【個人情報流出】セブンネットショッピング【賠償いくら】
まとめ
■個人情報が流出した人
□セブンアンドワイのネットショップで買い物をした人全員
■流出したもの
□住所・氏名・領収書
■どこに流出したか
□インターネット。Googleのキャッシュなど
■誰が流出させたのか
□セブンアンドワイ。ハッカーが不正アクセスしたとかではなく、セブンアンドワイ自身が自分で公開した
■なぜ流出したのか
□・ CookieのセッションIDの管理に問題があり、サーバー側でセッションIDが破棄された
直後に再びクライアントから破棄されたはずのセッションIDを用いてサーバーにアクセスすると、
セッションIDが必要なページ全てにアクセス出来てしまう問題。
・ 個人情報が掲載されているページにアクセスするために使っている暗号化されているはずの注文番号が、
極めて単純な置換しか行われていなかった問題。
・ 個人情報が載ったページがGoogleにキャッシュされている問題
・ 前述の方法でアクセスした他人のページから、領収書が発行できる問題
■セブンアンドワイはこのことを認識しているのか
□12/13 AM 2:00、12/13 AM 6:00
の時間に2ちゃんねるで騒がれていた問題について対策が行われた。
誰かの問い合わせがあったわけではないので、対策ができたのは2ちゃんねるを見ていた社員がいたから
ゆえにこの流出問題を認識していることになる。
■個人情報が流出した人
□セブンアンドワイのネットショップで買い物をした人全員
■流出したもの
□住所・氏名・領収書
■どこに流出したか
□インターネット。Googleのキャッシュなど
■誰が流出させたのか
□セブンアンドワイ。ハッカーが不正アクセスしたとかではなく、セブンアンドワイ自身が自分で公開した
■なぜ流出したのか
□・ CookieのセッションIDの管理に問題があり、サーバー側でセッションIDが破棄された
直後に再びクライアントから破棄されたはずのセッションIDを用いてサーバーにアクセスすると、
セッションIDが必要なページ全てにアクセス出来てしまう問題。
・ 個人情報が掲載されているページにアクセスするために使っている暗号化されているはずの注文番号が、
極めて単純な置換しか行われていなかった問題。
・ 個人情報が載ったページがGoogleにキャッシュされている問題
・ 前述の方法でアクセスした他人のページから、領収書が発行できる問題
■セブンアンドワイはこのことを認識しているのか
□12/13 AM 2:00、12/13 AM 6:00
の時間に2ちゃんねるで騒がれていた問題について対策が行われた。
誰かの問い合わせがあったわけではないので、対策ができたのは2ちゃんねるを見ていた社員がいたから
ゆえにこの流出問題を認識していることになる。
|
|
|