スターツ出版が「Ozmall事件」の説明会を開催,「被害防止のために情報共有を」

不正アクセスを受けたことやページを改ざんされたことは分かったので,すぐにサイトを停止した。「そのおかげで,被害を最小限に食い止められたと考えている」

侵入された手口が「SQLインジェクション」だったことも特定できた。

ふむ。とりあえず、公開するには充分な内容ですかねぇ。
SQLインジェクションからファイル改ざんに繋げる手口に関しては、サーバが IIS + SQL Server だったというあたりがやっぱりね、って話なんですかね? > 誰となく