パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セブンネットショッピングに不正アクセス、カード情報15万件以上が流出した可能性」記事へのコメント

  • by Anonymous Coward on 2013年10月24日 13時05分 (#2483167)

    パスワードマネージャを使っていて、パスワードどころかログインIDもユニークなものにしてる。
    パスワードはパスワードマネージャ利用が大前提で、推測もできないような完全にランダムな文字列だ。

    にもかかわらず、漏れた可能性のあるらしい。なんだこれは。

    1.他でクラックされたIDとパスワードを使った攻撃ではなく、内部からIDとパスワードが漏れている
    2.何らかの理由で被害の可能性のあるID絞込み・特定ができてない。僅かでも可能性のあるID全てに通知を出している
    3.俺のパスワードマネージャのファイルとパスワードとキーファイルが丸ごと漏れてクラックされている

    ただ3つめだとすれば他にもっとヤバいID(ネットバンキングなども含む)が記録されているしこんなのんきにはしてられないはず。
    実際に犯行が行われたのが半年以上前だから、それ以前に漏れていた計算になるが、確認したけど不自然な履歴は無いし…。

    とりあえず問い合わせてみるか…。
    問い合わせ時間23時ぐらいまでにしてくれないかな…。

    • by Anonymous Coward

      (1)本サイト上の「いつもの注文」画面の脆弱性の修正
      本件不正アクセス発生時、本サイト「いつもの注文」の一部のプログラムに不具合があり、不正アクセス者に、当該不具合のある画面からクレジットカード情報が閲覧された可能性があります。当該不具合は、本件調査の過程で発見された7月26日時点で即日改修を完了いたしました。

      とあるので、ややこしいですが、不正アクセスされた可能性がある人ではなく、不正アクセスされていたら個人情報を閲覧された可能性がある人を対象にしてしまってるのではないでしょうか?

      • by Anonymous Coward

        プレスリリースから行ける確認画面に行くと
        「不正アクセスにより、お客様のクレジットカード情報を含む個人情報を閲覧された可能性がございます。」
        って思いっきり出るんですよね…。

        ちなみに、確認画面に入る [7netshopping.jp]と、未ログインの場合はログイン画面になる。そこで、ログインするときちんと判別した結果が出る。ログイン画面になったら問題ないと言うわけではないようなので注意。

    • by Anonymous Coward

      「いつもの注文」機能の実装に脆弱性があり、例えばパラメーターを変更するだけで他人が登録した「いつもの注文」の内容を見放題だったとかそんなんじゃね?
      IDとかパスとかは関係ねーっていう、ソレ以前の問題な気がする。

      • by Anonymous Coward

        ニュースリリースを見る限りは、本来ログインしただけでは閲覧することができないそのIDのクレジットカード情報が閲覧できてしまう不具合があったという意味のようにも思える。

※ただしPHPを除く -- あるAdmin

処理中...