東京都は10日、ネット上で都税を納められる都のサイトに不正アクセスがあり、利用者のクレジットカード情報67万6290件が外部流出した恐れがあると発表した。情報の不正利用は確認されていないというが、都は同日午前からサイトの運用を停止している。
都によると、流出の恐れがあるのは、「都税クレジットカードお支払サイト」を2015年4月1日から今月9日午後11時53分までの間に利用した人の情報。サイト利用時に入力したカードの番号やブランド名、有効期限、利用者のメールアドレスが対象という。
サイトで用いられるソフトウェアの欠陥について独立行政法人・情報処理推進機構(東京都)から9日に情報提供があり、サイトの運営会社・GMOペイメントゲートウェイ(同)が調査したところ、10日に不正アクセスが確認された。
問い合わせはGMO社(0120・180・600)。13日午前10時までは24時間、以降は平日午前10~午後6時に対応する。
http://www.asahi.com/articles/ASK3B73JZK3BUTIL05G.html?iref=comtop_8_06
いやすんごいねこれ
いつもの。
/ ̄ ̄ ̄\
/ ⌒ ⌒ ヽ キリッ
/ ( ─)(─) |
| (__人__) } マイナンバーには
/、. ` ⌒´ ヽ ファイアーウォールがある
/ 上 | 問題ない
| 級 | /
ヽ_| 国 |丿
| 民 |
甘利氏「マイナンバーにはファイアーウォールがある。年金番号のような失態にはならない」
http://hayabusa3.2ch.sc/test/read.cgi/news/1434855522/
https://web.archive.org/web/20150623235108/http://www.sankei.com/smp/economy/news/150602/ecn1506020018-s.html
↓
「マイナンバーは必ず狙われる、そして攻撃者は侵入に成功する」、RSA幹部が警告
http://next2ch.net/test/read.cgi/poverty/1437982373/
↓
【next】マイナンバーお漏らし 記録13日
http://next2ch.net/test/read.cgi/poverty/1444738238/
https://archive.is/L1C3G
最悪だな
借金滞納でクレジットカード作れない俺勝利
なんでカード番号なんて保管しておかないといかんの?
ん? クレジットで納税できんの?
> ネット上で都税を納められる都のサイト
こういうの怖ええよな
安倍の目眩ましでわざとだったらやばいな
クレジットは常に狙われるだろ?
ほとんど使わないよ
こんなの作るのも知障
こんなの使うのも知障
>>6
最近使えるようになった。
手数料かかるけど、ポインヨがつくだろうから、高額納税者だとお得なのでは、と考える。
あ、でも都税はしらにゃい。
国税はそうだった
何の脆弱性だろうかね
やっぱ php かねと思って見に行ったら java 製のサイトのようだ
ググると Struts-Shock てのが最近賑わってたようだ
脆弱性の出るようなフレームワークは作り手がゴミだからこそ出るんであって
ゴミがひり出した肥溜めにいくら場当たり的にパッチ当てても無駄なんだよ
捨てろよ
つい先日(3/9)IPAから注意喚起されたApache Struts2の脆弱性らしいよ
都税支払いサイトからカード情報6万件超が流出か - ITmedia ビジネスオンライン
http://www.itmedia.co.jp/business/articles/1703/10/news133.html
Apache Struts 2 の脆弱性 (S2-045) に関する注意喚起
http://www.jpcert.or.jp/at/2017/at170009.html
サーバーで動いてるのが何かってのがもろバレの状態はやっぱよくないよねえ
ゼロデイ狙われる可能性がグッと上がる
クレカなんておいしそうな情報持ちながら頭弱いソフトで運営してることを衆目にさらして恥じない
頭弱そうなウェブサイトを、悪い人は事前にメモっといて脆弱性発表される機会を待ってんだろうね
本来保存してはいけないはずのセキュリティコードが漏れてるのがひどい
>>11
手数料が恐ろしそうだな
税金クレカで支払えるっていうのが信じられない
しかし絶対にあってはならないことが平然と起きてんな