ジャストシステム公開質問状続報 クレジットカード番号の取得も可能 本人の許諾なしに15年前の情報まで公開 | ScanNetSecurity
2025.12.14(日)

ジャストシステム公開質問状続報 クレジットカード番号の取得も可能 本人の許諾なしに15年前の情報まで公開

 「ジャストシステムの WEB の個人情報漏洩に関する公開質問状を掲載」に続き、公開質問状の追加質問が掲載された。質問状によれば、さらに下記の問題が指摘されている。

製品・サービス・業界動向 業界動向
22 views
facebookLINE
 「ジャストシステムの WEB の個人情報漏洩に関する公開質問状を掲載」に続き、公開質問状の追加質問が掲載された。質問状によれば、さらに下記の問題が指摘されている。

 ・パケット盗聴などの方法を用いることで、第三者がクレジットカード番号を入手することが可能である
 ・パスワード名を忘れた時に思い出すための”キーワード”がデフォルトでは生年月日となっており、氏名と電話番号で入手できるものとなっている。
 ・15年前のユーザ情報まで WEB 上で閲覧可能となっている。ユーザの許諾なしに個人情報を WEB 上で公開することは問題である。

質問状によれば同社からはいまだに回答がないとのことである。

 登録された個人情報をユーザの許諾なく、WEB 上で閲覧可能な状態にする企業は少なくない。もっとも顕著な例は、金融機関の提供する WEB サービスである。本人の許諾なく、当該金融機関に口座を保有しているだけで WEB サービスで閲覧可能になっているケースがある。


セキュリティホールmemoML
[memo:5417]公開質問:
ジャストシステムのユーザ登録情報ネット閲覧機能における個人情報の取り扱い
http://memo.st.ryukoku.ac.jp/archive/200302.month/5417.html
[memo:5442] Re: 公開質問:
ジャストシステムのユーザ登録情報ネット閲覧機能における個人情報の取り扱い
http://memo.st.ryukoku.ac.jp/archive/200302.month/5442.html

Scan Daily EXpress
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

    新サーバ移行中にファイアウォール機能が有効化されていなかったことが原因 ~ ソウェルクラブの会員管理システムに不正アクセス

  2. 不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

    不審な通信ログ検知し発覚 ~ 日本ビジネスシステムズに不正アクセス

  3. CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

    CMS にパスワード総当たり攻撃 ~ 三英 公式サイトに不正アクセス

  4. NTTデータが GSX とセキュリティ人材育成講座の販売代理店契約締結

    NTTデータが GSX とセキュリティ人材育成講座の販売代理店契約締結

  5. 子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ)

    子どもがSNSでトラブルに巻き込まれた経験、詐欺メール・サイトが28.3%(ニフティ)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP