ワコール個人情報漏れはSQLインジェクション
2005年11月25日-
スポンサード リンク
「対策漏れ」をSQLインジェクションで突かれたワコール
今回は、「システムの一部に対策漏れ」ということですが、こういう場合、DBアクセス用のラッパクラスを作り、そのクラス内で一手にインジェクション対策するような構造が推奨されますね。それにしても個人情報を扱うシステムは大変です^^;
皆さんも気をつけましょう。
ワコールは11月22日、同社のECサイト「ワコールオンラインショップ」が不正アクセスを受けて4757人分の個人情報が流出した事件に関し、手口はSQLインジェクションによるものであることを明らかにした(関連記事)。ワコールの個人情報流出事件。ちゃんとした企業が作っても対応漏れがあるんですよね。
今回は、「システムの一部に対策漏れ」ということですが、こういう場合、DBアクセス用のラッパクラスを作り、そのクラス内で一手にインジェクション対策するような構造が推奨されますね。それにしても個人情報を扱うシステムは大変です^^;
皆さんも気をつけましょう。
スポンサード リンク
By.KJ : 2005年11月25日 15:03 
間違いの指摘をしていただける方はメール、あるいはTwitter/FBでお願いします(クリック)Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- 2012年5月23日 管理人のブックマーク
- PC・スマホ・タブレットで動くクールなHTML5スライドショー実装ができる「Juicebox」
- 既にここまで出来るWebGLのデモ22
- 2012年5月22日 管理人のブックマーク
- CSSな吹き出しを作れるWEBツール「cssarrowplease」
- PHP+Bootstrapで書かれた美しいGitリポジトリビューア「GitList」
- 2012年5月21日 管理人のブックマーク
- CSS3で描かれたシェイプのサンプル集
- これは新しい!クールなタイル状の年間カレンダー実装jQueryプラグイン「jQuery Verbose Calendar」
- 2012年5月18日 管理人のブックマーク
- 過去のエントリ
