129 無名弁護士 2019/04/02(火) 22:15:22.00 ID:CHvKKbVd0
>>122
ec.hakko.comの魚拓をワイルドカード(*)を用いて漁った所、ウクライナのハッカーの仕業でした
https://web.archive.org/web/20190310084516/https://ec.hakko.com/flag.txt
>Hacked by an Ukrainian Hacker AC
公式発表が「3月9日以前に登録されたお客様」と記載されてる事から3月9日がフリー住所ファイルの作成日と推測すると
>>122の魚拓のオリジナル(archive.org)はちょうど3月9日に取得されてるので犯人が自分で取ったものでしょうね
確かに教徒がやっていてもおかしくないような事案でした
発表ではクレジットカードは漏らしていないような口ぶりですけど
このサイトは決済を自社サイトで行っていたようなので、当然カードのフォーム入力を横取りされていた可能性はあります
ファイルが作れる=サーバーのシェルが取られていることと同義なので・・・