2 picks

クレジットカード情報を抜き出すスキミングコードがAmazon S3で1万7000件のドメインに仕掛けられる

サイバー犯罪組織・MagecartがWebスキミングを目的としてクラウドストレージサービス・Amazon Simple Storage Service(Amazon S3)に不正コードを埋め込んでいたことがわかりました。このことを報じたセキュリティ企業のRiskIQによると、不正コードが埋め込まれたドメインは1万7000件以上で、中にはAlexaでの利用率上位2000件以内に入っていたサイトも含まれていたとのことです。

続きを読む
Kouya

1年前
実際にクレジットカード情報の抜き取られたのは、少数だったみたいです。検証環境とかは特にバケットのアクセス権限を確認した方がいいかもしれませんね。
この辺は不用意なセキュリティ解放にさえ気をつければ防げますね。
smartphone app download

新着ピック  






















記事をPICKする
会員登録
Register
記事をPICKする

会員登録すると、もっと便利に利用できます。