ワテはニコニコにすばわが本編アップしてたのだが 情報流出で特定されちゃうかんぢ?
漏れてるのはIDとパスワード(暗号化されたもの)と投稿した動画のIDとユーザIDのひもついたものだと思われるので おまえが他の所と別のIDで動画をうpしてたなら何もバレないぞ その...
本人確認してないかと電話番号で登録してないかだよな クレカはさすがに全ユーザーってことはないと思うが。仕組み的にな
クレカ番号は、まっとうな銀行系のシステムを使っていたなら漏れない 理由は、クレカ番号の登録部分は銀行系のシステムに飛ばすし、 ニコニコが持っているのは、その銀行系システム...
業務の中でクレカ番号を手作業で扱うことがあったか?って話なんですよ (流石にセキュリティコードはやり取りの中で使うことなかったでしょうけど) 運用やセキュリティルールでク...
手作業ってのはどういうこと? カードを直接受け取って手入力ってことじゃないよね? もしくは、ユーザがクレカ番号を登録したら、その番号を管理者が銀行系システムに手動で入力す...
それ以前の問題だと思うの。N高見るにね ちょっとあのお知らせでは不十分ですね。ちゃんと運用設計や運用フローや運用実態見直した? 削除ルール守れてないのに他のところが守れ...
どれ以前? 見直す以前にどういう業務フローだと思ってる? 批判するのはいいけど、ある程度きちんと理解して批判しないと ただの誹謗中傷になって訴えられるだけだと思うんだけど
いつもの増田が理解出来なくても途中で目に入った人向けに改めて書くと 本人確認してないかと電話番号で登録してないかだよな クレカはさすがに全ユーザーってことはないと思...
おまえ日本人じゃないのか? 文章がぐちゃぐちゃすぎて読み下すのが難しい
「例えば、口頭でクレカ番号聞いて、サービス申込対応等、いろんな対応する運用のとかあるんだね」 あるな、目の前でユーザの了承を得て入力するならOKだからな ただ、それでもクレ...
クレカ番号、絶対に決められたフォームのみに入れていて、それ以外に絶対に入れていないか (復唱するために個人の作業メモや対応フォームに入れているとか) 様々な手段(メールやメー...
何を言ってるのかさっぱりわからないんだけど システム開発の大前提を指摘する意味あるの? 事故以前に、こんな馬鹿みたいな運用してたら10年以上維持するの不可能だけど ・直接入...
時間の無駄だと思うからこれ以上付き合うのはやめるね ちゃんと運用設計や運用フローや運用実態見直した? 削除ルール守れてないのに他のところが守れてるわけがないと考えたほう...
全部反論済 理解できないならこちらももう答える義理はない
クレカ情報が大丈夫と断言できない理由は、 アカウントIDから照会してクレカ情報を盗みにいく可能性があるからだぞ 世の中に絶対はなくて、「絶対」とか言っちゃう奴を世間は信用し...
時間の無駄とか言っておきながらアレだがここだけ突っ込んでおく システム開発の大前提を指摘する意味あるの? ガチガチのとこだとクレカの対応するオペレーターPCでテキストエ...
「いつもの増田が理解出来なくても途中で目に入った人向けに改めて書くと」 なぜこうやって、一回相手を挑発しないと気が済まないんだ?発達障害増田なのが一目でばれるんだが
ニコニコでそれは無理 理由は対面で登録を受け付けたことは一度もないから クレカ以前にアカウント登録すら手作業でやりとりされたことはない
いつも疑問なんだけど、なんでおまえはツリーの先頭の人へのレスを、 一つ下のレスにぶらさげるんだ? 別の人間にレスしてるから混乱させてるって自覚はないのか?
ニコニコはそんなザルなことしてないから安心ってことか じゃあなんでこのレスした?
馬鹿のくせに知ったかしたいだけなのバレバレの文章で草 いくら業務フロー見直したって、ハッカーはふせげないってのw 馬鹿は世界が単純でいいねえw
わからんフリって何を?
暗号化されたパスワードが漏れただけなら同じパスワード使いまわしてても変えなくて大丈夫な気がするが 復号鍵も漏れてたりサーバー側にキーロガー的なものを仕込まれてた可能性が...
暗号化されたパスワードでもボットネット使って1週間も回せば復号できちゃったりするんだよ ニコニコは古いシステムなので暗号化強度も他より弱いと思う(切替が大変なのでおいそれ...