タガヤっす。
澤久のエントリで思いだした。
ちょっとおかしいと感じるポイントがたくさんあるが、
ひとつひとつ考えていこう。
http://www.irisplaza.co.jp/apology.html
◆
氏名やパスワードなどその他のお客様情報の流出はございません。
カード情報の方がお金に直結する重大な情報やと思いますが?
この書き方は、個人情報は漏れてないからええやろ?みたいに聞こえます。
さらにSQLインジェクションって、何年前からある脆弱ですかと。
対策してたけど、未対策のソースがWEBで公開されてる時点で、
セキュリティに重大な欠陥があるサイトを運営してると言えます。
そんな会社が、顧客に無断でカード情報をデータベースで
管理してることに、強い憤りを感じずにいられません。
オレなら、カード情報は持たない仕組みにします。
「毎回入力してください。
それがアナタのカード情報を守る方法のひとつです。」
この説明で納得できない人がいると考える人がいれば、
リスク管理ができてないと断言してもいいでしょう。
◆
http://www.irisplaza.co.jp/keii.html
次に経緯説明にて。
情報漏えいの可能性が分かってからログ監視。
えっと、転ばぬ先の杖ということわざをご存知?
リスク対策って、何もない時点で考えないといけません。
火事になってから防火活動しても無意味です。
もうすでに燃えてるんですから。
最後に、情報漏えいが判明してから27日後に
対象者に向けてアナウンスされています。
あまりにも遅すぎませんか?
カード会社と連携取ってるから。とか、
いい訳にもなりません。
まず、なぜカード情報がソコにあるのか聞きたい。
それを漏らしておいて、所有者の連絡は後回し。
最低の対応です。
いい部分も挙げましょう。
説明が詳細であること。
数字に説得力があること。
以上です。
意識の低い会社が、まだまだ多いんだなってことはわかった。
セキィリティ意識の低い会社は、いずれ足をすくわれることでしょう。
◆
昔にセキュリティに関して、セミナーをしたことがありますが、
インターネット上において、100%の対策は存在しません。
アナタのブラウザにカード情報が表示されてる時点で、
そのデータにはインターネットからアクセスできる場所に
保存されているわけですから。
どれだけ盗みにくいようにするか。
これがセキュリティ対策の姿なんです。
泥棒に100%入られないような家を作れ。
恐らく作れません。
作れたとしても、間違いなく住めません。
ただ、常に「盗られるかも?」と意識して行動することで、
被害に会う機会はぐっと減ると思ってます。
みなさん、ちゃんとリスク対策してますか?
7月 24
最近のコメント