セブンネットショッピング、未だXSS放置

セブンネットショッピング XSS 数日前に、IT media にセブンネットショッピングの記事が出ましたね。個人情報の流出はないと嘘を言ったり、XSS対策は済ませたと、2ちゃんねるで騒がれている事実に対して具体性のない説明で信憑性がありませんでした。この状況で、CMうったりしているのだから、企業倫理って何なのかなと残念な思いです。

 個人情報流出はGoogleキャッシュに残っているのも多分にあったのですが、そもそも認証なしにURLのみで見られる事からGoogleに拾われて個人名が出ていたにもかかわらず、個人情報の流出はないというセブンネットショッピングの説明には理解に苦しみます。さらに価格誤記商品の購入者に対しても未だ個別にメールでの連絡をしていないことからも、この企業は小売業としても個人情報取扱業者としても、さらにシステムを内製していることからシステム屋としても問題がありそうです。

 さて、右の画像。2ちゃんねるにあったものです。この画像を見るに、未だXSS対策がなされていないことがよくわかります。

 もうねー。この会社なんなの?バカなの?プログラムの洗い上げをしないで、2ちゃんねるで遊ばれた事象に対してのみの対処療法的な対策しかしてないんじゃないの?
参考:
IT media セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」
2ちゃんねる ニュー速VIP 【個人情報大公開】セブン&Yネットショッピング 【明日も社員乙】

2015年1月

        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

アーカイブ

このブログ記事について

このページは、mimizunが2009年12月23日 21:32に書いたブログ記事です。

ひとつ前のブログ記事は「WEPは危険というけれどDSがあるじゃない」です。

次のブログ記事は「セブンネットショッピングから定額小為替がきた。」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

Powered by Movable Type 5.2.7

アイテム

  • スカイタイム
  • Ingress 国際通り
  • 確認くん
  • iPhone 設定画面
  • JAL SKY Wi-Fi 接続が完了しました。
  • JAL SKY Wi-Fi パス選択画面
  • JAL SKY Wi-Fi ご利用ガイド
  • JAL SKY Wi-Fi
  • 那覇空港22番ゲート
  • A&W ルートビア