89
4
ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応:ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20090604/331271/ 本文へ
(本文から引用)
ITproお知らせ5年後の自分を創る「ITpro Magazine」。申込受付中エンタープライズ・クラウドフォーラム
ニュース特集解説コラムインタビュー事例調査キーワード辞書イベントマネジメントプロジェクトマネジメントERM/危機管理内部統制CIO情報交差点IT業界動向/決算電子行政コスト最適化に挑む...
この記事をクリップしたユーザー一覧
-
弐新さん 2009/07/09 16:54
【引用:「見慣れないプログラムなんて,見つからないでくれ」という期待はすぐに裏切られた。作った覚えのない「x.asp」という名前のファイルが,外部からアクセス可能な状態で存在していた。このファイルを利用すると,外部から顧客マスター・データベースにアクセス可能で,個人情報を取り出せるというシロモノだった。「これはまずい」。森本氏は頭がくらくらした。】 -
tsupoさん 2009/07/03 18:32
ECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス(当時の社名はナチュラム,8月1日に持ち株会社として改称)でのセキュリティインシデント // WAFを導入するなど安全性を高めた → 出たよ、WAF -
bitさん 2009/07/03 10:12
-
えむ@三重県人さん 2009/07/03 09:40
ナチュラムのサイトから,クレジットカード情報を含む個人情報がほぼ確実に漏洩していたことが判明したのだ。
まず取り組んだのは被害の拡大を防ぐこと(図1)。丸3日間で一気に対策を進めた。続いて,どれだけの情報が漏れたのかを詳細に調査し,8月6日に漏洩の事実を公表。最大8万6169件のカード情報を含む65万3424件の個人情報が漏洩したことを明らかにした。会員として登録していた27万人は,名前やパスワード,住所,電話番号などが漏れた可能性があった。
そのあと押し寄せた1万2400件のクレームに真摯に対応しながら(別掲記事参照),再発防止策をまとめる。三つのセキュリティ強化策を9月5日に発表し,約50人の全社員が一丸となって取り組んでいった。
事業存続の危機にも成り得た事態に,ミネルヴァはどう対処したのか。その軌跡をたどっていこう。前半では緊急対応の様子を,後半では再発防止策の実施までを追う。
みんなのおすすめ商品(Amazon.co.jp)
|
|
|
|
|---|---|---|---|
地球の歩き方 オリジナル セキュリティウエスト ブラック販売元:地球の歩き方 |
地球の歩き方 オリジナル セキュリティウエスト ベージュ販売元:地球の歩き方 |
REVEX 離れるとアラーム WSA500販売元:REVEX |
どこでも使えるセキュリティシグナル8 レッド販売元:SEIWA(セイワ) |
他にもこんなクリップがオススメ
-
第1回 まずは「クッキー」を理解すべし:ITpro 本文へ -
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE 本文へああおそろしや
-
日立が「廃棄したはず」の個人情報入りHDD、中古店に流出 - ITmedia News 本文へ廃棄したはずの個人情報入りHDD 1台が中古業者に流出 / 中古品量販店でHDDの一部を購入した人から、東京消防庁にメールで通報があり判明した → 1台だけなのか、確認済みなのかな?
945同じサイトでクリップされている記事
-
本当に怖い「パスワード破り」:ITpro 本文へ
-
良いアイデアがわく人とわかない人はココが違う 本文へこの記事で書かれた図は直感的に見事ですね。次第に忙しくなり、自分の時間を失いつつあるのに、全く異なるジャンルについての記事を、自分のブログで「ロー・カロリーで」毎日量産できる、我ながら「嘘みたいなこと」に成功している私の感じている「コツ」とも、見事に一致する。
-
Webメール,盗み見されていませんか:ITpro 本文へ
