![]() 個人情報流出はGoogleキャッシュに残っているのも多分にあったのですが、そもそも認証なしにURLのみで見られる事からGoogleに拾われて個人名が出ていたにもかかわらず、個人情報の流出はないというセブンネットショッピングの説明には理解に苦しみます。さらに価格誤記商品の購入者に対しても未だ個別にメールでの連絡をしていないことからも、この企業は小売業としても個人情報取扱業者としても、さらにシステムを内製していることからシステム屋としても問題がありそうです。 さて、右の画像。2ちゃんねるにあったものです。この画像を見るに、未だXSS対策がなされていないことがよくわかります。 もうねー。この会社なんなの?バカなの?プログラムの洗い上げをしないで、2ちゃんねるで遊ばれた事象に対してのみの対処療法的な対策しかしてないんじゃないの? |
IT media セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」
2ちゃんねる ニュー速VIP 【個人情報大公開】セブン&Yネットショッピング 【明日も社員乙】