悪のニュース記事悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。 また、記事に対するコメントや追加情報を投稿することが出来ます。 |
2003年02月15日(土) 10時18分
オンライン生花店から顧客情報流出(ZDNet)バレンタインデーを翌日に控えた2月13日、オンライン生花販売サイトのFTD.comに、個人情報流出につながるセキュリティホールが発見された。コンサルティング会社Fusion Allianceの情報セキュリティアナリストGerald Quakenbush氏によれば、この脆弱性を利用すると、cookieを使って同社サーバ内の顧客情報に容易にアクセスできるようになっていた。 同氏によると、FTD.comのcookieの番号を変えることで、顧客の氏名や住所、電話番号といった情報が表示された。FTD.comも2月13日、この問題を認めている。 Quakenbush氏は、2月12日現在ではクレジットカード番号にもアクセスできたと話しているが、FTD.com取締役副社長Dan Smith氏はこれを否定。流出したデータは「連絡先情報」だったとしている。 「クレジットカード番号が盗まれた可能性を証明するものはまったくない」と同氏は強調。脆弱性は修正済みだと話している。 Quakenbush氏がこの問題を発見したのは11日。同僚がFTD.comから花を注文しようとして、他人の情報がブラウザに表示されているのに気付いた。Quakenbush氏は、cookieのデータを1つのPCから別のPCにコピーするだけで、別々のコンピュータから顧客情報にアクセスできることを発見。さらに、FTD.comの電子商取引システムが使っている顧客認証方法はランダムではなく連続番号だったため、有効なcookieの番号が容易に推測できたと同氏は話している。(ZDNet) |