決済.comパーソナルがサービスのセキュリティを強化 | ScanNetSecurity
2024.04.29(月)

決済.comパーソナルがサービスのセキュリティを強化

 4D MATRIXは12月27日、同社が提供する「決済.comパーソナル」サービスにおいてセキュリティの強化を行ったことを同社のサイト上で発表した。同サービスに10月上旬から11月中旬にかけて、クロスサイトスクリプティングの脆弱性が存在していたという。ただし、その間に実

製品・サービス・業界動向 業界動向
facebookLINE
 4D MATRIXは12月27日、同社が提供する「決済.comパーソナル」サービスにおいてセキュリティの強化を行ったことを同社のサイト上で発表した。同サービスに10月上旬から11月中旬にかけて、クロスサイトスクリプティングの脆弱性が存在していたという。ただし、その間に実際の被害や情報の漏洩がなかったことも確認済みという。またこの問題は、購入フォームを含む消費者向けページでは確認されず、クレジットカード番号を含む消費者の個人情報の漏洩に繋がる可能性のあるリスクは、決済.comにおいてはまったく発生していなかった。この発表に関して同社では、「今回の事例が他のサイトを運営している方々の参考になるよう、簡単に問題点の分析も行ないました。これが他サイトでのセキュリティ強化に繋がれば幸いです。」とコメントしている。


決済.comにおけるセキュリティについて (2002-12-27)
http://www.4dmatrix.com/company/security_j.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  3. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  5. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  8. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  9. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  10. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP