セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」

セブン＆アイグループが12月8日にオープンしたECサイト「セブンネットショッピング」のソースコードが流出したとネットで騒ぎになっている。同サイトの広報担当者によると、流出したのは「検証で使っていたデモ用コードで、本番用のものではない」。個人情報流出の可能性もないとしている。 デモ用のソースコードが公開サーバに置いてあり、誰でもアクセスできる状態になっていた。同社は12月17日午前、ソースコードに外部からアクセスがあったことに気付き、すぐに公開サーバから削除。「データベース等非公開サーバに侵入されたわけではなく、個人情報流出の危険はない」としている。 同サイトについては14日ごろから、XSS（クロスサイトスクリプティング）脆弱性も指摘されていた。「個人情報を扱うページではXSS脆弱性はなく、個人情報の流出はないが、そうでないページに脆弱性があった」とし、15日までに対策を取ったという。 届け

[chintaro3]

2009年の記事

[no-cool]

]

[thnn]

どこもかしこもガハガバじゃないか…！

[kana321]

ITmedia ニュース

[hidex_x]

買いたい物あるけど、これ改修されてんだっけ？[これはひどい][セキュリティ]

[JSK]

半分嘘みたいになってるITmediaの記事のみで終わったのかこの事件。残ったのはITエンジニアの死骸だけなわけだから、陰謀論的に見てもネットの既得権益叩きが結局同士討ちにしかなってない一例どまりか…。

[acotie]

まったく人事じゃない話...

[tukihatu]

「個人情報を扱うページではXSS脆弱性はなく、個人情報の流出はないが、そうでないページに脆弱性があった(ｷﾘｯ)」

[makoz]

これもう通販できんだろう

[inugamix]

U＞ω＜。U

[TrueSevenTH]

さすが itmedia 嘘記事も平気である。

[ardarim]

本番サーバじゃないし個人情報流出もないから問題ない、と考えてるんであれば危機意識が低すぎでしょ。

[gallu]

「個人情報流出の危険はない」? 「個人情報流出は認識できていない」ぢゃないの？

[fazz0611]

これ、サービスロンチとともに他社とコラボ企画やってるのが、問題を認められない背景にあるんジャマイカ？などと思ったり。もしそうなら、尚のこと早期に止めないと手遅れになるけど　http://prom.ameba.jp/7netshopping/

[tsu_nyan]

セブンネットの次回作に乞うご期待！危機意識無し、誠意無し！

[ryouchi]

via http://www.kajisoku.net/1/archives/eid293.html

[yusuke_f]

「修正したから心配ありません」修正じゃなくて、いちから作り直した方がいいと思う。

[tomitake_flash]

「個人情報流出の可能性もないとしている。」？？？

[siro_xx]

…あ？

[ZeroFour]

半泣きで逆ギレしているような印象が…。2chでの暴露・騒ぎは大多数の人々には与り知らない話、そこで解決（またはもみ消す）できればよかったものの、延焼範囲はあまりに広大で甚大。…まだ何かありそうな希ガス。

[betelgeuse]

カカクメソッド(鯖止め＆「落ち度はない」)の次世代、セブンメソッド(鯖止め無し＆「流出はない」)

[aont]

使わない方が身のためだな

[Untouchable]

デモ用ですか

[ginmatsu]

デモ用でもソースコードをWebサーバに置いとくとかありえないでしょ・・・

[tis8347]

すごいな。ぐだぐだやん

[takhasegawa]

「個人情報を扱うページではXSS脆弱性はなく、個人情報の流出はないが、そうでないページに脆弱性があった」 ( ﾟдﾟ) / 未だに当のショッピングサイトでリリースの一本も出してない姿勢が一番問題。

[adsty]

「検証で使っていたデモ用コードで本番用のものではない」という発表。いずれにせよ公開サーバに置いてあったことが問題。

[lepton9]

ショッピングサイトでβ版リリースしてどうすんだよ。。

[hobo_king]

実はセキュリティテストを2chに外注しているとか・・・?　ここまでくるとそんなことまで考えちゃうなあ。

[rna]

ホリデーシーズンにサービス止めるのと万一個人情報漏れてお詫びに金券撒くのとどっちが得かってことだろうな。でももう万一ってレベルじゃないと思うが…/Yahoo!IDと連動してるから退会して圧力かけるとかできない…