2016-09-08

http://anond.hatelabo.jp/20160908012910

そもそもだけど、サーバログアクセスされてる時点で、クレジットカード以外にも情報漏洩してない?

書いてある内容だけだと詳しいことはわからないけど、

ログ見える状況だとすると攻撃者はファイルにはアクセスできてるんだよね?

ってことはきっとDBへの接続パスワードも見えちゃってるだろうしDBへもアクセスされちゃってない?

自分攻撃者側だとするとログからクレジットカード情報さがす前にDBから個人情報抜くと思うんだけどな。

ようするにこのECショップサーバアクセスされてログから最低でもクレジットカード情報

それ以外にも顧客情報漏洩した可能性があるにもかかわらず公表しなかったってことだよね?

被害者っぽく書いてるけど被害者消費者だよね?

記事への反応 -
  • http://mecchanikukyu.hatenablog.com/entry/2016/09/06/125318 DeNAが炎上している。 そこで自分が思うのは決済サービス、ペイジェント。言わずと知れたDeNAの子会社である。 これは4年ほど前のことにな...

    • そもそもだけど、サーバのログにアクセスされてる時点で、クレジットカード以外にも情報漏洩してない? 書いてある内容だけだと詳しいことはわからないけど、 ログ見える状況だとす...

      • うーん。それはどうかなぁ。 ログファイルは場所やファイル名が分かりやすいから最初にみられやすいけど、 DBへの接続パスワードが書かれたファイルはかなり探さないと見つからない...

        • 「小さなショップ」と書くぐらいだからECサイトをスクラッチから作る規模だとコストがあわないだろうし、WordpressかEC-CUBEベースじゃない? 中規模以下でECサイトを自社スクラッチって...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん