パスワードを忘れた? アカウント作成
772545 submission
セキュリティ

西武百貨店、無線POSの平文通信を知りながら即時回避策とらず

タレコミ by jbeef
jbeef 曰く、
日経バイトの記事によると、西武百貨店は、無線POSシステムの電波に顧客のクレジットカード番号などを平文のまま乗せていたことを認めたという。無線LAN機能を持つノートパソコンを携帯して普通にパケットキャプチャすればカード番号を収集できる状態にあったという。そして、2003年1月末に暗号化する対策を完了したのだという。
記事によると、西武百貨店広報室長は「セキュリティを軽視していたわけではない」といい、「指摘を受けた点は以前から課題として認識し,計画的にその改善に取り組んできた。それが2003年1月末の改善である」のだという。つまり、カード番号を平文で電波に飛ばしているのを知っていながら、それを直ちに止める回避策をとらなかったということか。POSを止める回避策をとれば代替手段にコストがかかるのはわかるが、「顧客の個人情報保護を最優先に,セキュリティ対策に取り組んできた」と発言するのはいかがなものか。
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...