セブンネットショッピングの多様な方法での個人情報流出事件。いまだ、セブンネットショッピングは誤表記の件についてのみお詫びページがあるのみで、Googleキャッシュに残されたセブンアンドアイ時代の個人名の記載された注文情報やら領収書発行問題は、未だ彼らからの発表はありません。2ちゃんねらーがバグというか手抜きを見つけ、その書き込みをもとにセブンネットショッピングの中の人が対処療法的な対策をしているのがここ数日の現状です。今、掲示板での話題はXSS。まぁ、私のサイトも以前はそんなこともありました。今は対策済みです。あまり強くは言えませんが、XSSは意外と危険な脆弱性です。それなのに、プログラムをちょっと手抜きするだけで容易に実現できてしまいます。それとあわせてSQLインジェクションの問題もある様子。どこの素人サイトですか!?
これも、対処療法的に対策するのでしょうけれど、このセブンネットショッピングの品質は最低。これで年間1000億円の売り上げを目指すというのだから笑止です。これだけ重大な問題が噴出してもサーバは一切止めず、本番運用で手抜きを取り除く姿勢は疑問を感じます。そりゃぁ、ある程度のバグなら本番運用中のデバッグも許されますけどね。ここ数日の問題はバグではなくて明らかに手抜き。論外です。
さらにひどいのが上の写真。これ、発送された商品の段ボールを開封したときの様子だそうです。この梱包もどうかしている。ポテトチップス割れまくりでしょうね。システムがだめなら、物流もダメ。こんな状況でも平然とCMを流していて、ひどすぎます。
参考:
2ちゃんねる ニュース速報VIP 【個人情報流出】セブンネットショッピング【株価下落】
@IT クロスサイトスクリプティング対策の基本
@IT 今夜分かるSQLインジェクション対策
SQLインジェクションは「ありそう」って言っている人がいるというだけの話なので、確定かのような事は書かない方が良いですよ。