水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 運用終了後に放置でやられてしまったケース

運用終了後に放置でやられてしまったケース

2008年9月4日(木曜日)

運用終了後に放置でやられてしまったケース

セキュリティホールmemoより、「ドッグワンライフ」に SQL インジェクション攻撃、会員情報 18,374 件が漏洩 (www.st.ryukoku.ac.jp)というお話が。リンクされている PDF を見ると、

2007年6月以降もサーバーが稼動状態であった為、商品の販売終了後2007年6月以降にも、上記サイトに会員登録を頂きましたお客様も対象となります。

以上、お客様の個人情報流出に関するお詫びとご報告 より

ということで、サイトの運営が終わったのにサーバが放置されていてやられてしまったようですね。

※http://www.hottaweb.co.jp/dog-one-life/reserve/comp.asp なんて URL を見ると、現在でもけっこうな放置っぷりのような気がします。まあ、アプリケーションは動作していないので、害はありませんが……。

関連する話題: Web / セキュリティ

人気のページ

最近の日記

関わった本など

デザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト