kachouの日記: よーし、ぱぱガクガクブルブルしちゃうぞ
日記 by
kachou
西武百貨店の危機感の無さに呆れてしまう。
一応、クレジット決済対応のPOSレジのシステム開発やってた経験から言わせて貰えば、サーバーの
中にある顧客データや、決済のデータ云々でなく、本来アクセスされる筈無いMACアドレスの無線
LANカードがログに残ってないかを優先して真っ先に調べるべきでは…
悪意がある有識者であれば、対処される前に目をつけて、いや、対処されていないのを良い事に、
対処されるまでの期間中はずっと、垂流しの情報を「黙って」拾い集めては、タイミングを見計らい
悪用するぐらいの知恵はある。
むしろ、この期間中にクレジット決済した客に対しての、カード再発行なりの対処をお詫びがてらに
行なわなければ、手遅れになりうる。
たとえ、アプリケーション間で暗号化されてたとは言えども、その暗号化を解析されたら、どうしようもない。
もし、私が悪意あるクラッカーで、対処されるまでの間までにデータを漁ってたとしたら、これほど
美味しいデータを悪用せずに入られないだろう。
やろうと思えば、クレジットカード番号のみならず、売上データも覗き込んだ上で、カード毎に
悪用しやすいかしにくいかまでも、判別は可能である。
(この辺に関しては流石に詳しくは書くまい。私にだって、技術者としてのマトモなモラルはある。)
今の時点でも、はっきり言えば信頼を無くしているのだから、顧客に対しての最大限の誠意は
きちんと示すべきでは…
よーし、ぱぱガクガクブルブルしちゃうぞ More ログイン