KCI-20181024-01 のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- 現在との差分 - Visual を表示
- ソース を表示
- KCI-20181024-01 へ行く。
- 1 (2018-10-29 (月) 21:50:02)
KCI-20181024-01 TI-I-B-C 伊織ネットショップ Webページの改ざんによる個人情報漏えい 
| 識別コード | KCI-20181024-01 |
| 対象クラウドサービス | 伊織ネットショップ |
| 攻撃カテゴリ | I(情報漏えい) |
| STRIDE | T(改ざん),I(情報漏えい) |
| データタイプ | I(個人情報) |
| 件数 | B(2,145件) |
| 責任主体 | C(クラウドサービスプロバイダー) |
| 主な原因 | Webページの改ざん |
| 概要 | Webページが改ざんされ、商品購入時のフローにフィッシングサイトが追加された。 |
| 参考 | 【重要】クレジットカード情報流出についてのお知らせ(伊織ネットショップ) 今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取 |
時系列
- 2018/05/08 改ざんされたファイルのタイムスタンプの日付。サーバーのアクセスログが消えているため、実際の改ざん日は不明
- 2018/08/19 フィッシングサイト経由の通信が発生
- 2018/08/22 Webページの改ざんを確認、サービス停止
- 2018/10/24 情報を公開
scomment
コメントはありません。 KCI-20181024-01/コメント