Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/06 >>
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年06月06日(水曜日) 楽器の日

ripjyr2018-06-06

[][]Webサイトの脆弱性を4年前から放置か、メニコン情報漏洩の原因 | 日経 xTECH(クロステック)

情報元のブックマーク

メニコンの情報漏洩サイトOpenSSL脆弱性だった模様。Heartbleedと言っていますが、どうか不明

だが、4年経った2018年になってもHeartbleed脆弱性を残したまま運用していた可能性の高いWebサーバーが見つかった。メニコン子会社のダブリュ・アイ・システムのWebサーバーだ。メニコンは5月17日、そのWebサーバーからクレジットカードなどの個人情報が漏洩したことを明らかにした。

no title

メニコンによれば、「調査結果からWebサーバーOpenSSL脆弱性があり、それが原因で漏洩した」(広報)という。ただし6月1日時点では、「セキュリティ会社からの調査結果をまだ精査している段階で、詳細については話せない」(同)としている。

no title

というか、脆弱性のあるサイトを使ってお詫びページって本気か?!

 この点についてメニコンは、「会員にいち早く現状を伝えたかったため、脆弱性のない別のサーバーを用意せずに漏洩元のサーバーをそのまま使った」としている。

screenshot

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト

コメントを書くには、なぞなぞ認証に回答する必要があります。

トラックバック - http://d.hatena.ne.jp/ripjyr/20180606/1528221606
当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。