2017/03から数ヶ月の個人情報流出をやってしまったようなサイトは例外なくこの脆弱性を狙われている。
GMOペイメント運営の「都税クレジットカードお支払いサイト」と住宅金融支援機構の「団体信用生命保険特約料クレジットカード支払いサイト」
チケットぴあ運営の(B.LEAGUE)のチケット販売用サイトとファンクラブ受付用サイト
JINSオンラインショップ
そもそもクレジットカード情報を安易に保持しておくことが問題なのだが、
(暗号化していてもWebサーバー上で簡単に複合化できるのであれば暗号化してないのと一緒)
脆弱性を放置しているような会社が今後もまともなセキュリティ運用ができるとも考えられず。
利用者が自衛策として不正利用を常に監視しておくぐらいしかないのだろうかね。