アプリケーションサーバ自体がクラックされているんです。
ID&PASS相当の情報がメモリ上の通過するたびに自動で漏洩しています。
つまり、セブンペイに会員登録して、ID&PASSが発行されると同時に
ウェブアプリケーション上には一切のセキュリティホールが無いにもかかわらず
なんでアプリケーションサーバがクラックされているかというと、
セブンペイ関連で中国人が何名か逮捕されてるけど どうやったらサービス開始日早々に アクティブユーザーの ID&PASSの入手なんて芸当が出来るわけ? しかも使い回してない乱数パスを...
アプリケーションサーバ自体がクラックされているんです。 それで、カーネルレベルでルートキットが仕組まれていて、 ID&PASS相当の情報がメモリ上の通過するたびに自動で漏洩して...
マ?二段階認証云々の話やないやん
いまだに原因が分かった! 対策できた! という発表が無いのも、 ソースコードに穴も無ければ、ログにも異常が無いからやで。
データが流出してる
いや、まぁそれはそうなんでしょうけど。 ここまでリアルタイムに流出させるための手法ってどんなのがあるんでしょう? 開発は外部な訳ですし。
内側に流してる奴がいる
いや、まぁそれはそうなんでしょうけど。 ここまでリアルタイムに流出させるための手法ってどんなのがあるんでしょう? 開発は外部な訳ですし。