新たなセキュリティ侵害で集中砲火が発覚(ダブルクリック社)
InternetNews.comは3月2日、Intuit社が運営するウェブサイトQuickenの
ユーザの財政関連の個人情報がダブルクリック社に送られていたと報じた。セキュリティ専門家がIntuit社のセキュリティ不備について警告を発し、明るみになった。
このセキュリティ不備は、インタ
国際
海外情報
ユーザの財政関連の個人情報がダブルクリック社に送られていたと報じた。セキュリティ専門家がIntuit社のセキュリティ不備について警告を発し、明るみになった。
このセキュリティ不備は、インターネット・セキュリティ・コンサルタントのRichard M.Smith氏により発見された。同氏がパケット監視プログラムを自身のコンピュータ上で走らせてIntuit社のサイトをサーフィンしている時、住宅ローン計算表および収入、資産、借金を含む信用査定欄から情報がダブルクリック社に流れていることに気づいた。
オンライン広告会社、ダブルクリック社の社員はInternetNews.comに対し、弊社はそのデータを一切使用していないと述べた。「データは弊社に送られている。しかし我々は受け取っていない。データの収集は断じてない」と同社の取締副社長Jeff Epstein氏が否定し、「弊社は現在、全顧客に対しこの問題を警告する手紙を発送している」と付け加えた。
ダブルクリック社のプライバシー方針を巡る大騒動が起こった後、Smith氏は今回のセキュリティ不備を発見した。現在、連邦取引委員会、ニューヨーク州検察局、ミシガン検察局が同社を調査している。さらに、ダブルクリック社は6件のプライバシー関連訴訟の被告となっている。
しかし、Quickenから情報を入手したダブルクリック社のセキュリティ問題は珍しいことではない、とSmith氏は説明する。「これは、50もしくは100や200のサイトが抱えているごく一般的な問題だ」。ユーザがフォームに情報を入力し“送信”ボタンをクリックすると、送信した情報が次のページのURLに露呈されてしまうことが度々ある。つまりダブルクリック社などの広告ネット会社にその広告が掲載されているページのURLが送られてしまうことになるのだ。
《ScanNetSecurity》