masalibの日記

システム開発、運用と猫の写真ブログです

「カラーミーショップ」における情報流出についての感想

「カラーミーショップ」というECショップを作成できるサービスで個人情報流出があった
セキュリティーコードがもれてしまった事は非常に残念だと思う

https://pepabo.com/news/information/201801260800

すごい不思議なのは

(2)流出した可能性のあるショップオーナー様のクレジットカード情報:最大 9,430件
対象:2017年3月16日~2018年1月7日に本サービス利用料金をクレジットカードにてお支払いいただいたショップオーナー様

2017年3月16日~2018年1月7日(298日)の期間がある所・・・・

たぶんDBなどに保持しないと思われる項目なのでログをどこかに保持していてそれが狙われたのかな??
さすがに298日間も通信を盗まれたみたいな事はないよねそれだったらもっと被害がでているはず
想像や推定になってしまうので詳細な事を発表してほしい。

ちなみにGMOの子会社で11月1日にも個人情報がもれている
d.hatena.ne.jp
グループ全体で個人情報の部分を見直すと思われる
今回の件は対策もれかな・・・怖い怖い

GMOパペボのCTOのBlogは毎日更新していたが停止している
blog.kentarok.org
不正アクセス」でとんでもない事が起きていることが想像できる

blog.kentarok.org

「あなたのセキュリティ対応間違っています」を直近で買っている・・・
遅かったかな

あなたのセキュリティ対応間違っています

あなたのセキュリティ対応間違っています

自分が関係しているシステムでも起き得る事なのかどうがが本当に知りたい

関係ないかもしれないが
GMOレンタルサーバーでやっているホームページが改ざんされた
サイトトップがリダイレクトされていた
更新日時が1月6日だった。問い合わせをしているが返事がもらえない。