ジャストシステム公開質問状続報 クレジットカード番号の取得も可能 本人の許諾なしに15年前の情報まで公開 | ScanNetSecurity
2026.06.17(水)

ジャストシステム公開質問状続報 クレジットカード番号の取得も可能 本人の許諾なしに15年前の情報まで公開

 「ジャストシステムの WEB の個人情報漏洩に関する公開質問状を掲載」に続き、公開質問状の追加質問が掲載された。質問状によれば、さらに下記の問題が指摘されている。

製品・サービス・業界動向 業界動向
22 views
facebookLINE
 「ジャストシステムの WEB の個人情報漏洩に関する公開質問状を掲載」に続き、公開質問状の追加質問が掲載された。質問状によれば、さらに下記の問題が指摘されている。

 ・パケット盗聴などの方法を用いることで、第三者がクレジットカード番号を入手することが可能である
 ・パスワード名を忘れた時に思い出すための”キーワード”がデフォルトでは生年月日となっており、氏名と電話番号で入手できるものとなっている。
 ・15年前のユーザ情報まで WEB 上で閲覧可能となっている。ユーザの許諾なしに個人情報を WEB 上で公開することは問題である。

質問状によれば同社からはいまだに回答がないとのことである。

 登録された個人情報をユーザの許諾なく、WEB 上で閲覧可能な状態にする企業は少なくない。もっとも顕著な例は、金融機関の提供する WEB サービスである。本人の許諾なく、当該金融機関に口座を保有しているだけで WEB サービスで閲覧可能になっているケースがある。


セキュリティホールmemoML
[memo:5417]公開質問:
ジャストシステムのユーザ登録情報ネット閲覧機能における個人情報の取り扱い
http://memo.st.ryukoku.ac.jp/archive/200302.month/5417.html
[memo:5442] Re: 公開質問:
ジャストシステムのユーザ登録情報ネット閲覧機能における個人情報の取り扱い
http://memo.st.ryukoku.ac.jp/archive/200302.month/5442.html

Scan Daily EXpress
http://shop.vagabond.co.jp/m-sdx01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

    アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

  2. JRAシステムサービスの一部ページで不審な認証画面の表示

    JRAシステムサービスの一部ページで不審な認証画面の表示

  3. 「SUBARUオンラインショップ」で不審な認証画面の表示

    「SUBARUオンラインショップ」で不審な認証画面の表示

  4. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  5. セキュリティの教科書(反面教師編):社員のメールを覗きたいCEO

    セキュリティの教科書(反面教師編):社員のメールを覗きたいCEO

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP