アカウント名:
パスワード:
クレジットカード番号や購入商品情報などの個人情報が平文で通信されている可能性があります。 ただし、通信の傍受は行っていませんので、個人情報漏洩の事実は確認していません。
とあり、アプリケーションレベルでの暗号化がされていなかったかどうかは不明とされています。 もし暗号化されていないのなら
という話は置いといて、売上情報の漏洩可能性に付いては、導入時に当然考慮されてるんじゃないかな? その上で、たとえデータ抜かれたとしてもそれによる被害よりは、無線化による改装コストダウンの方が大きいという判断がなされたのではないかと。
実際の所、わざわざPOSデー
これ用の盗聴器をしかけられれば、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
アプリケーションレベルで暗号化 (スコア:3, 参考になる)
とあり、アプリケーションレベルでの暗号化がされていなかったかどうかは不明とされています。 もし暗号化されていないのなら
Re:アプリケーションレベルで暗号化 (スコア:1)
顧客の個人情報だけでなく、売上情報までごっそり抜かれます、
と言えば、競争の激しい業界ですから危機感も出てくるのでは?
Re:アプリケーションレベルで暗号化 (スコア:2, すばらしい洞察)
以下本題。
件のようなPOS端末を使用している百貨店等に対して、元記事にあるような危険性があることを知らせ、顧客情報のみならず、その店の売上情報まで競合店等を含む外部に漏洩する可能性があることを指摘すれば、危機感を感じ、対策を行うのではないでしょうか?
Re:アプリケーションレベルで暗号化 (スコア:0)
「(本来のネタ重複という意味で)余計なもの」ならわからんでもないが
という話は置いといて、売上情報の漏洩可能性に付いては、導入時に当然考慮されてるんじゃないかな?
その上で、たとえデータ抜かれたとしてもそれによる被害よりは、無線化による改装コストダウンの方が大きいという判断がなされたのではないかと。
実際の所、わざわざPOSデー
Re:アプリケーションレベルで暗号化 (スコア:0)
Re:アプリケーションレベルで暗号化 (スコア:0)
言い訳はすまい…。
Re:アプリケーションレベルで暗号化 (スコア:0)
多分。しかも実害受けたら「ハッカーにハッキングされた!!」とか騒いだりして。
----------
理解出来る人なら、こんな穴をそもそも空けてないでしょう?
----------
個人的には、ラジオライフに投稿するに一票。
Re:アプリケーションレベルで暗号化 (スコア:1)
トータルでいくらくらいというレベルではなく、何がいくらでいくつというレベルのデータが漏洩するというのは、気にする人・部門はすごく気にすると思うので、いいんじゃないかと思ったのですが。
>----------
>理解出来る人なら、こんな穴をそもそも空けてないでしょう?
>----------
と言われちゃうと、その通りだと思ったりもするので、ため息つくしかないですね。やっぱりラジオライフ?
Re:アプリケーションレベルで暗号化 (スコア:1)
盗聴器と違ってアクセスポイントそれ自体が電波を出すものです。
なので盗聴器をしかけるまでもなく傍受ができます。
Re:アプリケーションレベルで暗号化 (スコア:1)
#やぎさん郵便化しそうだ。なんか見落としてる?
Re:アプリケーションレベルで暗号化 (スコア:1)
Re:アプリケーションレベルで暗号化 (スコア:1)
(´д`;)
Re:アプリケーションレベルで暗号化 (スコア:0)
> #やぎさん郵便化しそうだ。なんか見落としてる?
無線を傍受する行為は必ずしも「盗聴」とは言えず、
無線を傍受出来る受信機を一般的に「盗聴器」とは呼ばないのが、
貴方の見落とした点ではないかと思います。
Re:アプリケーションレベルで暗号化 (スコア:1)
(例えば商売仇が)POSデータをやり取りする無線電波を傍受する機械を密かに店内に設置することで
とか書けばよかったんですね。
#でもそれって私のイメージではやっぱり「盗聴器」だ。むむむ。
盗聴器 (スコア:1)
電波を出す出さないと盗聴器であるかどうかは関係ないと思いますが。
盗聴器は盗み聞き、つまり音声の傍受をする機械のことですが、
電波を傍受する機械も盗聴器と言いたい。
Re:盗聴器 (スコア:1)
Re:盗聴器 (スコア:2)