クレジットカード情報をメールで送る#2
- (2009-05-15 11:01:18)
-------------------------------
お客様からクレジットカード情報を取得しないというポリシーを掲げるの当社。ネットでのクレジット決済に失敗し電話されてきたお客様が電話口でクレジット番号をおっしゃられようとしたので、お聞きできない旨、話しネットで再度決済していただくよう依頼した。
以前もクレジット決済されている実績のあるお客様だし今回失敗された原因も明確だったため安心していたが、翌日メールでクレジットカード情報が送られてきた。メールにはクレジット番号、氏名、有効期限がもれなく記載されていた。こんなことならFAXか電話でお聞きすればよかったと後悔した。
メールデータは平文でネット内を飛ぶ。ネットワークモニターがあれば中身の見ることは可能。ネットワークモニターの「Sniffer(スニファー)」を使用したことがある。LANに差すとネットワーク内を飛び交うテキストがリアルタイムで表示された。
高価な米国製機器で、おいそれと個人は所有できないが、原理的には普通のPCでも同じ機能はソフトウェア的に実装可能で、実際捜してみるとネットワークデータ解析用のフリーソフトも出回っている。
インターネットの回線にネットワークモニターを繋いでデータをモニターすれば、そこを流れる第三者のさまざまデータが取得可能。記録メディアはハードディスクもメモリーも革命的な価格破壊が進行中で、ネット内のデータを全部集めて保存しようなんていう壮大な計画を立てる酔狂な人間もいないとは限らない。特のクレジット番号の盗聴などカネになりそうなデータの捕獲に情熱を傾けるグループが存在してもおかしくない。
米国のある政府系セキュリティ機関ではテロ防止などの目的でネット内を飛び交う全データを蓄積分析しているとかしていなとかウワサを聞いたことがあるが、その真偽は別として、技術的には可能な点が恐ろしい。
<< 実は不安定なインターネットインフラ< | >クレジットカード情報をメールで送る#1 >>