投稿一覧に戻る GMOペイメントゲートウェイ(株)【3769】の掲示板 2017/03/20〜2017/11/02 963 魔女っ娘・ヨンセン 2017年10月24日 02:31 >>960 システム上セキュリティコードは保持しない仕様になってたけど、入力した時に一時的なものを抜き取られてたってことね。 最初そういう話でまとまってたけど(そうしないとPCI DSS違反)、蓋開けてみたら実際仕様上データベース上に補完してて「違反だった」ってことじゃなかったかしら? 直して再度認証取り直したみたいだけど って、公式発表で書いてあった記憶だったのだけど、今公式みてみたらそれは消えてたの。裏が取りづらいの。 一応、流出した住宅金融のほう全件43,540件で流出だから、データとして保存する仕様でないと全部セキュリティコード取れたかしら?ってのと、 最終報告のところで「コード担当者がレビューも実施(作った人が第三者チェックを同時にやったw)」が原因でセキュリティコード載ってたってことで、そういうことかな・・という感じではあるのだけど。 前はもっと明確に「PCIDSSを明確に違反して、セキュリティコード保持」っての見た気がしたのだけど・・ まあどちらにせよ、セキュリティとして致命的なの。 何が酷いって、問題の根本原因の「strutsからの切り替え」について、 「中長期的対応」の宣言&修正業績予想に改修費用織り込まず=当面直す気無い ということなの。金庫のかぎ破られたまま開けっ放し放置なの。 逆に今期直す(コストかける)つもりなら、業績予測修正に載せてない時点で、証券取引法違反になるという、 「少なくともどちらかには引っかかる状態」なの。 まあこんな感じでズルズル下がってるけど、プラテンが一時的にはあったということでしばらくは無理矢理上げはあるでしょう。空売りタイミングを見計らうの。 そう思う3 そう思わない35 開く お気に入りユーザーに登録する 無視ユーザーに登録する 違反報告する 証券取引等監視委員会に情報提供する ツイート 投稿一覧に戻る
魔女っ娘・ヨンセン 2017年10月24日 02:31
>>960
システム上セキュリティコードは保持しない仕様になってたけど、入力した時に一時的なものを抜き取られてたってことね。
最初そういう話でまとまってたけど(そうしないとPCI DSS違反)、蓋開けてみたら実際仕様上データベース上に補完してて「違反だった」ってことじゃなかったかしら?
直して再度認証取り直したみたいだけど
って、公式発表で書いてあった記憶だったのだけど、今公式みてみたらそれは消えてたの。裏が取りづらいの。
一応、流出した住宅金融のほう全件43,540件で流出だから、データとして保存する仕様でないと全部セキュリティコード取れたかしら?ってのと、
最終報告のところで「コード担当者がレビューも実施(作った人が第三者チェックを同時にやったw)」が原因でセキュリティコード載ってたってことで、そういうことかな・・という感じではあるのだけど。
前はもっと明確に「PCIDSSを明確に違反して、セキュリティコード保持」っての見た気がしたのだけど・・
まあどちらにせよ、セキュリティとして致命的なの。
何が酷いって、問題の根本原因の「strutsからの切り替え」について、
「中長期的対応」の宣言&修正業績予想に改修費用織り込まず=当面直す気無い
ということなの。金庫のかぎ破られたまま開けっ放し放置なの。
逆に今期直す(コストかける)つもりなら、業績予測修正に載せてない時点で、証券取引法違反になるという、
「少なくともどちらかには引っかかる状態」なの。
まあこんな感じでズルズル下がってるけど、プラテンが一時的にはあったということでしばらくは無理矢理上げはあるでしょう。空売りタイミングを見計らうの。