英国:大手スーパーマーケットチェーンTescoのWebサーバについて,データ保護の基本原則に違反した脆弱なものだとの判定
下記の記事が出ている。
Why XSS is serious business (and why Tesco needs to pay attention)
Troy Hunt's Blog
http://www.troyhunt.com/2012/08/why-xss-is-serious-business-and-why.html
Tesco web security 'flaw' probed by UK data watchdog
BBC: 20 August, 2012
http://www.bbc.com/news/technology-19316825
記録された顧客データが暗号化されていないなどの問題点が指摘されている。
日本の企業のWebサイトでも同様の指摘を受ける可能性のあるところが決して少なくない。
セキュリティコストを負担するよりも,事件が起きたら記者会見を開催し,頭を下げるだけにすればコストゼロだ,と考えている経営者がいる企業もある。もちろん,資金難でどうにもできないという企業もある。そして,全く無関心な企業もある。
| 固定リンク
« 柔らかいビニール製品や化粧品などに含まれているフタル酸エステル類(phthalates)は,使用者のDNAにダメージを与え,また,妊婦の身体を通じて胎児を害するおそれ | トップページ | 英国:政府のWebサイトがAnonymousからDDoS攻撃を受けダウン »
コメント