ワコール個人情報漏れはSQLインジェクション
2005年11月25日-
スポンサード リンク
「対策漏れ」をSQLインジェクションで突かれたワコール
今回は、「システムの一部に対策漏れ」ということですが、こういう場合、DBアクセス用のラッパクラスを作り、そのクラス内で一手にインジェクション対策するような構造が推奨されますね。それにしても個人情報を扱うシステムは大変です^^;
皆さんも気をつけましょう。
ワコールは11月22日、同社のECサイト「ワコールオンラインショップ」が不正アクセスを受けて4757人分の個人情報が流出した事件に関し、手口はSQLインジェクションによるものであることを明らかにした(関連記事)。ワコールの個人情報流出事件。ちゃんとした企業が作っても対応漏れがあるんですよね。
今回は、「システムの一部に対策漏れ」ということですが、こういう場合、DBアクセス用のラッパクラスを作り、そのクラス内で一手にインジェクション対策するような構造が推奨されますね。それにしても個人情報を扱うシステムは大変です^^;
皆さんも気をつけましょう。
スポンサード リンク
By.KJ : 2005年11月25日 15:03 
間違いの指摘をしていただける方はメール、あるいはTwitterでお願いします(クリック)Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- 2012年2月10日 管理人のブックマーク
- ブラウザ上でPDFを表示するJSライブラリ「PDF.js」
- 次世代の検索フォームを作成するjQuery&CSS3サンプル
- 2012年2月9日 管理人のブックマーク
- faviconを書き換えてfacebookの通知っぽくしてくれるfaviconアラート実装ライブラリ「Tinycon」
- ページめくりを実現するためのjQueryプラグイン集
- 2012年2月8日 管理人のブックマーク
- HTMLをアップするとCSSのスケルトンを自動生成してくれる「bearcss」
- HTML5で綺麗でインタラクティブなグラフが描けるライブラリ「Flotr2」
- 2012年2月7日 管理人のブックマーク
- 過去のエントリ
