スロイスが勝手にオススメするエントリー

2008.08.13  ナチュラム個人情報漏洩とシステムのセキュリティについて色々と

■ナチュラムの個人情報漏洩について、『まだまだ危ないぞ、ナチュラムの個人情報漏洩』等で色々と書いてみていたのですが、どうやらスロイスさんの個人情報は流出していなかったもよう。

閲覧された痕跡のあるデータについて』これによると
>2000年5月~2008年7月10日の間にお買い物、もしくは会員登録など、本サイトのサービスを利用されたお客様の個人情報が~・・・
とあります。

で、スロイスさんのナチュラムに会員登録したのが2008年7月11日 0時19分とか。
ものすごい紙一重で、流出ならずでした。
まぁ、ナチュラム大本営発表なので、あまり信じていませんが(笑



■そして今日もまた仕事中に巡回先のサイトを見ていたら興味深いエントリーが。
ナチュラムの情報漏えい事件では顧客のパスワードが平文で流出していたことが発覚』 Web屋のネタ帳さん。

普通はMD5とかかけてそのハッシュ値を登録したり、暗号化して登録をするのですが・・・。
(ちなみにsuroisuをMD5にかけると649d630624cbaf815516fb602aa4c769というハッシュ値になります。)
ハッシュ化も暗号化もしていない状態でパスワードが漏洩したら、どうしようもないですね。



■ナチュラムと同じシステムなのかは分かりませんが、ナチュラムの関連会社が出してるGenesis-ECというシステムのサイトが興味深いことが書いてあったので紹介。
Genesis-EC開発ストーリー
Genesis-EC関連のページ

あと、ナチュラムのナチュラムプライバシーポリシーも、今回の情報漏えい問題に係わりそうなことが書いてあるので、一通り見ておくと良いかもしれません。
ナチュラムプライバシーポリシー


次回からは釣りブログに戻ります。(多分)

2008.08.13 | ナチュラム個人情報漏洩問題 | Comments(0) | Trackback(0)

«前のページ  | HOME |  »次のページ

 


FC2Ad

まとめ

SUROISUのTwitter

プロフィール

スロイス

Author:スロイス
さいたま周辺の荒川・入間川・びん沼・新河岸川放水路とかに自転車でブラックバスを釣りに出没中。
たまに登山とか、冬はスノボーとか。

より詳細なプロフィールはこちらから。
スロイスのプロフィール

月別アーカイブ

カウンター

ブログ内検索