« 「コミュニケーション能力」を重視し過ぎ:私もそう思う | トップページ | 通信距離100kmのLPWA »

2017年5月14日 (日)

カード情報の流出:相変わらずデータの分離をしない設計で問題発生

 プロバスケットボールリーグ「B.LEAGUE」関連のWebサイトが不正アクセスを受け、個人情報が流出した。
 ニュース解説 - ぴあ運営サイト不正アクセス、Struts2の脆弱性は「S2-045」:ITproによると、ファンクラブ受付サイトのデータベース上やチケットサイトの通信ログ上に、クレジットカード情報を含む個人情報が不適切に保持されていたという。昔からよくある話で、こんな設計をしていたら、個人情報が流出して当然である。
 今回は、ソフト開発会社の名前も公開されているので、こんな設計ミスをやったソフト開発会社の信用は失墜であろう。常識化されている対策はきっちりとやっておかないと、何かあった時に、全く言い訳ができない。

« 「コミュニケーション能力」を重視し過ぎ:私もそう思う | トップページ | 通信距離100kmのLPWA »

パソコン・インターネット」カテゴリの記事

技術」カテゴリの記事

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/568535/65276839

この記事へのトラックバック一覧です: カード情報の流出:相変わらずデータの分離をしない設計で問題発生:

« 「コミュニケーション能力」を重視し過ぎ:私もそう思う | トップページ | 通信距離100kmのLPWA »

2017年8月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

公告

  • Google Adsense
無料ブログはココログ