notepad.exe

日記です

ニッセンオンラインで126人のアカウントに対して不正ログインとかなんとか

通販大手ニッセンに不正アクセス 個人情報閲覧の可能性 - 47NEWS(よんななニュース)

 126人みたいなきわめて少ない数字で、かつ個人情報の流出があったかどうか定かでない状況でも、こうやってニュースになって一定の騒ぎになってしまうというのがつらい感じがする。

 公式にわりと誠意のある感じの告知をしているし、風評的な問題が発生しないといいけど、こういう件について調べもせずに断罪する人は多い風潮なので、中の人は大変な感じかもしれない。

 とか思いながらためしに新規登録してみたところ、

  • パスワード最大長英数8桁
  • 秘密の質問に答えたら登録時のパスワードがそのまま平文で返ってきた
  • セッションcookieらしきものにhttponlyついてない

 いきなりやばそうな感じがしたのでびっくりした。複合可能な形式で保存してるの勇気があると思う。