スカパーの請求書に複数の脆弱性。
スカパー入ってるんで、毎月請求書が届きます。あたりまえか。んでその請求書、まあ封書なんだけど、
A.お客様番号とICカード番号
B.クレジットカード番号
どちらも平文でフル記載されてるんの。仮にこれがポストから抜かれたら何に使えるかっていうと、前者はオンラインカスタマーセンターから勝手に契約の変更ができちゃう。後者は、カード有効期限が書いてないけど、それでも不正利用されるリスクはあるでしょ。せめて末尾4ケタは****にするとか、その程度の対策はほしいところ。
The comments to this entry are closed.
Comments