KCI-20170310-01
Last-modified: Thu, 27 Sep 2018 09:58:38 JST (2674d)
Top > KCI-20170310-01
freeze
KCI-20170310-01 I-I-S-C クレジットカード支払いサイトからの情報漏えい 
| 識別コード | KCI-20170310-01 |
| 対象クラウドサービス | クレジットカード支払いサイト |
| 攻撃カテゴリ | I(情報漏えい) |
| STRIDE | I(情報漏えい) |
| データタイプ | I(個人情報) |
| 件数 | S(719,830件) |
| 責任主体 | C(クラウドサービスプロバイダー) |
| 主な原因 | Apache Struts2の脆弱性 |
| 概要 | Apache Struts2の脆弱性を利用してバックドアが作成され、情報漏えいが発生。 |
| 参考 | 「不正アクセスに関するご報告と情報流出のお詫び」について 再発防止委員会の調査報告等に関するお知らせ GMO-PGの情報流出、「脆弱性対応やリスク管理に問題あり」と報告書で指摘 カード情報など約72万件が漏えいか。決済代行のGMOペイメントゲートウェイ |
時系列
- 2017/03/06 Apache Struts2の脆弱性情報が公開される。
- 2017/03/07 攻撃コードが公開される。
- 2017/03/08 Apache Struts2の脆弱性を利用してバックドアが作成された。また、バックドアを経由して情報が漏えい。
- 2017/03/09 Apache Struts2の脆弱性情報を検知し、緊急対策を実施。
- 2017/03/10 不正アクセスを検知。情報を公開。
scomment
コメントはありません。 KCI-20170310-01/コメント