資生堂子会社のECサイト、無いはずのカード情報が漏れた原因とは
資生堂子会社「イプサ」が運営していた化粧品通販サイトの不正アクセス問題で2017年1月31日、新たな動きがあった。およそ2カ月前に公表した最大42万1313件の個人情報と最大5万6121件のクレジットカード情報の漏えいに加え、9699件のクレジットカード情報と150件の個人情報も流出していた可能性があると明らかにしたのだ。 合わせて、資生堂とイプサは、不正アクセスの経緯や原因、対策をまとめた調査報告書を公表した。本来は通販サイト内に蓄積しないはずのカード情報をサーバーに残していたことなど、セキュリティ対策の基本部分がおろそかだったことなどが明らかにした。報告書から分かる、経緯や問題点をみていこう。 攻撃を受けたサイトのサーバーは3台 今回攻撃を受けたイプサの通販サイト「イプサ公式オンラインショップ」は、2台のWebサーバーと1台のデータベース管理サーバーで運用していた。イプサがカード決済代
国立情報学研究所 サーバーが攻撃に悪用 NHKニュース
東京にある国立情報学研究所の「サーバー」と呼ばれるコンピューターが、5日間にわたって何者かに乗っ取られ、海外の民間サイトに対するサイバー攻撃に悪用されていたことが分かりました。 研究所で調べたところ、サーバーは先月29日以降、アルゼンチンと中国、それに香港のアドレスから不正に接続されていて、アメリカとカナダの民間のサイトに大量にデータを送り付けるよう指令を受けていたということです。 このため研究所は、サーバーのインターネットへの接続を遮断する措置を取りました。 サーバーが乗っ取られたとき、職員が内部規定に違反してパスワードを簡単なものに変更したまま元に戻していなかったということで、研究所は、これが原因でパスワードが破られたとみています。また、このサーバーには個人情報は保存されていなかったということです。 国立情報学研究所は、「このような事態になり、深くおわび申し上げます。今後は、規定に従っ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
