セット売りの金額誤表示で問題を起こしたばかりのセブンネットショッピングに個人情報流出の可能性が浮上してきている。
本当だったらマジでヤバイ
事実ならヤバイ情報は以下
以下2ch涙目ニュース「【領収書2枚目】セブンネットショッピング、注文者の個人情報がダダ漏れ?」より抜粋
まとめ
■個人情報が流出した人
□セブンアンドワイのネットショップで買い物をした人全員
■流出したもの
□住所・氏名・領収書
■どこに流出したか
□インターネット。Googleのキャッシュなど
■誰が流出させたのか
□セブンアンドワイ。ハッカーが不正アクセスしたとかではなく、セブンアンドワイ自身が自分で公開した
■なぜ流出したのか
□・ CookieのセッションIDの管理に問題があり、サーバー側でセッションIDが破棄された
直後に再びクライアントから破棄されたはずのセッションIDを用いてサーバーにアクセスすると、セッションIDが必要なページ全てにアクセス出来てしまう問題。
・ 個人情報が掲載されているページにアクセスするために使っている暗号化されているはずの注文番号が、極めて単純な置換しか行われていなかった問題。
・ 個人情報が載ったページがGoogleにキャッシュされている問題
・ 前述の方法でアクセスした他人のページから、領収書が発行できる問題
■セブンアンドワイはこのことを認識しているのか
□12/13 AM 2:00、12/13 AM 6:00
の時間に2ちゃんねるで騒がれていた問題について対策が行われた。 誰かの問い合わせがあったわけではないので、対策ができたのは2ちゃんねるを見ていた社員がいたから ゆえにこの流出問題を認識していることになる。
From カジ速