スイパラ、セキュリティコードなどクレカ情報一式7000件以上漏えいか 不正アクセスで決済システム改ざん
コメント
注目のコメント
ペイメントアプリケーションの改ざんのようですが、EC-CUBEを使用していたようです。
セキュリティ対策をしないで、そのまま使用していたようですね。
そもそも脆弱性があることすら知らなかったのでは?
サイト運営費用にお金かかるのはわかるけど、セキュリティ知識のあるベンダーに頼まないとこうなりますね。
以前、とあるITベンチャーの提案でEC-CUBE使用していましたが、セキュリティアップデートに費用がかかるのでECサイト自体をクローズさせたことがあります。
EC-CUBEの怖いところが、ネットで落ちてるソースコードをろくにコード読めない人がコピペして使えてしまうところ。そこに不正コード入れられてもわからない人が使う恐れがある。
よほどの知識とプログラミングスキルがなければ、自社でやろうとしちゃダメですよ。情報漏洩もだけれど決済のプログラムが改ざんされているというのはなかなかシビアな状況。後学のためにどういう手法で侵入され改ざんまでされてしまったのか詳細が気になる。
