サウンドハウス、個人情報流出
またも中国からのSQLインジェクション、楽器通販サイトで約10万件の個人情報が流出:ITpro私の個人情報は流出していない事が確認されたようなのですが、念のため、ショッピングサイト等のパスワードを変更し、パスワードの数も増やしました。
ギターやマイクなどの楽器・音響機器関連を販売するサウンドハウスは2008年4月7日、同社が運営するWeb通販サイトから会員の氏名や性別、ログインID、パスワードといった個人情報が最大9万7500件流出したことが調査の結果明らかになったと発表した。
サウンドハウスは無いと困る店なので、立ち直って欲しいと思います。
相次ぐWeb改ざん,いったい何が起こっているのか:ITpro今回のサウンドハウスの場合も、このSQLインジェクション攻撃による被害のようですね。先日の@niftyといい、今年の3月に集中して被害がでているようです。webページの改竄といっても見た目ではわからないようにスクリプトを追加して個人情報を盗むやり方のようです。
2008年3月に入ってから,SQLインジェクション攻撃によるWeb改ざんが相次いでいる。例えば,セキュリティ対策ベンダーのトレンドマイクロは3月12日,同社のウイルス情報ページが改ざんされ,午前11時30分に同ページを閉鎖したことを発表した。実際にウイルス情報ページが改ざんされたのは3月9日の午後9時頃。同社はぜい弱性対策を施した後,13日午前8時30分からページ公開を再開した。
ゲーム系ブログのテンプレートの相次ぐ改竄も、どうやらネットゲームの個人情報収集を目的としたもののようですね。
使えないカード
私のクレジットカードは、カード会社の都合で、ファーストネーム部分が「頭文字+ドット」になっています。
つまり、「HIDEO AZUMA」なら「H. AZUMA」。最初、ドット?これでカードが使えるのかな?と思いましたがほとんどのショッピングサイトでは問題ありませんでした。
ところが、最近、gooの有料コンテンツや、SAIなどのソフトウェアの代金の決済時、「半角英数以外の文字」として、「.(ドット)」がはじかれる場面に何度か遭遇する事になりました。
gooからはシステムが対応していないが今後対応を検討すると回答。
またドットを空白にして試してみてくださいとの事。
もう一件は、ドットを使わずフルネームで入力してくださいと回答あり。カード名義とは異なっても、フルネームでいいのですねと聞いたら今度は電話番号を聞かれましたOTL。
対応していないサイトが複数存在している状況で、名義にドットをいれたカード会社に一番問題があるような気がします。
つまり、「HIDEO AZUMA」なら「H. AZUMA」。最初、ドット?これでカードが使えるのかな?と思いましたがほとんどのショッピングサイトでは問題ありませんでした。
ところが、最近、gooの有料コンテンツや、SAIなどのソフトウェアの代金の決済時、「半角英数以外の文字」として、「.(ドット)」がはじかれる場面に何度か遭遇する事になりました。
gooからはシステムが対応していないが今後対応を検討すると回答。
またドットを空白にして試してみてくださいとの事。
もう一件は、ドットを使わずフルネームで入力してくださいと回答あり。カード名義とは異なっても、フルネームでいいのですねと聞いたら今度は電話番号を聞かれましたOTL。
対応していないサイトが複数存在している状況で、名義にドットをいれたカード会社に一番問題があるような気がします。