パスワードを忘れた? アカウント作成
690000 journal

kachouの日記: よーし、ぱぱガクガクブルブルしちゃうぞ

日記 by kachou

西武百貨店の危機感の無さに呆れてしまう。

一応、クレジット決済対応のPOSレジのシステム開発やってた経験から言わせて貰えば、サーバーの
中にある顧客データや、決済のデータ云々でなく、本来アクセスされる筈無いMACアドレスの無線
LANカードがログに残ってないかを優先して真っ先に調べるべきでは…

悪意がある有識者であれば、対処される前に目をつけて、いや、対処されていないのを良い事に、
対処されるまでの期間中はずっと、垂流しの情報を「黙って」拾い集めては、タイミングを見計らい
悪用するぐらいの知恵はある。

むしろ、この期間中にクレジット決済した客に対しての、カード再発行なりの対処をお詫びがてらに
行なわなければ、手遅れになりうる。
たとえ、アプリケーション間で暗号化されてたとは言えども、その暗号化を解析されたら、どうしようもない。

もし、私が悪意あるクラッカーで、対処されるまでの間までにデータを漁ってたとしたら、これほど
美味しいデータを悪用せずに入られないだろう。
やろうと思えば、クレジットカード番号のみならず、売上データも覗き込んだ上で、カード毎に
悪用しやすいかしにくいかまでも、判別は可能である。
(この辺に関しては流石に詳しくは書くまい。私にだって、技術者としてのマトモなモラルはある。)

今の時点でも、はっきり言えば信頼を無くしているのだから、顧客に対しての最大限の誠意は
きちんと示すべきでは…

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...