普段レコードとかで音楽聴く人は、サウンドハウスでもの買ってる人も
多いんじゃないかと思います。
「サウンドハウス」のショッピングサイトからカード情報流出の恐れ
だそうです。
以下、サウンドハウスホームページより
—
2007年1月1日〜2008年3月22日までに新規会員登録を行ったお客様のデータ、総数122,884件の内、
最大97,500件まで下記のデータが流出した可能性があります(内カード情報保有データ27,743件)。
・お名前
・フリガナ
・性別
・生年月日
・ログイン用メールアドレス
・ログイン用パスワード
・クレジットカード情報 (ご名義 /カード番号 /有効期限)
注:クレジットカードのパスワードにつきましては、弊社ではデータを保持していない為、流出の危険はありません。
また、ご住所、お電話番号に関しては、調査の結果、流出の形跡はございませんでした。
—
おめーカード番号と有効期限知られちゃったら、
ネットでカード決済できちゃうじゃん!っていう。
もし、ログイン用のメアドをパスワードを他サイトと同じにしてたら
その人どーすんだよ。
お願いだからパスワードのハッシュ化くらいはしていて欲しい。
平文で保持する必要があるならその理由を教えて欲しい。
で、続き
—
セキュリティ対策を専門とする第三者機関からの提案に基づき、以下を実行しました。
・WEBシステム構成の再設計
・侵入経路を遮断する不正侵入監視機器の設置
・セキュリティ管理対策委員会を設置
・24時間体制の不正アクセス監視
・ファイヤーウォールのアップグレード
・不正プログラムの除去
・データベースからカード情報を削除
—
WAFとか入れたんだろうか。。
つか、プレースホルダーくらい使って欲しいっす。。。
昔メインカードとして使ってて、
今は保険の支払いにしか使っていないカードがあるんだけど、
保険の支払いを別のにして、解約しようかな。。
どこで情報漏れてるかわからないし。。。
コメント