ジャストシステム公開質問状続報 クレジットカード番号の取得も可能 本人の許諾なしに15年前の情報まで公開 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.21(水)

ジャストシステム公開質問状続報 クレジットカード番号の取得も可能 本人の許諾なしに15年前の情報まで公開

製品・サービス・業界動向 業界動向

 「ジャストシステムの WEB の個人情報漏洩に関する公開質問状を掲載」に続き、公開質問状の追加質問が掲載された。質問状によれば、さらに下記の問題が指摘されている。

 ・パケット盗聴などの方法を用いることで、第三者がクレジットカード番号を入手することが可能である
 ・パスワード名を忘れた時に思い出すための”キーワード”がデフォルトでは生年月日となっており、氏名と電話番号で入手できるものとなっている。
 ・15年前のユーザ情報まで WEB 上で閲覧可能となっている。ユーザの許諾なしに個人情報を WEB 上で公開することは問題である。

質問状によれば同社からはいまだに回答がないとのことである。

 登録された個人情報をユーザの許諾なく、WEB 上で閲覧可能な状態にする企業は少なくない。もっとも顕著な例は、金融機関の提供する WEB サービスである。本人の許諾なく、当該金融機関に口座を保有しているだけで WEB サービスで閲覧可能になっているケースがある。


セキュリティホールmemoML
[memo:5417]公開質問:
ジャストシステムのユーザ登録情報ネット閲覧機能における個人情報の取り扱い
http://memo.st.ryukoku.ac.jp/archive/200302.month/5417.html
[memo:5442] Re: 公開質問:
ジャストシステムのユーザ登録情報ネット閲覧機能における個人情報の取り扱い
http://memo.st.ryukoku.ac.jp/archive/200302.month/5442.html

Scan Daily EXpress
http://shop.vagabond.co.jp/m-sdx01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×