同社の説明によれば、不正アクセスの発生期間は4月17日から7月26日。6月以降にクレジットカード会社から連絡を受け、セキュリティ専門会社の協力を得て内部調査を進めてきた。その結果、第三者が他のインターネットサービスなどから不正に取得したID・パスワードを悪用してセブンネットの利用者になりすまして不正アクセスし、クレジットカード情報を閲覧した可能性があるという。
不正アクセスの期間が3ヶ月だから、3ヶ月経って開示したのかね。ちょいと遅すぎないか?
不正アクセスの直接的な原因は、「いつもの注文」画面のプログラムの一部にクレジットカード情報を容易に閲覧できてしまう不具合(脆弱性)があったことである。これについては、7月26日に改修を完了したという。
この不具合はシステム構築した際に確認しなかったんだろうか?素人考えだと試運転の際に気付きそうに思える。
冒頭に書いている親の七光君は一応出資者。
セブン&アイHLDGS.9兆円企業の秘密―世界最強オムニチャネルへの挑戦
0 件のコメント:
コメントを投稿