パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ジャストシステムのユーザ登録情報取り扱いに疑問の声」記事へのコメント

  • 続報 (スコア:3, 興味深い)

    by k3c (4386) on 2003年02月12日 2時59分 (#256664) ホームページ 日記
    同一人物からさらに追加質問 [ryukoku.ac.jp]が投稿されています。この回答 [srad.jp]で「大丈夫です」と言われているJust MyShopのパスワードにはリマインダ機能があり、その存在がユーザーにWeb上以外の手段で通知されないまま、デフォルトで生年月日をリマインダに設定してあるとのこと。なので、ユーザー登録しており、かつJust MyShopを利用したことのある人については、上のタレコミで述べたように氏名と電話番号から生年月日を引き出し、パケット傍受と合わせ技でJust MyShopの登録情報(クレジットカード番号など)が引き出せるようです。

    また、ジャストシステム創業以来の全登録ユーザー情報がWebから引き出せる状態にあるそうです。ジャストシステム製品を購入してユーザー登録した人全員(450万人 [ryukoku.ac.jp]以上)が今回の脅威に晒されているということになります。

Stableって古いって意味だっけ? -- Debian初級

処理中...