水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > また脆弱性による情報漏洩?

また脆弱性による情報漏洩?

2005年1月25日(火曜日)

また脆弱性による情報漏洩?

ポーラ化粧品、2件の個人情報漏洩事件を公表~合計59,092件の情報が漏洩 (internet.watch.impress.co.jp)ということで、興味深いですね。

個人情報流出のうち、1件は19日に同社のWebに対する脆弱性の情報が寄せられ、調査したところ58,254件の個人情報に対して外部からアクセスされていたことが判明。

以上、ポーラ化粧品、2件の個人情報漏洩事件を公表~合計59,092件の情報が漏洩 より

脆弱性による漏洩らしいですが、具体的にはどういう脆弱性だったのでしょう。

ポーラ化粧品側には「お客様情報流出のご報告とお詫び (www.pola.co.jp)」なるものが出ていますが、そちらにも脆弱性の内容は書かれておらず、単に「不正アクセス」呼ばわりしているだけのようです。

弊社ホームページでは、今回原因となったセキュリティホールを削除し、それ以外のセキュリティホールは存在しないことを確認いたしております。

以上、お客様情報流出のご報告とお詫び より

「セキュリティホール」に「削除」という動詞が結びつくことに違和感がありますがそれは良いとして、「それ以外のセキュリティホールは存在しないことを確認いたしております」というのはどうなのでしょうね。そもそも、

ポーラ化粧品では、お客さまにご登録いただく個人情報の安全性を考慮し、日本ベリサイン社のSSL(暗号化通信)を採用しております。また、当SSLページではブラウザ下部にSSLの鍵マークは表示されませんが、実際のデータは暗号化して送信されますので、ご安心ください。

以上、個人情報の通信セキュリティについて より

※強調は引用者による

このような記述をしている時点で不安になりますけれども。

関連する話題: Web / セキュリティ / 個人情報

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーションウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト