ワコール個人情報漏れはSQLインジェクション
2005年11月25日-
スポンサード リンク
「対策漏れ」をSQLインジェクションで突かれたワコール
今回は、「システムの一部に対策漏れ」ということですが、こういう場合、DBアクセス用のラッパクラスを作り、そのクラス内で一手にインジェクション対策するような構造が推奨されますね。それにしても個人情報を扱うシステムは大変です^^;
皆さんも気をつけましょう。
ワコールは11月22日、同社のECサイト「ワコールオンラインショップ」が不正アクセスを受けて4757人分の個人情報が流出した事件に関し、手口はSQLインジェクションによるものであることを明らかにした(関連記事)。ワコールの個人情報流出事件。ちゃんとした企業が作っても対応漏れがあるんですよね。
今回は、「システムの一部に対策漏れ」ということですが、こういう場合、DBアクセス用のラッパクラスを作り、そのクラス内で一手にインジェクション対策するような構造が推奨されますね。それにしても個人情報を扱うシステムは大変です^^;
皆さんも気をつけましょう。
スポンサード リンク
By.KJ : 2005年11月25日 15:03 
間違いの指摘をしていただける方はメール、あるいはTwitter/FBでお願いします(クリック)Advertisements
SITE PROFILE
最新のブログ記事(新着順)
- 15000以上のいい感じの線形アイコン「Lineicons」
- CSSやTailwindでのCSSスニペットライブラリ「CSS Snippets Library」
- AIを使ってサイトマップが作れる「Octopus.do」
- ライブラリ依存のないモーダルオープンライブラリ「Blendy」
- 個性的な明朝フリーフォント「築豊初号明朝OFL」
- CSSで太陽が差し込むようなアニメーション実装
- 可愛くアニメーションする「beautifully crafted animated icons」
- アイソメトリックなアイコンがアイコンがPNG,SVGでゲットできる「Isoicons」
- ユニークなカタカナフォントtorisippo
- 美しいメッシュグラデーションをCSSで簡単に取得できる「MSHR」
- 過去のエントリ
