象印のECサイトに不正アクセス、最大28万件の顧客情報が流出 決済画面が改ざん
象印マホービンは12月5日、子会社が運営するECサイト「象印でショッピング」が不正アクセスを受け、氏名やメールアドレスなど、最大28万件の顧客情報が流出したと発表した。流出したメールアドレス宛には、不審なサイトに誘導するメールが送られているといい、そこでクレジットカード情報が窃取された可能性もあるという。 流出した個人情報は、顧客の氏名、住所、注文内容(商品、金額など)、配送先情報、メールアドレスなど。 12月4日、顧客から「象印のキャンペーンに乗じた不審なメールが届いている」との問い合わせを受け、象印マホービンが内部調査したところ、不正アクセスと情報漏えいが発覚。同サイトのサービスを停止した。 同社によると、ECサイトのシステムが不正アクセスを受け、個人情報の抜き出しに加え、商品情報と決済情報を入力する画面が改ざんされたという。 流出したメールアドレス宛には「○○○○(顧客の氏名)おめで
象印に不正アクセス 28万人分の個人情報流出 不審メールに注意 | NHKニュース
大阪市に本社がある「象印マホービン」が不正アクセスを受け、およそ28万人分の顧客の名前などの個人情報が流出しました。この情報を悪用したとみられる不審なメールが顧客に送られているということで、会社では注意を呼びかけています。 会社によりますと、その後、複数の顧客からクレジットカードの情報の入力を求める不審なメールが届いているとの連絡が会社に寄せられているということで、中にはすでに入力をしてしまったという顧客もいたということです。 「象印マホービン」では、警察に連絡を入れるとともに、流出した個人情報が何者かに悪用されているおそれが高いとして、ホームページなどで不審なメールには注意するように呼びかけています。
シェルを経由しないOSコマンド呼び出しがPHP7.4で実装された
この記事はPHP Advent Calendar 2019の5日目の記事です。 はじめに 私は6年前に、PHP Advent Calendar 2013として「PHPだってシェル経由でないコマンド呼び出し機能が欲しい」という記事を書きました。その中で、OSコマンドインジェクション対策の根本的かつ安全な対策は「シェルを経由しないコマンド呼び出し」であることを指摘した上で、末尾に以下のように書きました。 PHPコミッタのみなさま、PHP5.6の新機能として、シェルを経由しないコマンド呼び出しの機能を追加できませんか? 現実には当時からPCNTL関数にてシェルを経由しないコマンド呼び出しはできたのですが、当関数の使用が難しいことと、CLI版あるいはCGI版(FastCGIは可)のPHPでないとサポートされていないなどの制限があり、popenやproc_openなど使いやすいコマンド呼び出し関数に
全国50自治体でシステム障害 証明書発行などに影響 | 共同通信
黒枠のラベルは、コンテンツホルダー自身が付与したものです。グレー枠のラベルは本文解析で自動付与されたものです。 自治体の業務システムを扱う日本電子計算(東京都千代田区)は4日、同社が担当する全国の約50自治体で戸籍システムやホームページ閲覧に関連するトラブルが起き、原因を調べていると明らかにした。 各地の自治体への取材では、影響が出ているのは東京都中野区や大阪府和泉市など。同社の担当者は自治体名について「明らかにできない」としている。 中野区では戸籍の証明書発行といった戸籍情報総合システムや、ホームページの閲覧など約20の業務システムに障害が起きている。 同区によると、日本電子計算が保有するインターネットデータサーバーのディスク障害とみられる。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【重要】個人情報流出についてのお知らせ(象印でショッピング)
