2008年9月4日(木曜日)
運用終了後に放置でやられてしまったケース
セキュリティホールmemoより、「ドッグワンライフ」に SQL インジェクション攻撃、会員情報 18,374 件が漏洩 (www.st.ryukoku.ac.jp)というお話が。リンクされている PDF を見ると、
2007年6月以降もサーバーが稼動状態であった為、商品の販売終了後2007年6月以降にも、上記サイトに会員登録を頂きましたお客様も対象となります。
以上、お客様の個人情報流出に関するお詫びとご報告 より
ということで、サイトの運営が終わったのにサーバが放置されていてやられてしまったようですね。
※http://www.hottaweb.co.jp/dog-one-life/reserve/comp.asp なんて URL を見ると、現在でもけっこうな放置っぷりのような気がします。まあ、アプリケーションは動作していないので、害はありませんが……。
- 「運用終了後に放置でやられてしまったケース」へのコメント (1件)
- 前(古い): 2008年9月3日(Wednesday)のえび日記
- 次(新しい): 2008年9月6日(Saturday)のえび日記
