最新の記事
アンテナサイト  ショボンあんてな(´・ω・`) おっおっおっ(^ω^ )あんてな まとめサイト速報+ 2chnavi
最新記事
内閣府のバイトの募集条件が凄い件
東大卒でNHK入社2年目年収650万の自称負け組がNHKの裏事情を暴露、と話題に
黒執事の割れ厨のファンが原作者に違法視聴を行ってる事を伝えるメールを送りつける
vipperのデスクトップを見せてください
【割れ厨痴漢歓喜】新型糞箱、発売からたった1ヶ月半で割れる
日本人がヨーヨー世界大会で6部門中4部門で優勝
【速報】 NHKでコミケ報道 忍たまBL本を劇画風アレンジとして紹介する度量の広さを示す
「こども店長」加藤清史郎、「こども社長」に昇格へ CM1本のギャラ5000万円以上に
コミケ会場付近のサンクスの品揃えがやばい
今まで何人もの人に「どうやったらパラパラのチャーハンが作れますか?」と聞かれた。その答えは、
日航機事故ってそんなに悲惨な事故だったの?
イナズマイレブンの実写クソワロタwwwwwwwwwwwwwww
安価で1Pマンガ描くwwwwwwww
これはないと思ったエロゲの画像スレ
ゲームにまつわる怖い話教えろ
一人暮らし初心者がミスすること キッチンは一口コンロでもいいや 
ガンダム富野監督「今のアニメはレベルが低いから見ても仕方ない」
平野綾の頭髪がマジでヤバイ件

2009年12月19日

 セブン個人情報流出問題、ついに ITmediaに掲載される・・・セブン「XSS脆弱性はもう対策した(キリッ」→即XSS脆弱性が見つかる

122以下、名無しにかわりましてVIPがお送りします [sage] :2009/12/18(金) 21:43:09.82 ID:jqP/7fCE0
セブン&アイグループが12月8日にオープンしたECサイト「セブンネットショッピング」のソースコードが流出したとネットで騒ぎになっている。
同サイトの広報担当者によると、流出したのは「検証で使っていたデモ用コードで、本番用のものではない」。
個人情報流出の可能性もないとしている。
デモ用のソースコードが公開サーバに置いてあり、誰でもアクセスできる状態になっていた。
同社は12月17日午前、ソースコードに外部からアクセスがあったことに気付き、すぐに公開サーバから削除。		 0.jpg
「データベース等非公開サーバに侵入されたわけではなく、個人情報流出の危険はない」としている。
同サイトについては14日ごろから、XSS(クロスサイトスクリプティング)脆弱性も指摘されていた。
「個人情報を扱うページではXSS脆弱性はなく、個人情報の流出はないが、そうでないページに脆弱性があった」とし、15日までに対策を取ったという。
届け先などが書かれた注文履歴ページにアクセスする際に認証が求められず、URLさえ分かれば第三者も閲覧できるという問題も指摘されていた。同社は15日までに、認証なしではアクセスできないよう修正したという。
また12月14日ごろまで、セブンネットショッピングの前身・セブンアンドワイのユーザーの注文情報3件がGoogleなどで検索すると表示できる状態になっていた。
閲覧できたのは「公開ブックマークなどにURLを登録していた3件」の注文情報の一部で、この問題にもすでに対処しているという。

http://www.itmedia.co.jp/news/articles/0912/18/news100.html

-関連記事-
セブンネットショッピング、会員の個人情報がダダ漏れ。さらにネラーに注文番号の規則性を解析される
セブンアンドワイ、XSS脆弱性が見つかる。また社員が2chを覗いていたことが判明
セブンアンドワイ、Google検索で個人情報が丸見えだった模様。また今回の件でアフィリエイトにまで影響が出る。
セブンアンドワイ、今度はソースコードを流出させる。


続きを読む>>

BLACK★ROCK SHOOTER Blu-ray&DVDセット ねんどろいどぷちB★RSセット付き (初回限定生産)
BLACK★ROCK SHOOTER Blu-ray&DVDセット ねんどろいどぷちB★RSセット付き (初回限定生産)		 劇場版マクロスF~イツワリノウタヒメ~ Blu-ray Disc(PS3専用ソフト「マクロストライアルフロンティア」同梱) 特典 初回生産限定封入特典「劇場上映 生フィルムコマ」付き
劇場版マクロスF イツワリノウタヒメ 特典 初回生産限定封入特典「劇場上映 生フィルムコマ」付き
kajisoku at 03:53│Comments(16)TrackBack(0)ニュース  │     

このBlogのトップへ前の記事  │次の記事  

「ニュース」カテゴリの最新記事

このエントリーのトラックバックURL

この記事へのコメント

1. Posted by       2009年12月19日 04:55
どうするんだこれ
2. Posted by     2009年12月19日 06:40
意地でも落ちない頑強な鯖が仇となったよな
アクセス過多で落ちてりゃ良かったのに
まあそうならなかったから早期発見できたとも言えるが
3. Posted by     2009年12月19日 06:53
もうセブンはそのスレにいるVIP民
全員雇って、どこが悪いのか探してもらえよ
4. Posted by     2009年12月19日 07:24
※3
そんなことしなくても普通にWeb屋に外注すればすぐ直るんだがな
多分意地になってんだろね、社長がw
社長のプライド>>>顧客
5. Posted by    2009年12月19日 18:24
社長にすらインフォームされてない可能性

イエス、セブン&アイ
6. Posted by     2009年12月19日 20:44
マジキチ
7. Posted by     2009年12月19日 23:14
gdgdすぎる
8. Posted by     2009年12月20日 00:40
俺並の素人が作ってるんだろうなあ
9. Posted by .   2009年12月20日 00:55
www.7netshopping.jp/books/detail/-/accd/31009134
これを読んだらいいんじゃね
10. Posted by @   2009年12月20日 01:54
二度とセブン関連企業の通販は使わないと決めた
11. Posted by 774SS   2009年12月20日 02:40
関連企業利用しないと決めた
チケット発行もファミマに変更した
12. Posted by    2009年12月20日 03:45
どうしようもないなこれ
セブン使ってなくて良かった
13. Posted by 〆   2009年12月20日 06:59
マスコミ口封じのためにCMガンガン流してるな。
メディアを使ってフィッシング詐欺かよ。
14. Posted by _   2009年12月20日 10:07
セブンネットショッピングの社長は、旧ヨーカドーの社長・鈴木の息子。
上に対して物の言えない体質の会社ゆえに、恐れ多くも会長様のご子息には口出しできないと思われ。
そんな企業体質に巻き込まれている顧客が哀れ。
15. Posted by ああああああああああああああ   2009年12月20日 17:15
誰か警察に通報しろよ
16. Posted by     2009年12月25日 02:38
23日にまたXSS発見した
http://yuubiseiharukana.blog.shinobi.jp/Entry/204/

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
人気ページランキング