2008年4月7日月曜日

個人情報の漏洩

会社から帰ってくると、昔利用したネットショップからメールが・・。

なんと、サーバがクラックされて保存していた個人情報が抜かれた事についてだった。

利用したのは2006年なのでセーフのような気もするが、カードでの支払いだったため、ちょっと心配。
正直、カードの番号をインターネットから直接アクセス出来るサーバに保管しているとは思わなかった。

 2000年以降SQLインジェクションは、何時かは行われる攻撃方法だと言われていたし、カード番号の長期保管は
リスクが高いと言われてもいた。それでもこのショップは対応を取っていなかった。(なぜか、店はカード番号の保管を行いたがる。決済がすめば不要なのに・・・。)
今更ガタガタ言ってもしょうがないので、これからの動静を見守りますが、これで妙な買い物が出てきたらいやだなあ。限度額低くしておこうかな?