『米で個人情報1億3千万人分盗む 過去最大規模』(静岡新聞),
司法省によると、同被告は2人の仲間と2006年10月から、テキサス州に本社を置く米大手コンビニ、セブン—イレブンやニュージャージー州の決済処理会社などのネットワークに侵入。「インターネットのセキュリティーの脆弱性」って書かれると,何かのプロトコルに脆弱性があると誤解されそう.当該サイト1に脆弱性があるというだけなのに…
インターネットのセキュリティーの脆弱性につけ込み、外部から不正なコマンド(指令)を送り込む「SQLインジェクション」と呼ばれる手口を使い、カード番号などを盗み出していた。
に設置されたプログラム. ↩︎