asahi.com： データベースを攻撃、外部から支配　カカクコムＨＰ事件-社会
http://www.asahi.com/national/update/0524/TKY200505230341.html?t1

価格.comのサイトが再開されましたね。
攻撃された原因はSQLインジェクション。
まあ常識の範囲として対策しなくちゃいけないポイントですが、本当にこの脆弱性を含んだWebアプリは多いです。
DBの素のエラーメッセージを出力し、入力値チェックやサニタイジングがされていないWebアプリなんてのも実在する。