KCI-20170310-01 のビジュアル編集

Top > KCI-20170310-01

<h2 id="na99d3be">KCI-20170310-01 I-I-S-C クレジットカード支払いサイトからの情報漏えい</h2><div class="ie5"><table class="style_table table_align_left" cellspacing="1" border="0"><tbody><tr><td class="style_td" _hspace="0" _fspace="0">識別コード</td><td class="style_td" _hspace="0" _fspace="0">KCI-20170310-01</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">対象クラウドサービス</td><td class="style_td" _hspace="0" _fspace="0">クレジットカード支払いサイト</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">攻撃カテゴリ</td><td class="style_td" _hspace="0" _fspace="0">I(情報漏えい)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">STRIDE</td><td class="style_td" _hspace="0" _fspace="0">I(情報漏えい)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">データタイプ</td><td class="style_td" _hspace="0" _fspace="0">I(個人情報)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">件数</td><td class="style_td" _hspace="0" _fspace="0">S(719,830件)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">責任主体</td><td class="style_td" _hspace="0" _fspace="0">C(クラウドサービスプロバイダー)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">主な原因</td><td class="style_td" _hspace="0" _fspace="0">Apache Struts2の脆弱性</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">概要</td><td class="style_td" _hspace="0" _fspace="0">Apache Struts2の脆弱性を利用してバックドアが作成され、情報漏えいが発生。</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">参考</td><td class="style_td" _hspace="0" _fspace="0"><a href="https://corp.gmo-pg.com/news_em/20170310.html">「不正アクセスに関するご報告と情報流出のお詫び」について</a><br /><a href="https://corp.gmo-pg.com/newsroom/pdf/170501_gmo_pg_ir-kaiji-02.pdf">再発防止委員会の調査報告等に関するお知らせ</a><br /><a href="https://japan.zdnet.com/article/35100669/">GMO-PGの情報流出、「脆弱性対応やリスク管理に問題あり」と報告書で指摘</a><br /><a href="https://netshop.impress.co.jp/node/4094">カード情報など約72万件が漏えいか。決済代行のGMOペイメントゲートウェイ</a></td></tr></tbody></table></div>

広告

KCI-20170310-01 のビジュアル編集

広告

サイドメニュー

メニュー

アクセスカウンター

recent

最新の10件

サンプル

freeze

広告

広告