FC2ブログ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【玉虫の告知文】ビックカメラドットコム再開のお知らせ

先日、ID、パスワードの不正使用が発覚して停止していた、ビックカメラのインターネットショッピングサイト「ビックカメラドットコム」が再開するようだ

原因の記載がないのでよくわからないけど、「第三者機関によるセキュリティ診断により当社ドットコムの安全性を確認するに至りましたので、近日中にサイトを再開」とあるので、外部からの不正侵入でIDやパスワードが窃取され不正使用されたということなんだろうと、想像してしまう。

1.もし、想像通り外部からの不正アクセスが原因ならば、何故そう書かないのだろうか?(実害が出てないので騒ぎを大きくしたくないのか?捜査機関への協力なのか?普通、後者はないなぁ。)

2.どらは会員じゃないので分からないが、ユーザIDには何を使用しているのだろうか?登録時の本人確認はどうしているのだろうか?また、どんなデータを登録しておくのだろうか?

1)ビックカメラのカード番号
2)メールアドレス
3)この差異が振り出した適当なコード
4)利用者が指名した適当なコード

一般的には、第三者のサイトで漏えいしたユーザIDとパスワードが不正に使用されることも多いと思うが、この告知文を読むとそうでなさそうだ。

そうすると、何かが漏えいしたか、ユーザIDの生成に問題があったのどちらかのように思えるが、どちらにしても大きな問題のようだが。

何かが漏えいした場合、個人情報等は含まれてなかったのか?

ユーザIDの生成に問題があった場合(例えば、カード番号がIDとなる場合、未登録で有効なカード番号を当てることが出来れば、人のカードで勝手になり済まし登録が可能など。)は、サイトに既に登録済み利用者の正当性確認、若しくは未登録の利用者への考慮はどうなっているのだろうか?

今後の、情報開示をみていきたいが、このまま終わる気もする。(笑)

21:13 加筆
ユーザIDは登録時に任意らしい。

すると、、、やっぱり他のサイトでの流出影響???
でも、適当に登録後、カード番号登録や変更などでのビンゴの可能性もまだ否定はできないか。。。うむ。

コメント


非公開コメント

プロフィール

どらいつ 家主:どらいつ

情報セキュリティ会社勤務。13年前からタバコを止めたが禁煙はしてない。ダイエットとリバウンドの繰り返し。


1958年 北九州市生まれ。大原小学校、池田小学校、香月中学、北九州予備校、東筑高校、熊本大学土木科(中退)、1984年就職、現在にいたる。

中学時は水泳部。部内で平泳ぎ 4位(4人中)。高校・大学時代9年間はラグビー。ポジションはフッカー。当時に今の体重があれば、、

ツイッター(Twitter) dry2
つぶやきログ(Twilog) dry2
日経電子版コラム
日経BP連載
グーグル+写真アルバム
フォト蔵 dry2

最新記事
最新コメント
カテゴリ
RSS
どらいつのお気に入り
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。