パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

スカイソフト、外部からの攻撃により5,000件のカード情報漏洩」記事へのコメント

  •  私も何年も前にスカイソフトでものを買ったような気がする。けど、買ってないような気もする。いずれにせよメールアドレスが変わってしまったから、スカイソフトからの連絡は届かないわけだ。

     こういう情報って何年くらい保存しとくんだろう。そりゃあクレジットカード番号までセットになってる個人情報は貴重なものだろう。けれど、そういう情報が増えれば増えるほど、漏洩したときの被害件数も大きくなってしまうわけだ。

     この際、n年間利用されなければ削除するというポリシーを設定するべきではないだろうか。
    • > こういう情報って何年くらい保存しとくんだろう。そりゃあクレジットカード番号までセットになってる個人情報は貴重なものだろう。

      小売業務システムの経験者として。
      そんなん全然重要でも貴重じゃないッス。決済が完了したら基本的には捨てるべき情報ですので、「残す」ということ自体がまずありえない話なのです。

      • by Anonymous Coward on 2006年01月24日 20時23分 (#870548)
        最近は電子ジャーナル化とかで、どこもすぐカード番号/有効期限などの情報が
        かぐ検索できる状態で1年以上は保管されてることがあります
        大手某社が納入してるシステムでは電子ジャーナル閲覧時にパスワード要求がありますが
        データ自体がプレーンテキスト(しかもファイル名は日付.txt)で保存されているため
        端末にアクセスさえできればカード会社・番号・有効期限、購入日など簡単に収集できます
        このシステムだけでは購入者名と直接結びつきませんが納入された側の端末によっては
        それも可能になる場合もあるかと想います。。。
        親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...