せるサービスを提供していますが、先月27日、顧客のクレジットカード情報が流出したおそれがあるという連絡を、カード会社から受けたということです。 調べたところ、去年5月8日からホームページを利用した会員の名前や住所、電話番号など、最大で11万1959人分の個人情報が流出し、このうち3万8201人については、クレジットカードの番号や有効期限、それにカードの裏側に記載された「セキュリティーコード」という番号も流出したおそれがあるとしています。 会社は警察に被害を報告するとともに

    不正アクセスで11万人余の個人情報流出 | NHKニュース
    ockeghem
    ockeghem 2016/08/27
    セキュリティコード保存を非難するブコメが多いけど、漏洩しても保存されていたとは限らないですよ http://blog.tokumaru.org/2016/03/blog-post.html
  • お知らせ : 京都新聞

    File Not Found. 該当ページが見つかりません。URLをご確認下さい。 お知らせ 事件・事故のジャンルを除き、過去6年分の主な記事は、インターネットの会員制データベース・サービスの「京都新聞データベース plus 日経テレコン」(http://telecom.nikkei.co.jp/public/guide/kyoto/)もしくは「日経テレコン」(社・東京 http://telecom.nikkei.co.jp/)、「ジー・サーチ」(社・東京、 http://www.gsh.co.jp)のいずれでも見ることができます。また、登録したジャンルの記事を毎日、ネット経由で会員に届ける会員制データベース・サービス「スカラコミュニケーションズ」(社・東京、http://scala-com.jp/brain/) も利用できます。閲読はともに有料です。 購読申し込みは下記のページから

    ockeghem
    ockeghem 2016/08/27
  • 脆弱性は誰のせい? �PHP、MySQL、Joomla! の責任やいかに

    11. コードの差分から diff -r -u joomla-3.4.5/libraries/joomla/session/session.php joomla-3.4.6/libraries/joomla/session/session.php --- joomla-3.4.5/libraries/joomla/session/session.php 2015-10-21 17:48:16.000000000 +0900 +++ joomla-3.4.6/libraries/joomla/session/session.php 2015-12-14 14:42:12.000000000 +0900 - - // Check for clients browser - if (in_array('fix_browser', $this->_security) && isset($_SERV

    脆弱性は誰のせい? �PHP、MySQL、Joomla! の責任やいかに
    ockeghem
    ockeghem 2016/08/27
    昨日の#ssmjpでの講演資料です。Joomla! の CVE-2015-8562の解説
  • #ssmjp 2016/08 セキュリティ 三勇士 ミーティングの巻

    リンク connpass #ssmjp 2016/08 (2016/08/26 19:30〜) 2016年08月の#ssmjpはセキュリティ 三勇士 ミーティング(ssm)と題してお届けします。 ## 開催日時場所 * 日時:2016/8/26 19時頃開場 19時30分頃開始(時間は予定) * 場所:トレンドマイクロ 東京社 * 東京都渋谷区代々木2-1-1 新宿マインズタワー12F * 会についてのお問い合わせは会場宛ではなく、#ssmjp宛(ssm@pkan.org)へお願いします。 ## 会場について * 会場での飲は常識の範囲内で可能ですが、ゴミはお持ち帰りください。 * 写真撮影をさ

    #ssmjp 2016/08 セキュリティ 三勇士 ミーティングの巻
    ockeghem
    ockeghem 2016/08/27
    まとめられていた・・・まとめお疲れ様です。ありがとうございます
  • 軒先パーキング - Topics|弊社の運営サイト「軒先パーキング」における不正アクセスによるお客様情報流出に関するお知らせとお詫び

    弊社の運営サイト「軒先パーキング」における不正アクセスによるお客様情報流出に関するお知らせとお詫び 弊社、軒先株式会社の「軒先パーキング(https://parking.nokisaki.com/)」において、クレジットカード会社からカード情報の流出懸念についての連絡を受け、セキュリティ専門の第三者調査機関による調査を実施しました。その結果、お客様のクレジットカード情報を含む個人情報が、不正アクセスにより外部に流出した可能性があることが判明致しました。 このたびの不正アクセスによるお客様情報流出の概要と対応について、下記のとおりご報告致しますとともに、お客様をはじめとする関係各位の皆様に、多大なるご迷惑およびご心配をおかけする事態に至りましたこと、ここに深くお詫び申し上げます。 1.調査の経緯 2016年7月27日、クレジットカード決済代行会社からカード情報の流出懸念について連絡を受け、同

    軒先パーキング - Topics|弊社の運営サイト「軒先パーキング」における不正アクセスによるお客様情報流出に関するお知らせとお詫び
    ockeghem
    ockeghem 2016/08/27
    クレジットカード決済代行会社を使っていること、漏洩対象が特定期間に利用したユーザの情報のみが漏洩していることなど、入力フォームからの漏洩と思われる