「JINS」 不正アクセスで個人情報75万件流出か
NHKニュース
43Picks
コメント
注目のコメント
先日のGMOペイメントゲートウェイの事案と同じく「Apache Struts2」の脆弱性を突いた不正アクセスとのこと。以下が詳しい。
(参考) JINSのWebサイトにStruts2の脆弱性突く不正アクセス、4年前にもStruts2で被害
http://itpro.nikkeibp.co.jp/atcl/news/17/032400930/
対策をした際に「実は不正に侵入されていたことが判明した」とにことで、脆弱性の認識自体はありアクションもしていた中での本件。改めて日常に潜む外部アタックのリスクを痛感させられる。
なお今回はクレジットカード情報の漏洩はないとのこと。クレジットカード情報の管理にはカード側から厳しい管理基準(PCIDSS: Payment Card Industry Data Security Standard)が求められるため、自社で直接取り扱うのではなく「クレジットカード決済代行会社」を利用することで決済機能を実現するケースが多い(GMOペイメントゲートウェイは決済代行会社の大手)。先日の東京都税支払サイトからのクレジットカード情報流出は「脆弱性をもったサイトを経由して決済代行会社のシステムに不正リクエストを送信した」と個人的には見ているが、今回はそこまでは至らずJINS内のデータ漏洩にとどまったとのこと。とはいえ昨今の脆弱性動向については決済代行会社側も気が気ではないだろう。あれ?三回目?しかも、脅迫付きか.
数日前に増田に書き込みあったけんのことなのかな。
だとしたら遅いやん。
http://anond.hatelabo.jp/touch/20170322160743?mode=amp