ファッション通販サイト「Stylife」に不正ログイン攻撃 - 最大2万4000件のクレカ情報を不正取得か
1 :番組の途中ですがアフィサイトへの転載は禁止です:
ファッション通販サイトに不正ログイン攻撃 - 最大2万4000件のクレカ情報を不正取得か
ファッション通販サイト「Stylife」に対し、利用者になりすました第三者による不正ログインが発生して
いたことがわかった。今回の攻撃により、最大約2万4000件のクレジットカード情報が不正に取得されたお
それがあるという。
同サイトを運営するスタイライフによれば、同サイトの会員ページに対し、2013年9月1日から2014年1月14
日にかけてパスワードリスト攻撃があり、ログインされた一部顧客のクレジットカード情報が漏洩したおそ
れがあるという。1月15日にカード会社から情報流出の可能性について指摘があり、問題が発覚した。
「マイページ」に存在する脆弱性のため、同サイトへのログインを成功すると、クレジットカード情報を閲
覧できる状態で、「Stylife ID」を利用する顧客が登録するクレジットカード情報最大2万4158件が漏洩し
た可能性がある。閲覧可能となったのは、「名義」や「番号」「有効期限」で、「セキュリティコード」は
含まれない。
同社では、不正ログインに用いられた「iD」や「パスワード」については、他社サービスから流出したもの
が悪用されたと説明、同社経由の流出については否定した。
不正アクセス元となっているIPアドレスからのアクセスを遮断し、「マイページ」に見つかった脆弱性を修
正。各カード会社へ不正使用のモニタリングを依頼するとともに、クレジットカード情報が閲覧された可能
性がある会員には、メールでパスワードの変更を案内した。また心当たりのないカード利用が発生していな
いか確認するよう呼びかけている。
(Security NEXT - 2014/01/27 )
http://www.security-next.com/046047
|
|
|
2 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/27(月) 17:51:25.32 ID:kBLKCy3A0
被害にあってるのはパスを使いまわしてるアホだけだろ
3 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/27(月) 17:54:43.68 ID:hn7hA6lt0
何故日本のECサイトはこうも脆弱なのか
この間の角川サイトに続きまた再燃してきたな
この間の角川サイトに続きまた再燃してきたな
4 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/27(月) 17:55:45.80 ID:M7e0ikNW0
これ楽天系だろ?楽天のIDは大丈夫なん?
5 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/27(月) 17:56:11.53 ID:vJm4O5aI0
顧客情報売買が当たり前のジャップにマトモな管理なんて出来るハズもない
6 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/27(月) 18:01:37.04 ID:hn7hA6lt0
最近の
ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に
http://internet.watch.impress.co.jp/docs/news/20140115_630943.html
@nifty、会員情報165件分が不正閲覧、使い回しパスワードが原因か
http://internet.watch.impress.co.jp/docs/news/20140122_631927.html
「EC-CUBE」に脆弱性、ショッピングサイト利用者の情報改ざん/漏えいの恐れ
http://internet.watch.impress.co.jp/docs/news/20140124_632249.html
パスワードリスト攻撃再び、「Potora」で不正ログイン被害323件
http://internet.watch.impress.co.jp/docs/news/20140121_631596.html
おまけ(わらい)
http://internet.watch.impress.co.jp/docs/news/20140124_632333.html
一番初めのがトリガじゃねーのこれ
ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に
http://internet.watch.impress.co.jp/docs/news/20140115_630943.html
@nifty、会員情報165件分が不正閲覧、使い回しパスワードが原因か
http://internet.watch.impress.co.jp/docs/news/20140122_631927.html
「EC-CUBE」に脆弱性、ショッピングサイト利用者の情報改ざん/漏えいの恐れ
http://internet.watch.impress.co.jp/docs/news/20140124_632249.html
パスワードリスト攻撃再び、「Potora」で不正ログイン被害323件
http://internet.watch.impress.co.jp/docs/news/20140121_631596.html
おまけ(わらい)
http://internet.watch.impress.co.jp/docs/news/20140124_632333.html
一番初めのがトリガじゃねーのこれ
7 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/27(月) 18:02:54.64 ID:7EW7UtAq0
メールきてないってことはセーフ?
8 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/27(月) 18:08:22.82 ID:59GqV6hU0
サイト毎にパス変えてても
登録してるメールアカウントのパスが漏れてたら
「パスワード忘れたら?」から簡単に再設定できるのが問題なんだよな・・・
アホなサイトだと保存しているパスワードそのまま送ってきたりするし。
普段使用してるパスワードが変わってたらアウトな
だから登録してるメアドのパスは頻繁に変えとけ
登録してるメールアカウントのパスが漏れてたら
「パスワード忘れたら?」から簡単に再設定できるのが問題なんだよな・・・
アホなサイトだと保存しているパスワードそのまま送ってきたりするし。
普段使用してるパスワードが変わってたらアウトな
だから登録してるメアドのパスは頻繁に変えとけ
9 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/27(月) 18:29:43.66 ID:KTApnJPU0
ここ楽天だからな
10 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/27(月) 18:37:58.32 ID:XMXhuJwd0
このサイトには楽天IDとパスワードから入ってるけど大丈夫なんか
11 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/27(月) 18:50:57.57 ID:IkEHJNv60
むかし、インターネットの存在が世に曝露され、インターネット上で商売が
できるようしようとなったとき、研究者たちは「ネットにクレジット番号を
出すのは論外。電子マネーが必要だね。研究開発するからちょっと待って」
という声を押し切って商業勢力はクレカを導入したんだぜ。
できるようしようとなったとき、研究者たちは「ネットにクレジット番号を
出すのは論外。電子マネーが必要だね。研究開発するからちょっと待って」
という声を押し切って商業勢力はクレカを導入したんだぜ。
12 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/27(月) 18:53:17.58 ID:32it3cVj0
ここで買い物したことあるは
代引き使って良かった
代引き使って良かった
13 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/27(月) 18:54:19.49 ID:ssvy9+YI0
そんなスタイリッシュなサイト知らんわボケ
14 :番組の途中ですがアフィサイトへの転載は禁止です:2014/01/27(月) 18:59:16.45 ID:8xsv3Fci0
いい加減個人情報の平文保存を法で禁止しろよw
15 :番組の途中ですがアフィサイトへの転載は禁止です:
楽天も攻撃くらってるみたいだな
つながりにくいわ
つながりにくいわ