 数日前に、IT media にセブンネットショッピングの記事が出ましたね。個人情報の流出はないと嘘を言ったり、XSS対策は済ませたと、2ちゃんねるで騒がれている事実に対して具体性のない説明で信憑性がありませんでした。この状況で、CMうったりしているのだから、企業倫理って何なのかなと残念な思いです。個人情報流出はGoogleキャッシュに残っているのも多分にあったのですが、そもそも認証なしにURLのみで見られる事からGoogleに拾われて個人名が出ていたにもかかわらず、個人情報の流出はないというセブンネットショッピングの説明には理解に苦しみます。さらに価格誤記商品の購入者に対しても未だ個別にメールでの連絡をしていないことからも、この企業は小売業としても個人情報取扱業者としても、さらにシステムを内製していることからシステム屋としても問題がありそうです。 さて、右の画像。2ちゃんねるにあったものです。この画像を見るに、未だXSS対策がなされていないことがよくわかります。 もうねー。この会社なんなの?バカなの?プログラムの洗い上げをしないで、2ちゃんねるで遊ばれた事象に対してのみの対処療法的な対策しかしてないんじゃないの? |
IT media セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」
2ちゃんねる ニュー速VIP 【個人情報大公開】セブン&Yネットショッピング 【明日も社員乙】
