ホーム  > オンライン書店・本屋  > セブンネットショッピング、情報漏洩リスクが明るみに

2009 .12 .20

セブンネットショッピング、情報漏洩リスクが明るみに

セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」(ITmedia News)
セブン&アイグループが12月8日にオープンしたECサイト「セブンネットショッピング」のソースコードが流出したとネットで騒ぎになっている。同サイトの広報担当者によると、流出したのは「検証で使っていたデモ用コードで、本番用のものではない」。個人情報流出の可能性もないとしている。
うーん、、、百歩譲って「本番用」ではなかったにしても、テストコードとかダミーデータであっても本番環境には置かないよねぇ。
届け先などが書かれた注文履歴ページにアクセスする際に認証が求められず、URLさえ分かれば第三者も閲覧できるという問題も指摘されていた。同社は15日までに、認証なしではアクセスできないよう修正したという。
修正したってことは、そうした事実があったということだよね。なんだかなぁ。

対岸の火事とはいえない事態だけど、これはあまりにお粗末。
さすがにこれでは利用を控えますね。つか会員登録抹消しておこう。。。

リニューアルした出鼻をくじかれまくってるけど、これをきちんと対処してよりよいサービスにできるか、事実を隠して済ませるか。企業姿勢が問われるところです。

▼参考リンク
⊂⌒⊃。Д。)⊃カジ速≡≡≡⊂⌒つ゚Д゚)つFull Auto | セブン個人情報流出問題、ついに ITmediaに掲載される・・・セブン「XSS脆弱性はもう対策した(キリッ」→即XSS脆弱性が見つかる
⊂⌒⊃。Д。)⊃カジ速≡≡≡⊂⌒つ゚Д゚)つFull Auto | セブンアンドワイ、今度はソースコードを流出させる。
⊂⌒⊃。Д。)⊃カジ速≡≡≡⊂⌒つ゚Д゚)つFull Auto | セブンアンドワイ、XSS脆弱性が見つかる。また社員が2chを覗いていたことが判明
⊂⌒⊃。Д。)⊃カジ速≡≡≡⊂⌒つ゚Д゚)つFull Auto | セブンネットショッピング、会員の個人情報がダダ漏れ。さらにネラーに注文番号の規則性を解析される

▼関連エントリー
「セブンネットショッピング」オープン

« 「ゆうパック」は存続し、「ペリカン便」は消滅へ | ホーム | セブンイレブンで住民票の受け取りが可能に »


トラックバック

このエントリーのトラックバックURL:

コメントを投稿

(コメントは承認後に公開されます。しばしお待ちください。)

この他のエントリー

アーカイブ