【概要】
- 子会社のECサイトのセキュリティー対策が不十分な点を突かれた
- デバッグモードのまま運用、決済処理のログが残っていた
【ニュース】
◆資生堂、不正アクセスの原因発表 (日経新聞, 2017/01/31 23:26)
http://www.nikkei.com/article/DGXLASDZ31HQZ_R30C17A1TI5000/
◆イプサ、不正アクセスの調査結果を公表 - デバッグモードによりカード情報残存 (Security NEXT, 2017/01/31)
http://www.security-next.com/077978
◆資生堂子会社の情報漏洩で報告書、「SSI脆弱性と複数の事実誤認が原因」 (ITPro, 2017/01/31)
http://itpro.nikkeibp.co.jp/atcl/news/17/013100309/?rt=nocnt