ジャストシステム公開質問状続報 クレジットカード番号の取得も可能 本人の許諾なしに15年前の情報まで公開
「ジャストシステムの WEB の個人情報漏洩に関する公開質問状を掲載」に続き、公開質問状の追加質問が掲載された。質問状によれば、さらに下記の問題が指摘されている。
製品・サービス・業界動向
業界動向
・パケット盗聴などの方法を用いることで、第三者がクレジットカード番号を入手することが可能である
・パスワード名を忘れた時に思い出すための”キーワード”がデフォルトでは生年月日となっており、氏名と電話番号で入手できるものとなっている。
・15年前のユーザ情報まで WEB 上で閲覧可能となっている。ユーザの許諾なしに個人情報を WEB 上で公開することは問題である。
質問状によれば同社からはいまだに回答がないとのことである。
登録された個人情報をユーザの許諾なく、WEB 上で閲覧可能な状態にする企業は少なくない。もっとも顕著な例は、金融機関の提供する WEB サービスである。本人の許諾なく、当該金融機関に口座を保有しているだけで WEB サービスで閲覧可能になっているケースがある。
セキュリティホールmemoML
[memo:5417]公開質問:
ジャストシステムのユーザ登録情報ネット閲覧機能における個人情報の取り扱い
http://memo.st.ryukoku.ac.jp/archive/200302.month/5417.html
[memo:5442] Re: 公開質問:
ジャストシステムのユーザ登録情報ネット閲覧機能における個人情報の取り扱い
http://memo.st.ryukoku.ac.jp/archive/200302.month/5442.html
Scan Daily EXpress
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求
-
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社