セブン&ワイさんのセブンネットショッピングで
個人情報が丸見えになってて、脆弱性も見つかってて、
ネットでちょっとした騒ぎになってる模様です。
先日、セキュリティ関連のイベントに参加したばかり
でしたので、個人的にはホットな話題です。
確かに今回の一件は、コメントアウトすべき内容が表に出ていたり、
結構初歩的なXSS脆弱性対策すら甘かったりと、
システム的にもちょっとアレな感じがしますが、
実際に送られてきた商品に緩衝材が入ってなかったり、
値段の問題での対応が後手に回ったり中途半端だったり、
といった感じで、運用面での不備が目立っているように見受けられます。
もう、どこがどうという問題でなく、全体的に、
色々なことが検討不十分な印象を受けます。
こういうのは、システム開発の規模や、開発に注ぎ込んだお金の大小は
あまり問題ではなく、むしろ運用するときの体制や意識に問題があれば、
どこまでも落ちていくことになりかねないのだと思います。
不況だとかデフレだとか、こういう苦しい時にあって、
どこに時間・お金・労力を割くべきなのか、
その選択は見誤りたくないですよね。
0 件のコメント:
コメントを投稿
どうかお気軽にコメント頂ければ幸いです。