個人情報65万件流出か?SQLインジェクション被害 [運用管理]
個人情報65万件流出か?! ECサイトでSQLインジェクションによる被害の可能性。
被害はECサイト本体直接ではなく、メンテナンス用サーバにSQLインジェクションを仕掛けられ、そこを踏み台にされた模様です。
このECサイトではカード会社からの連絡ではじめて気がついた模様。IDSやログ監視などがなかったんですね。
インターネットに接続する機器はすべてセキュアにしないと、そこを踏み台にされるという事例です。管理ソフトウェアでもRDBMSを利用するものがありますから。
被害はECサイト本体直接ではなく、メンテナンス用サーバにSQLインジェクションを仕掛けられ、そこを踏み台にされた模様です。
このECサイトではカード会社からの連絡ではじめて気がついた模様。IDSやログ監視などがなかったんですね。
インターネットに接続する機器はすべてセキュアにしないと、そこを踏み台にされるという事例です。管理ソフトウェアでもRDBMSを利用するものがありますから。
コメント 0