個人情報65万件流出か？SQLインジェクション被害

個人情報65万件流出か？！　ECサイトでSQLインジェクションによる被害の可能性。

被害はECサイト本体直接ではなく、メンテナンス用サーバにSQLインジェクションを仕掛けられ、そこを踏み台にされた模様です。
このECサイトではカード会社からの連絡ではじめて気がついた模様。IDSやログ監視などがなかったんですね。

インターネットに接続する機器はすべてセキュアにしないと、そこを踏み台にされるという事例です。管理ソフトウェアでもRDBMSを利用するものがありますから。

タグ：脆弱性 情報漏えい SQLインジェクション