2011年02月14日 22:27
長年ECのシステムを運用して来ていますが、個人情報を管理して運用し続けていくのは、ものごく大変ですね。完璧に仕上げたシステムでもメンテナンスせずにインターネットへ晒しておくと、脆弱な部分がどんどん増えていき、攻撃されてしまう。。。
公開するシステムだけが対象ではないけど、インターネットへ公開するシステムは大変です。
ただ、クレジットカードに限って言えば、世界に通用する PCIDSS などの認証を取得している決済代行会社のシステムを導入した方が安全かとは思います。しかも便利なサービスが提供されているしね。
海外からSQLインジェクション攻撃を受けていたことがわかった。
クレジットカード決済で注文をした顧客について、カード情報2197件が流出したことが判明した。