結果から先に書くと、即答に近い形で個人情報が漏れた。購買情報に関しては聞いてもないのに勝手に教えてくれた。 予想より反響が大きかったので文末にgmailを使った対策を追記した。 なお、米Amazonと同様、数日遅れて問い合わせ内容についてのメールが来たので追記しました。 Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明 - GIGAZINE http://gigazine.net/news/20160125-amazon-customer-service-backdoor/ こーんな記事があったものだから、嘘くせえと思って実際に(英語めんどくさいので日本の)カスタマーサービスにチャットで問い合わせてみた。いうまでもなく、ソーシャル・エンジニアリングはクラックの基本である。セキュリティにうるさいAmazon社がこんなにザルなわけがないと思ったからだ。 なお、ニセの住所
By Zlatko Unger ウェブサービスに登録したアカウントを守るために、自動生成パスワードや2段階認証を使うといった方法を用いることが多いものですが、時には思いもよらぬところが抜け穴になってしまうこともあるようです。Amazonのサービスを利用していた「Eric」というユーザーは、自身のアカウント情報がAmazonの問い合わせ窓口であるカスタマーサービスを経由して流出していたことを突き止め、どれだけログイン情報のセキュリティを高めても、効果がない場合もあることを明らかにしています。 Amazon’s customer service backdoor — Hacker Daily — Medium https://medium.com/@espringe/amazon-s-customer-service-backdoor-be375b3428c4 ソフトウェアエンジニアのEric
■ クレディセゾンへの信頼、明日、正念場 クレディセゾンといえば、信頼のおけるクレジットカード会社という印象があり、「永久不滅.com」のサービスが現れたとき(2006年)も、きわどいなあと思いつつも、そういうサービスとわかってて使う人向けの構成になっていたので、まあいいかと思った記憶がある。 しかし、昨年8月の「永久不滅プラス」なるツールバーの出現には気付かなかった。「永久不滅プラス」については、先日、8月18日の日記の中で書いたように、Tポイントツールバーと同様に、閲覧する全てのWebサイトのURLを全部送信するというきわどいもの*1ではあるものの、Tポイントツールバーとは違って、「モニター登録」という追加サービス(毎月100ポイント貰える)の導入を受け入れた人だけに対する機能として説明されているので、欺瞞的要素は見られず、きわどいサービスだけに誠意を尽くしているのだなと思った。 とこ
先ほどGMO INTERNET GROUPあてに以下の意見をお送りしました。 御社のWhois Protect Serviceを利用しているユーザーの多くが、2ちゃんねるのミラーサイトを運営しているため、一度2ちゃんねるに名誉毀損コメントが投稿されると、そのコメントが御社の顧客のミラーサイトに転送されてしまいます。そうなってしまうと、御社のWhois Protect Serviceのせいで、転送された名誉毀損コメントの削除をどこに要求したらよいのかが分からなくなってしまいます。 警察又は検察が動くまで御社を名誉毀損罪の共犯として刑事告訴し続けるという考え方もありますが、御社の誰かが処罰されることよりも被害者の一日も早い救済の方が優先されますので、せめて、実際に届くメールアドレスをwhoisデータベースに明記する、実際のドメイン保有者へのメール・書類の転送を行う等の妥協をしていただけないでし
有名企業400万社の担当者情報がダウンロードしまくり――。米国ではそういうサービスも始まっている。確かに営業には便利だが、どうにも納得できない筆者であった。 前回の名刺整理情報にからめて、ちょっとしたニュースを耳にしたので、ぜひ共有しておきたい。 名刺を効果的に営業に使いたいというのは、どの企業でも共通の課題だ。前回の記事はあくまで個人の名刺管理が中心であったが、企業の営業や販売促進に名刺情報を活用するとなると、SFA(セールス部隊の自動化ソリューション)である。 その一番手は間違いなく米国Salesforce.comだと思うが、その同社が先ごろ買収したというプレスリリースに驚いた。その会社はJigsawという会社である。これが本当に驚きのビジネスモデルなのだ。 Jigsawのキャッチコピーは「2100万人のBtoBの名刺情報を誰でもダウンロードできます」。いわゆるリスト屋さんなのだが、誰
あるウェブサイトの開設者に対し責任追及をすべく、当該サイトが用いているドメイン名についてwhoisで調べていたところ、このエントリーの末尾記載のような表示がなされました(ただし、冒頭の数行は削除して引用)。 個人情報保護の観点から登録者に関するある種の情報はwhoisのような誰でもいつでも利用可能なデータベースでは表示されないようにするというのは各トップレベルドメインごとに登録管理事業者が決めたらいいことだと思います(ですから、自然人が登録者となっている場合に限り、登録者の氏名・住所等はwhoisでは表示できず、ドメイン名に関して交渉したり仲裁ないし訴訟を提起したり、あるいは当該ドメイン名を用いて開設されているウェブサイトにおいてなされている権利侵害行為の被害者が権利侵害行為の中止や損害の賠償を求めて交渉をしたり訴訟を提起したりする等の正当な目的がある場合には登録管理業者が登録者の氏名・住
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く