(ry

セブン個人情報流出問題、ついに ITmediaに掲載される・・・セブン「XSS脆弱性はもう対策した(キリッ」→即XSS脆弱性が見つかる(カジ速)

どっから突っ込みゃ良いんだコレはw

流出したのは「検証で使っていたデモ用コードで、本番用のものではない」。個人情報流出の可能性もないとしている。


どの面下げてこんな事言えるんだろうか。
まぁXSS脆弱性は認めてたけど、その時点でもアウアウなんだけどな。

届け先などが書かれた注文履歴ページにアクセスする際に認証が求められず、URLさえ分かれば第三者も閲覧できるという問題も指摘されていた。同社は15日までに、認証なしではアクセスできないよう修正したという。


この時点で問題なんだよw アフォかってのw
第一ググって検索結果に注文情報が出てただろw
仮に幾つかが捏造だったとしても、XSS対策以外のセキュリティ対策が甘かったのは確実なので何を言い繕ってもダメなんじゃないの。
とりあえずアレ、どこが安心とか安全とかは無いので(どこも同じようにリスクがある)自己責任だけども、少なくともセブンネットショッピングは使わない方がいいです。