ワコールの顧客情報流出事件、原因はSQLインジェクション

　え〜っ！！これまでに、SQLインジェクションによるかなりの数の不正アクセスが発生してたって言うのに、一部対策漏れのためだったんですかぁ　┐(´д｀)┌ ﾔﾚﾔﾚ

　結局、ワコールのECサイト「ワコールオンラインショップ」が不正アクセスを受けて4757人分の個人情報が流出した事件に関し、手口はSQLインジェクションによるものであることを、11月22日にワコールが明らかにしたとのこと。

　ってことで、NECネクサスソリューションズ株式会社の管理・運用するオンラインショップシステムにおいて今年8月にシステム変更を行いました。よって、ワコール側ではSQLインジェクションによる不正アクセスへの対策を行っているとの認識をしておりましたが、システムの一部に対策漏れがあることがこのたびの調査で判明したとのことです。

　この結果によって、各サイトのサーバ管理者が、上司に「SQLインジェクションによる不正アクセスへの対策に漏れがないか、ちゃんとチェックしろ！！」ってな命令をされていそうですねぇ。って本日は祝日ですねぇ。ひょっとして、本日休日出勤させられているサーバ管理者の方もいるんでしょうかねぇ (´Д⊂） ﾂﾗｲﾈｪ

■ソース
　「対策漏れ」をSQLインジェクションで突かれたワコール（ITmedia）
■関連リンク
　お客様情報の流出に関するお詫びとご説明（ワコール）

宜しかったらクリックのご協力お願い致します。

皆様の温かい1票がココを続けていく活力になります
どうか1日1回のクリック宜しくお願い致します
↓m(。_。)m↓

アクセス解析&SEM/SEO講座 for オンラインショップ開業/運営