Re:とんだ抜け穴だ (#1496911) | 米国でクレジットカード情報が大量に流出

「米国でクレジットカード情報が大量に流出」記事へのコメント

記事ページを表示すべてのコメント取得

検索68コメント Log In/Create an Account

とんだ抜け穴だ (スコア:1)

by naruenosekai (13637)

社内に対しては暗号化して流出を防いでいたが、
社外取引企業とのやり取りには暗号化していなかったでOK？

ユーザー→SSL→販売業者→非暗号→カード会社

間抜けすぎますな。
日本のカード会社では同様のことがない事を願いたい。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  カード会社は知らないけど、
  よくあるWebからの問い合わせなんかで
  
  ユーザー→SSL→Webサーバー→SMTP→メールサーバー→POP→担当者
  なんてのは良くある。SMTPもPOPも平文のまま。
  
  そういう小さいレベルでの
  「セキュアでなければいけない経路が終端までセキュアでない」
  というのは結構見るよ。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    「セキュアでなければいけない経路」を検討した結果ならば、
    ユーザー → SSL → [ Webサーバー → SMTP → メールサーバー → POP → 担当者 ] ↑ ↑ セキュアでなければいけない経路
    - Re:とんだ抜け穴だ (スコア:0)
      
      by Anonymous Coward on 2009年01月22日 22時33分 (#1496911)
      
      ユーザー → SSL → Webサーバー → SMTP/SSL → メールサーバー → POP/SSL → 担当者PC →スパイウェア感染 → 漏洩
      
      担当者がエロサイトとかアングラサイトみて感染、漏洩ケースもありえますな。
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

米国でクレジットカード情報が大量に流出 More ログイン

「米国でクレジットカード情報が大量に流出」記事へのコメント

とんだ抜け穴だ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:とんだ抜け穴だ (スコア:0)

スラド