7/30セキュリティトピック
BBQで首筋やけた
▼ evameva Online Shopへの不正アクセスでセキュリティコードを含むカード情報が流出(近藤ニット) https://scan.netsecurity.ne.jp/article/2018/07/30/41234.html
同サイトでクレジット決済したユーザー最大358件で、カード名義人名、カード番号、有効期限、セキュリティーコードが情報流出した可能性があるとのこと。
▼ 「Webセキュリティ担当者のための脆弱性診断スタートガイド」を読んだ。 https://qiita.com/drumvicfirth/items/396eb3e82446cec69899
▼ 不正アクセスで2アカウントが迷惑メール送信の踏み台に、個人情報の流出も(明治大学) https://scan.netsecurity.ne.jp/article/2018/07/27/41231.html
▼ サーバダウンはインフラ技術者の作業ミスが原因、不正アクセスと情報流出の痕跡は確認されず(スタディスト) https://scan.netsecurity.ne.jp/article/2018/07/27/41230.html 不正アクセスではないようで、良かったです。 操作ミスが原因のため、再発防止として本番環境へのアクセスを、今よりも厳密化をされるそうです。