パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

松井証券口座から委託先企業のSEが不正引き出し。被害総額は約2億円」記事へのコメント

  • いろいろヤバくね? (スコア:4, すばらしい洞察)

    by Anonymous Coward

    管理者権限があればIDが見れるのは普通だが、パスワードや暗証番号を見れるのは駄目だろ。
    復号可能なシステムにしてたことにも責任がある(それもSCSKなのかもだが)

    • Re: (スコア:0, 興味深い)

      by Anonymous Coward

      パスワードが盗まれたと言えば、平文で盗まれたとしか考えられない低レベルはいい加減セキュリティの話に首を突っ込むのを止めろ。

      • by Anonymous Coward

        いや、これ単なるシステム管理者じゃなく、システム開発者でしょ?
        「松井証券様のシステム開発等に専任で従事していた当該元社員」ってSCSKの開示情報にあるんだし。
        元から不正を行うつもりだったのなら、「ハッシュ化する」と偽って、平文もしくは復号可能な暗号文で保存していた可能性もあるんじゃないかな。

        • by Anonymous Coward on 2021年03月25日 20時39分 (#4001133)

          元コメはそういう手口でパスワードを抜かれたのではなくて、
          貧弱な妄想で平文あるいは復号可能でDBに保存してあるシステムがダメだと言ってるのでは?

          親コメント
          • by Anonymous Coward

            そんなコード混入できるとしたら、平文でパスワード保存してるよらヤバくね?

            • by Anonymous Coward

              ヤバいに決まってんだろwww開発者に明確な悪意があんだよwwww

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...