放浪玉葱

旅行やIT系(主にセキュリティ)の記事を中心としたブログです

7/30セキュリティトピック

BBQで首筋やけた

▼ evameva Online Shopへの不正アクセスでセキュリティコードを含むカード情報が流出(近藤ニット) https://scan.netsecurity.ne.jp/article/2018/07/30/41234.html

同サイトでクレジット決済したユーザー最大358件で、カード名義人名、カード番号、有効期限、セキュリティーコードが情報流出した可能性があるとのこと。

▼ 「Webセキュリティ担当者のための脆弱性診断スタートガイド」を読んだ。 https://qiita.com/drumvicfirth/items/396eb3e82446cec69899

不正アクセスで2アカウントが迷惑メール送信の踏み台に、個人情報の流出も(明治大学https://scan.netsecurity.ne.jp/article/2018/07/27/41231.html

▼ サーバダウンはインフラ技術者の作業ミスが原因、不正アクセスと情報流出の痕跡は確認されず(スタディスト) https://scan.netsecurity.ne.jp/article/2018/07/27/41230.html 不正アクセスではないようで、良かったです。 操作ミスが原因のため、再発防止として本番環境へのアクセスを、今よりも厳密化をされるそうです。