アカウント名:
パスワード:
クレジットカード番号や購入商品情報などの個人情報が平文で通信されている可能性があります。 ただし、通信の傍受は行っていませんので、個人情報漏洩の事実は確認していません。
とあり、アプリケーションレベルでの暗号化がされていなかったかどうかは不明とされています。 もし暗号化されていないのなら
という話は置いといて、売上情報の漏洩可能性に付いては、導入時に当然考慮されてるんじゃないかな? その上で、たとえデータ抜かれたとしてもそれによる被害よりは、無線化による改装コストダウンの方が大きいという判断がなされたのではないかと。
実際の所、わざわざPOSデータなんて抜かなくても、店頭を見てればその店の売上の概算なんてわかってしまいます。 コンビニみたいに小規模店が大量にある場合だとPOSデータは重要な意味を持ってきますが(いちいち見て回れないから)、スーパーとか百貨店なんてのは店見てた方がずっと多くの情報が得られます。 ですから、売上情報が抜かれると言っても危機感を感じるとは思えないなぁ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
アプリケーションレベルで暗号化 (スコア:3, 参考になる)
とあり、アプリケーションレベルでの暗号化がされていなかったかどうかは不明とされています。 もし暗号化されていないのなら
Re:アプリケーションレベルで暗号化 (スコア:1)
顧客の個人情報だけでなく、売上情報までごっそり抜かれます、
と言えば、競争の激しい業界ですから危機感も出てくるのでは?
Re:アプリケーションレベルで暗号化 (スコア:2, すばらしい洞察)
以下本題。
件のようなPOS端末を使用している百貨店等に対して、元記事にあるよ
Re:アプリケーションレベルで暗号化 (スコア:0)
「(本来のネタ重複という意味で)余計なもの」ならわからんでもないが
という話は置いといて、売上情報の漏洩可能性に付いては、導入時に当然考慮されてるんじゃないかな?
その上で、たとえデータ抜かれたとしてもそれによる被害よりは、無線化による改装コストダウンの方が大きいという判断がなされたのではないかと。
実際の所、わざわざPOSデータなんて抜かなくても、店頭を見てればその店の売上の概算なんてわかってしまいます。
コンビニみたいに小規模店が大量にある場合だとPOSデータは重要な意味を持ってきますが(いちいち見て回れないから)、スーパーとか百貨店なんてのは店見てた方がずっと多くの情報が得られます。
ですから、売上情報が抜かれると言っても危機感を感じるとは思えないなぁ
Re:アプリケーションレベルで暗号化 (スコア:0)
Re:アプリケーションレベルで暗号化 (スコア:0)
言い訳はすまい…。