KCI-20170310-01 のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- 現在との差分 - Visual を表示
- ソース を表示
- KCI-20170310-01 へ行く。
- 1 (2018-09-23 (日) 20:20:13)
- 2 (2018-09-27 (木) 09:58:38)
KCI-20170308-01 I-I-S-C クレジットカード支払いサイトからの情報漏えい 
| 識別コード | KCI-20170308-01 |
| 対象クラウドサービス | クレジットカード支払いサイト |
| STRIDE | I(情報漏えい) |
| データタイプ | I(個人情報) |
| 件数 | S(719,830件) |
| 責任主体 | C(クラウドサービスプロバイダー) |
| 主な原因 | Apache Struts2の脆弱性 |
| 概要 | Apache Struts2の脆弱性を利用してバックドアが作成され、情報漏えいが発生。 |
| 参考 | 「不正アクセスに関するご報告と情報流出のお詫び」について 再発防止委員会の調査報告等に関するお知らせ GMO-PGの情報流出、「脆弱性対応やリスク管理に問題あり」と報告書で指摘 カード情報など約72万件が漏えいか。決済代行のGMOペイメントゲートウェイ |
時系列
- 2017/03/06 Apache Struts2の脆弱性情報が公開される。
- 2017/03/07 攻撃コードが公開される。
- 2017/03/08 Apache Struts2の脆弱性を利用してバックドアが作成された。また、バックドアを経由して情報が漏えい。
- 2017/03/09 Apache Struts2の脆弱性情報を検知し、緊急対策を実施。
- 2017/03/10 不正アクセスを検知。情報を公開。
scomment
コメントはありません。 KCI-20170310-01/コメント