« ワークステーションとRCちゃんぷ | Main | 戸部洋子。 »

Tuesday, August 31, 2004

スカパーの請求書に複数の脆弱性。

スカパー入ってるんで、毎月請求書が届きます。あたりまえか。んでその請求書、まあ封書なんだけど、
A.お客様番号とICカード番号
B.クレジットカード番号
どちらも平文でフル記載されてるんの。仮にこれがポストから抜かれたら何に使えるかっていうと、前者はオンラインカスタマーセンターから勝手に契約の変更ができちゃう。後者は、カード有効期限が書いてないけど、それでも不正利用されるリスクはあるでしょ。せめて末尾4ケタは****にするとか、その程度の対策はほしいところ。

|

« ワークステーションとRCちゃんぷ | Main | 戸部洋子。 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference スカパーの請求書に複数の脆弱性。:

« ワークステーションとRCちゃんぷ | Main | 戸部洋子。 »