Webサイトの脆弱性を4年前から放置か、メニコン情報漏洩の原因 | 日経 xTECH(クロステック)
メニコンの情報漏洩サイトOpenSSLの脆弱性だった模様。Heartbleedと言っていますが、どうか不明
だが、4年経った2018年になってもHeartbleedの脆弱性を残したまま運用していた可能性の高いWebサーバーが見つかった。メニコン子会社のダブリュ・アイ・システムのWebサーバーだ。メニコンは5月17日、そのWebサーバーからクレジットカードなどの個人情報が漏洩したことを明らかにした。
Webサイトの脆弱性を4年前から放置か、メニコン情報漏洩の原因 | 日経 xTECH(クロステック)
メニコンによれば、「調査結果からWebサーバーにOpenSSLの脆弱性があり、それが原因で漏洩した」(広報)という。ただし6月1日時点では、「セキュリティ会社からの調査結果をまだ精査している段階で、詳細については話せない」(同)としている。
Webサイトの脆弱性を4年前から放置か、メニコン情報漏洩の原因 | 日経 xTECH(クロステック)