52

GMOペイメントゲートウェイは、第三者による不正アクセスにより、クレジットカードの番号や有効期限などを含む71万9830件の情報が流出した可能性があると発表した。

不正アクセスがあったのは、東京都の都税クレジットカード支払いサイトと、住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイト。「Apache Struts2」の脆弱性を悪用した不正アクセスが発生し、悪意のあるプログラムが仕込まれていたことが判明した。

調査の結果、クレジットカード番号やクレジットカードの有効期限、メールアドレス などの情報が流出した可能性があることが分かった。
http://headlines.yahoo.co.jp/hl?a=20170310-00000117-zdn_ep-sci

GMOペイメントの謝罪サイト
https://corp.gmo-pg.com/news_em/20170310.html


スポンサードリンク
22: 目潰し(catv?)@\(^o^)/ [ニダ] 2017/03/11(土) 01:16:54.04 ID:qBeRRNWr0.net

こないだ警告出てたStruts2の脆弱性?


17: ブラディサンデー(愛知県)@\(^o^)/ [JP] 2017/03/11(土) 00:37:50.77 ID:jLtWiApk0.net

岡ちゃんのサイトにも載った

◆概要
 Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。
 Apache Struts 2 には、「Jakarta Multipart parser」のファイルアップロード処理に起因する、リモートで任意のコードが実行される脆弱性(CVE-2017-5638)が存在します。

 本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があります。



https://www.ipa.go.jp/security/ciadr/vul/20170308-struts.html


15: 河津掛け(千葉県)@\(^o^)/ [US] 2017/03/11(土) 00:37:31.94 ID:qWyyD4Lb0.net

き・・・脆弱性


5: リバースパワースラム(茸)@\(^o^)/ [US] 2017/03/11(土) 00:29:24.07 ID:XzTCfZTq0.net

またきじゃくせいか


8: スターダストプレス(神奈川県)@\(^o^)/ [US] 2017/03/11(土) 00:31:27.35 ID:dv45WTod0.net

きょ…虚弱性


7: 中年'sリフト(庭)@\(^o^)/ [US] 2017/03/11(土) 00:31:14.08 ID:cnWDwxGh0.net

どうせリリースしたっきりフレームワークのアップデートなんてしてなかっったんだろ?


11: ランサルセ(やわらか銀行)@\(^o^)/ [US] 2017/03/11(土) 00:35:03.76 ID:5gL8eO2S0.net

Strutsの1.0でパッチなんて全く当ててないな


44: ラダームーンサルト(新疆ウイグル自治区)@\(^o^)/ [US] 2017/03/11(土) 10:27:30.85 ID:/j4ptlSm0.net

何故に暗号化しねーんだ?
どんな馬鹿でも生では置かねーだろ


13: ジャンピングカラテキック(静岡県)@\(^o^)/ [DE] 2017/03/11(土) 00:36:57.99 ID:Xrz1/HwR0.net

こういうことがあるからnanacoにクレジットチャージしてコンビニ払いしなきゃならないんだろが
セキュリティをちゃんとして全てをクレカ払いに対応させろ


23: 稲妻レッグラリアット(茸)@\(^o^)/ [US] 2017/03/11(土) 01:16:55.30 ID:QHz5weho0.net

確定申告のもそうだけど官公庁のサイトってJava使ってるの多いよね


24: エルボーバット(チベット自治区)@\(^o^)/ [PA] 2017/03/11(土) 01:20:29.89 ID:vbRPQyy70.net

なんてったって3億のデバイスで動いてますからねjava


25: 雪崩式ブレーンバスター(家)@\(^o^)/ [US] 2017/03/11(土) 01:27:11.42 ID:nOBOMM4K0.net

>>1
情けなさすぎて草も生えない
こんな奴らのために税金払ってんのかよ
馬鹿馬鹿しい


29: カーフブランディング(チベット自治区)@\(^o^)/ [SE] 2017/03/11(土) 04:13:15.10 ID:yLNVdquo0.net

>>25
やらかしたのは貸鯖屋やで


41: ダイビングエルボードロップ(大阪府)@\(^o^)/ [US] 2017/03/11(土) 08:30:21.45 ID:npj1GF5R0.net

>>29
GMOも無料のボランティアじゃないからなあw


14: アトミックドロップ(やわらか銀行)@\(^o^)/ [CN] 2017/03/11(土) 00:37:15.22 ID:uSSS3yQg0.net

gmoなんかに関わるからそうなるんだよ
ざまー


20: ファイヤーバードスプラッシュ(空)@\(^o^)/ [KR] 2017/03/11(土) 00:49:03.60 ID:5bhjm+To0.net

gmoって言う時点でもう


40: クロイツラス(北海道)@\(^o^)/ [US] 2017/03/11(土) 07:58:05.53 ID:CXH2538h0.net

GMOってダイヤルQ2の会社だよな


42: ドラゴンスープレックス(やわらか銀行)@\(^o^)/ [CN] 2017/03/11(土) 09:06:51.79 ID:LzC2STOT0.net

都税をダイヤルq2サイトが代行してる時点で
おわってるよ


28: バズソーキック(秋田県)@\(^o^)/ [ニダ] 2017/03/11(土) 03:37:02.98 ID:bPPbgsQV0.net

最悪


12: イス攻撃(埼玉県)@\(^o^)/ [NL] 2017/03/11(土) 00:35:18.63 ID:f15JW8P00.net

バッカじゃなかろか。。


39: エルボーバット(東日本)@\(^o^)/ [US] 2017/03/11(土) 07:33:57.48 ID:Dgw4mXye0.net

で、誰も責任をとらないと
無責任国家日本
責任を意識して何もしないくせにw


36: ラ ケブラーダ(北海道)@\(^o^)/ [RU] 2017/03/11(土) 07:13:43.89 ID:bIA92P5b0.net

ふざけんな税金返せ
(39歳無職)


37: 稲妻レッグラリアット(東京都)@\(^o^)/ [US] 2017/03/11(土) 07:25:43.06 ID:HhaabF6Z0.net

クレカ流出騒動は常に蚊帳の外だったけど、
今回は喰らった可能性がある


10: ハーフネルソンスープレックス(東京都)@\(^o^)/ [US] 2017/03/11(土) 00:35:00.24 ID:L+jMBuEb0.net

自動車税をクレジットカードで払ってるんだが


19: 不知火(家)@\(^o^)/ [US] 2017/03/11(土) 00:44:00.70 ID:wUTmNuzY0.net

俺これで自動車税払ってるわ…抜かれたかな


9: 魔神風車固め(アラビア)@\(^o^)/ [US] 2017/03/11(土) 00:31:31.22 ID:2oYRH1w80.net

漢は黙ってゆうちょ窓口現金払い(´・ω・`)


45: ニーリフト(東京都)@\(^o^)/ [ニダ] 2017/03/11(土) 10:46:34.83 ID:tIyikgoY0.net

情弱だからひたすらセブンででナナコ払いしてたお陰で助かったわ


元スレ: http://hayabusa3.2ch.sc/test/read.cgi/news/1489159602/