2008/05/21(水)00:08
オズ・インターナショナルのサイトがクラックされてマカフィーがプギャーの件
おいちゃんだよ!
オズ・インターナショナル(音が出るのでリンクなし、Fx落ちるし) のサイトがSQLインジェクション攻撃をかっくらって、最大で2万件以上の個人情報が流出したらしい。
参考:最大2万件の個人情報流出 オズ・インターナショナル
少なくとも、
・クレジットカード番号
・有効期限
・ログインパスワード
などのクリティカルなデータが漏れたみたい!
既に、(複数の)ネットゲームとかで使われて、実際に被害が出ているって!
しかも、分かっているだけで数十件!
今では、個人情報の流出とか珍しくないニュースだけれども、実際に被害が出ている、ってのは鋭いね。
胸がキュンキュンする。
で、公式発表(不正アクセスに関するお詫びとお知らせ(2008/05/20 10:00))を見てみると…
左下に、なんだかアイコンがある。
これは、マカフィー(McAfee) が、「このサイトは超安全、俺が保証する、安心して買い物していいよ。俺が毎日脆弱性診断してるし、個人情報漏洩保険もつけてるし」っていうサービス、安全保障。
参考:ハッカーセーフのオフィシャルサイト、概要や特徴、詳しい説明も。
実際に、オズ・インターナショナルのサイトの証明書が発行されている。
さて、本題。
公式発表によると、データが漏れたのは2つのサイトなんだけども、両方とも、それぞれに、証明書が発行されている。
iBeautystore(証明書)
証明書が左下に貼ってある、なぜか2つも。
iDrugstore (証明書)
公式発表のページは、リンク先が間違っているけれども、表記されているURLから、多分ここ。
そして、サイトには証明書アイコンがついてないけど、証明書は発行されている。
最後に、ハッカーセーフは何を(毎日)診断してくれるのか、診断項目を見てみると………
>CGIとFROM処理の脆弱性(SQLインジェクションを含む)
プギャーですよね。
【在庫あり】【送料 小型】[McAfee]マカフィー・ウイルススキャンプラスwith サイトアドバイザ ...
+++ PR +++ヌメズ カタログhttp://numetaro.weebly.com/コンピューター関連消耗品ガーデニング関係個人的に必要な楽天の検索リストを、公開しています。ヌメヌメドットネットhttp://www.numenume.net/rAkten shop review searCh楽天のショップレビューを検索します。