09/12/17 19:59:12.26 09Sn7KlT● BE:499472472-PLT(12372) ポイント特典
sssp://img.2ch.net/ico/aroeri-na_2.gif
『セブンネットショッピング』のサイトに、とある(あまりにもカンタンな)方法でアクセスするだけで他人の個人情報を
誰でも見られる状況になっていたのだ。インターネット掲示板『2ちゃんねる』では「気付かせないように偽のパスワード
入力画面などをつくって、ユーザーに入力させたりすれば、そのデータを転送させて盗むこと等が出来る」や「今後、
URLリンク(www.7netshopping.jp) から始まるURLをクリックするだけでセブンネットショッピングのアカウント情報が盗まれ
る可能性があります」などの情報が書かれ、注意喚起されている。
また、実際に個人情報を盗まれてしまったのか、『Yahoo!ファイナンス』の掲示板には「セブンネットショッピングから注文して
いない本が届いた。さらに、もう一冊、注文していない本が届いた。どうやら私のクレジットカード情報を使って勝手に決済して
勝手に送りつけているようだ。電話してもお掛け直しください…。会社運営がメチャクチャだ」という人まで出現している。
<問題視されているセブンネットショッピングの危険性>
・悪意の第三者が登録ユーザーのパスワードやIDを盗むことができる “可能性” がある
・悪意の第三者が登録ユーザーのデータで勝手に注文することができる “可能性” がある
・登録ユーザー(他人)の購入履歴などを見ることができる
・登録ユーザー(他人)のクレジットカード情報ものぞくことができる(信ぴょう性は不明)
このことに関して編集部は『セブンネットショッピング』を運営する株式会社セブンネットショッピングに取材を
試みたものの、クレームの電話が殺到しているためか電話がなかなかつながらず。ようやくつながったものの、
「後ほど担当者から折り返し電話をする」とのこと。連絡が取れしだい、担当者からサイトの脆弱(ぜいじゃく)
性や情報漏えいに関して徹底して話を聞くつもりだ。
ソースと全文
URLリンク(getnews.jp)
URLリンク(news.livedoor.com)
前スレ
スレリンク(news板)