sora:個人情報流失
もう結構旬が過ぎたニュースですが、

音響機器・楽器販売サイトからカード番号流出の可能性 SQLインジェクションで (ITmedia News)
まぁかの有名なサウンドハウスで個人情報流出って話なんですが、
昨日、一息ついたという事で、サウンドハウスの社長さんがリポート(PDF)を出しています。
個人情報を流出させた企業の対応と周りの状況が詳しく書かれており、
セキュリティに興味を持つ一学生として、こういった身近なケーススタディは大変為になるので、よく読んでみた。
ちなみに、自分はサウンドハウスに会員登録していたが、
2007年以前の登録なので、情報流出はないらしい。

まぁどんな事書かれているかというと、
拠点のグローバルIPアドレスに対して、SQLサービスのアクセスがインターネットを
介して可能な状態になっていました。
DBにある顧客のパスワード暗号化してなかった。
中国のブログでサウンドハウスの侵入方法が書かれていた。
盗んだカード番号でゲームサイトに入ってRMT。

Slashdot読むと、それどころじゃないみたいですね。
サウンドハウス、情報流出について詳細な経緯を公開
[PR]
by sora-man | 2008-04-20 02:46 | ニュース


<< X-man:ヱヴァ特装版DVD購入 sora:てくのぽっぷゆにっと >>