//カテゴリ:パソコン,社会 *** こういう事ができてしまうのか…… [#ne3809f0] #ref(../rural_ay00e.png,nolink) [[リンククラブ:http://slashdot.jp/it/article.pl?sid=09/01/10/0612204]]というホスティング・サービスの会社が、セキュリティ向上の名目で、客から何のアナウンスもなく 1 万円引き落としてしまったそうな。 -[[「LinkClub」を運営するカイクリエイツ、会員に無断で「セキュリティ強化費」計2億円を徴収 :http://slashdot.jp/it/article.pl?sid=09/01/10/0612204]] ボクが思ったのは、別に顧客が何かを買ったという証明がなくても、カード情報さえあれば勝手に請求できてしまうのかなぁということ。でも当たり前か。カードをお店で使った場合は、最低でもサインか暗証番号が証拠として残るけど、ネットによる買い物の場合、店舗側の DB の記録さえあればいいんだから、とりあえず請求そのものはし放題になるか。&br; ボクが思ったのは、別に顧客が何かを買ったという証明がなくても、カード情報さえあれば勝手に請求できてしまうのかなぁということ。でも当たり前か。カードをお店で使った場合は、最低でもサインか暗証番号が証拠として残るけど、ネットによる買い物の場合、店舗側の DB の記録さえあればいいんだから、その DB の中身をねつ造しまくれば、請求そのものはし放題になるか。&br; もちろんそんなことしたらお金を盗んでいるのと変わらないわけだけど、でも会員をたくさん抱えている場合、つぶれそうになったら最後の最後でそれを敢行してトンズラっていう選択肢は、なりふり構っていられない経営者にとっては充分魅力的だよね。&br; 被害者はいくらカード会社に通知して、引き落としを止めてもらうことができたとしても、みんながみんな毎月請求書を確認しているワケでもなさそうだし、引き落とし後に気づいた場合、お金を戻してもらうのはかなり面倒そうだ。&br; あと、そのまま全く気づかない人もいるだろうし、泣き寝入りしてしまう人もいる。&br; 結局やったもん勝ちだよねぇ。&br; ユーザーは企業の「良心」に頼っていることになるわけだ。 #comment |
|
|
Modified by tamaki.
Powered by PukiWiki Plus! 1.4.7plus-u2-i18n/PHP 5.3.6. HTML convert time to 0.009 sec. |