Latest evidence-based health information
Sitemap
Ipad

Blippy の漏洩:クレジットカード番号が Google に流出した経緯

Otpoo
Otpoo xumh
Blippy の漏洩:クレジットカード番号が Google に流出した経緯
Blippy の漏洩:クレジットカード番号が Google に流出した経緯
Blippyクレジットカード番号とGoogle

聞いたことがあるか分かりませんが、ソーシャル ショッピング サイトの Blippy がちょっとしたスリッピーを作りました。

Twitterの共同創業者エヴァン・ウィリアムズ氏から一部出資を受けた、設立4ヶ月のスタートアップBlippyは、クレジットカードでの購入履歴を「ソーシャルストリーム」として共有できるサービスです。アカウントを作成し、クレジットカード番号を入力すると、Blippyが自動的に購入履歴(価格を含む)をプロフィールに投稿します。

これは基本的に大規模なプライバシー侵害ですが、あくまで自主的なものであり、どういうわけか人々はそれを好んでいます。しかし今日、Blippyのユーザーの一部は、このサービスが意図せず、彼らが認識していたよりもはるかに多くの情報を共有していることに気付きました。

Blippyのクレジットカード情報公開:Googleの発見

ターゲットを絞ったGoogle検索を行うと、Blippyのプロフィールページに隠された少数のユーザーのクレジットカード番号が見つかる可能性があることが、ある人物によって発見されました。この不具合は、金曜日にテクノロジーブログVentureBeatに投稿されたレポートで初めて公表されました。

クレジットカード番号は、Blippy.com ページの HTML コード内に保存されていたようです。通常のブラウザでページを閲覧すると表示されませんが、存在していたため、検索エンジンにはアクセス可能でした。

Blippy Google 検索
スクリーンショット提供:VentureBeat.com

問題となった検索、「site:blippy.com +「カードから」」は、Googleにクレジットカード情報を含むテキスト部分を探し出すよう指示しました。Blippyの共同創設者であるフィリップ・カプラン氏は、このミスはBlippyが初めてオンラインになった当時、ページに存在していたずさんなコーディングが原因であると述べています。

「数ヶ月前にすべて撤去してすぐに修理しました」とカプラン氏は約束する。「見た目はすごく怖くて…恥ずかしいですが、見た目ほどひどいものではありません。」

カプラン氏によると、影響を受けたのはサービスのユーザー4人だけだった。Blippyはしばらく前にコーディングの問題を修正したが、Googleが使用するスニペット(検索結果ページに表示される短い説明文)がキャッシュされていたため、影響を受けたユーザーのクレジットカード情報は依然としてアクセス可能だった。

GoogleのBlippyソリューション

幸いなことに、Blippyは問題なく動作し、今ではすべてが順調です。同社は漏洩を知った後すぐにGoogleに連絡し、G-Teamは約2時間以内にGoogleのページからクレジットカード情報を永久に削除することができました。

Googleの広報担当者によると、ウェブマスターなら誰でもURL削除ツールを使ってGoogleのキャッシュから情報を削除するようリクエストできるとのことだ。(ウェブマスターなら誰でもできる。だからといって、2004年の春休みの刺激的なパーティー写真を削除してほしいとメールで依頼できるわけではない。)通常、リクエストの処理と情報の削除にはある程度の時間がかかる。しかし、今回の件の性質とそれに伴う報道を考慮して、Googleはこのリクエストを優先し、「特別措置」を講じてクレジットカード番号を迅速に削除した。

今、同じターゲットを絞った Blippy 検索を実行すると、依然としてページがリストされますが、番号の付いたスニペットは消えています。

Blippyのクレジットカード被害者

Blippy側は、今回の不備を受けてサイトのセキュリティ強化策を講じていると述べている。被害を受けたユーザーについては、少なくとも1人が名乗り出ている。38歳の消防士、ブラッド・ダントゥマ氏は、ソーシャルメディアを通じてこの侵害を知ったという。MainStreet.comの取材に対し、ダントゥマ氏は友人からGoogle Buzzでメッセージを受け取ったと語っている。

「ちょっと…Blippyのアカウントをキャンセルした方がいいかも。それと、クレジットカード番号も変更した方がいいかもね。」

ダントゥマ氏はMainStreet.comに対し、今のところ自分のクレジットカードで不正な購入があったとは認識していないと語ったが、だからといってこの経験が衝撃的でなくなるわけではない。

「自分の名前がいろんなウェブサイトに載って、記事もいっぱい書かれているのを見ると、ちょっとショックです」と彼は言う。「何か他のサービスに登録する前に、もう一度よく考え直すでしょう。」

言うまでもなく、Bradd Dantuma の Blippy プロフィールはもうオンラインではありません。

JRラファエルはPCWorldの寄稿編集者であり、eSarcasmの共同創設者です。Facebookページ(facebook.com/The.JR.Raphael)で彼をフォローできます。

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

SlimDriversはドライバー更新に最適な無料ツール

SlimDriversはドライバー更新に最適な無料ツール

調査によると、労働者の5人に3人がコンピューターに向かって怒鳴っている

調査によると、労働者の5人に3人がコンピューターに向かって怒鳴っている

英国のスパイはGoogleとFacebookのトラフィックを傍受することが許可されていると当局者が語る

英国のスパイはGoogleとFacebookのトラフィックを傍受することが許可されていると当局者が語る

You Might Also Enjoy

フードプリンターは、クッキー生地の3Dプリントがプラスチックよりも美味しいことを証明した。

フードプリンターは、クッキー生地の3Dプリントがプラスチックよりも美味しいことを証明した。

Surface Pro の使用率はわずかに上昇、他の Windows デバイスに遅れをとる

Surface Pro の使用率はわずかに上昇、他の Windows デバイスに遅れをとる

SlimDriversはドライバー更新に最適な無料ツール

SlimDriversはドライバー更新に最適な無料ツール

Popular Articles

フードプリンターは、クッキー生地の3Dプリントがプラスチックよりも美味しいことを証明した。
Surface Pro の使用率はわずかに上昇、他の Windows デバイスに遅れをとる
Blippy の漏洩:クレジットカード番号が Google に流出した経緯
ハンズオン:DellのXPS 13 9300は10nm第10世代CPU、大型ディスプレイ、アップグレード可能なストレージを搭載
SlimDriversはドライバー更新に最適な無料ツール

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research