7&Yのネットショッピングサイトのソースコード、公開サーバー内の「.svn」ディレクトリより流出? | スラド セキュリティ2ちゃんねるで話題になっていたが、先日個人情報流出騒動が起きたセブンアンドワイのネットショッピングサイトのサーバで「.svn」や「CVS」ディレクトリが公開状態になっており、そこからソースコード等一式が流出するという事件が発生した模様だ(カジ速による2ちゃんねるの該当スレッドまとめ)。 先日スラッシュドットでも「.svn」「CVS」ディレクトリを狙ってWebサイトの非公開ファイルをゲットという話題があったが、まさにその通りの手口。ちなみに、問題となっているショッピングサイトは現在でも通常通り運営を続けている。
大西健丞 セブンアンドワイ - スタジオジブリ - 大西健丞『NGO、常在戦場』
http://page15.auctions.yahoo.co.jp/jp/auction/t13166584
