« ワークステーションとRCちゃんぷ | Main | 戸部洋子。 »

Tuesday, August 31, 2004

スカパーの請求書に複数の脆弱性。

スカパー入ってるんで、毎月請求書が届きます。あたりまえか。んでその請求書、まあ封書なんだけど、
A.お客様番号とICカード番号
B.クレジットカード番号
どちらも平文でフル記載されてるんの。仮にこれがポストから抜かれたら何に使えるかっていうと、前者はオンラインカスタマーセンターから勝手に契約の変更ができちゃう。後者は、カード有効期限が書いてないけど、それでも不正利用されるリスクはあるでしょ。せめて末尾4ケタは****にするとか、その程度の対策はほしいところ。

|

« ワークステーションとRCちゃんぷ | Main | 戸部洋子。 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/1585/1321957

Listed below are links to weblogs that reference スカパーの請求書に複数の脆弱性。:

« ワークステーションとRCちゃんぷ | Main | 戸部洋子。 »