カゴヤ(KAGOYA)最悪!情報流出のシワ寄せは、ユーザーに来る!個人情報流出の対策

ホーム / 未分類 / カゴヤ(KAGOYA)最悪!情報流出のシワ寄せは、ユーザーに来る!個人情報流出の対策

今回は、かなりの方が被害にあっているのでは?と
思うのですが、ちょっとこういう事件を見て
僕なりの今後サーバーを借りたり利用する場合の
対策について、まとめてみました^^;

カゴヤの情報流出の詳細情報が明らかに…
メールでは、このように謝罪と対応についてのメールが届いた。~ここから~1.事案概要(1)流出の対象期間 2015年4月1日~2016年9月21日 ※脆弱性があった期間を想定(2)原因・不正アクセスの手口第三者の不正アクセスにより、OSコマンドインジェクション(※)の脆弱性を利用されて、DBサーバー内の情報を不正取得された。(※)OSコマンドインジェクションとは、閲覧者からデータの入力や操作を受け付けるようなWEBサイトでプログラムに与えるパラメータにOSに対する命令文(コマンド)を紛れ込ませて不正に操作する攻撃のことです。(3)流出の規模(疑いを含む) ①個人情報の件数 48,685件(=人数) ②クレジットカード情報の件数 20,809件(=カード番号の数) ※2016年9月21日までに弊社をご利用いただいた全てのお客様が対象となり  ます。(すでに解約されたお客様を含みます。)(4)流出した情報(疑いを含む) ①氏名(カード名義人名) ②住所 ③電話番号 ④メールアドレス ⑤ご契約アカウント名・パスワード ⑥クレジットカード番号 ⑦有効期限

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です