日本企業のセキュリティ軽視は極まっていますね [日記・雑感]
最近は不正アクセスによる情報漏えいニュースに事欠きません。
なので「またお漏らしか・・・」と流したくなりますが、今回の小学館子会社の漏らしっぷりには開いた口に蜘蛛の巣が出来るレベルで塞がりませんでしたね。
小学館子会社のネット書店に不正アクセス、1000件超のカード情報流出か
クレカ情報が抜き取られる不正アクセス自体は、残念ながら珍しくないのが現状です。
ですが、今回の小学館は一味違いますよ。
ピリリと辛いスパイスとなっているのは以下の部分。
大事なところを強調しておきました。
はい、セキュリティコードですね。
保存しちゃいけないやつですね。
何で漏洩してしまったのでしょうね。
元記事ではツッコンでいません、その辺りは。
そもそもがデータベースに保存してちゃいけないデータですから、もし保存していたら法律に背いている訳です。
データベースに保存せずにログに保存してただけだから・・・みたいな感じでしょうかね?
データを突き合わせれば簡単に紐付けできますね!やったぜ!
もしかしたら小学館にはお咎めなしかもしれません。
どう考えてもデータを盗んで下さいと言わんばかりでも。
日本は企業から官公庁に到るまで、全てにおいてITセキュリティがザルですね。
個人でいくらセキュリティ意識を高めても無駄かもしれません。
だって日本の上層部がザルなんだもの。
なので「またお漏らしか・・・」と流したくなりますが、今回の小学館子会社の漏らしっぷりには開いた口に蜘蛛の巣が出来るレベルで塞がりませんでしたね。
小学館子会社のネット書店に不正アクセス、1000件超のカード情報流出か
小学館パブリッシング・サービス(東京都千代田区)は11月16日、ECサイト「BOOK SHOP小学館」が不正アクセスを受け、1036件のクレジットカード情報が漏えいした疑いがあると発表した。一部は不正利用された可能性もあるという。何者かがサイトの脆弱(ぜいじゃく)性を突いた攻撃を行い、データベースに不正アクセスしたとしている。
クレカ情報が抜き取られる不正アクセス自体は、残念ながら珍しくないのが現状です。
ですが、今回の小学館は一味違いますよ。
ピリリと辛いスパイスとなっているのは以下の部分。
BOOK SHOP小学館では小学館の書籍やDVDなどを販売している。流出の疑いがあるのは、2015年4月13日~20年6月15日に同サイトでクレジットカード決済を行ったユーザーのカード名義人、カード番号、有効期限、セキュリティコードなど。
大事なところを強調しておきました。
はい、セキュリティコードですね。
保存しちゃいけないやつですね。
何で漏洩してしまったのでしょうね。
元記事ではツッコンでいません、その辺りは。
そもそもがデータベースに保存してちゃいけないデータですから、もし保存していたら法律に背いている訳です。
データベースに保存せずにログに保存してただけだから・・・みたいな感じでしょうかね?
データを突き合わせれば簡単に紐付けできますね!やったぜ!
もしかしたら小学館にはお咎めなしかもしれません。
どう考えてもデータを盗んで下さいと言わんばかりでも。
日本は企業から官公庁に到るまで、全てにおいてITセキュリティがザルですね。
個人でいくらセキュリティ意識を高めても無駄かもしれません。
だって日本の上層部がザルなんだもの。
2020-11-17 18:03
コメント(2)
パスワードとかセキュリティーコードとかもれたらだれでも簡単に決済できるような仕組み自体が問題なんだろうね
by deds (2020-11-17 21:06)
dedsさん
コメントありがとうございます。
簡単に決済できる仕組みは問題でしょうけど、今回の件は残してはいけないデータを残していたのが根本でして。
簡単であろうが複雑であろうが、決済に必要なデータを全て保存されていて、それが盗まれたら利用者には何も為す術が無いです。
企業がセキュリティを軽視しているのが如実に現れた事例だと思いますね。
by sino (2020-11-18 16:42)