とある会社のイベント招待券に応募したところ、
メールに
なんてことが書いてある。
リンクを踏むと招待状のページが表示されるのだが・・・。
あれ?本人の認証ステップが無しでいきなり招待券の印刷ページを表示?
で、印刷用ページには自分の氏名住所電話番号とお客様番号が
ナマでページ上に表示されてる。
おいおいアドレスバーの内容は上のリンクのまま?しかもアドレス
のapplidが印刷用ページに印字されてるお客様番号と一致してるよ!
ちょっとまてwwww
・・・まさかapplidは暗号化なりハッシュなりかけてるよなぁ、でも
ゼロの並び具合からこれ通し番号じゃね?
と思ってアドレスバーからapplidのところをほんの少しいじってEnter。
!!!!!
やべ。
みえちゃったw
その会社の広告委託先に連絡し自分の個人情報削除させました。
なんか大手っぽく見えるところでも平気でこういうのがあるんだな、
と感じた瞬間。
でも一番の問題はほかの人のIDで個人情報みちゃったことだなぁ・・・。
(こんなのもっててもしょうがないから保管してないけどね。)
ほかの人の個人情報いくつか見たよ、とは連絡したけど相手さん
どうするんだろ?
※ちなみにそのサイトのシステムは連休中に改善されていますので
上記の方法で確認することは出来なくなっています。
念のため。
【参考】
http://www5.cao.go.jp/seikatsu/kojin/gaidorainkentou.html
■体重
1/13 77.0kg ・・ここ最近イライラしてましたので食べまくりました。
メールに
○○様専用の招待状を作成致しましたので、
下記より招待状をプリントアウトしてご来場くださいませ。
http://www.*******.co.jp/php/******.php?applid=0000***000****&saleid=**********
なんてことが書いてある。
リンクを踏むと招待状のページが表示されるのだが・・・。
あれ?本人の認証ステップが無しでいきなり招待券の印刷ページを表示?
で、印刷用ページには自分の氏名住所電話番号とお客様番号が
ナマでページ上に表示されてる。
おいおいアドレスバーの内容は上のリンクのまま?しかもアドレス
のapplidが印刷用ページに印字されてるお客様番号と一致してるよ!
ちょっとまてwwww
・・・まさかapplidは暗号化なりハッシュなりかけてるよなぁ、でも
ゼロの並び具合からこれ通し番号じゃね?
と思ってアドレスバーからapplidのところをほんの少しいじってEnter。
!!!!!
やべ。
みえちゃったw
その会社の広告委託先に連絡し自分の個人情報削除させました。
なんか大手っぽく見えるところでも平気でこういうのがあるんだな、
と感じた瞬間。
でも一番の問題はほかの人のIDで個人情報みちゃったことだなぁ・・・。
(こんなのもっててもしょうがないから保管してないけどね。)
ほかの人の個人情報いくつか見たよ、とは連絡したけど相手さん
どうするんだろ?
※ちなみにそのサイトのシステムは連休中に改善されていますので
上記の方法で確認することは出来なくなっています。
念のため。
【参考】
http://www5.cao.go.jp/seikatsu/kojin/gaidorainkentou.html
■体重
1/13 77.0kg ・・ここ最近イライラしてましたので食べまくりました。
コメント
提供側が意図しない方法で情報を入手すると
不正アクセス禁止法違反でタイーホという…。
ttp://slashdot.jp/security/04/02/04/0531248.shtml
ガクガクブルブル……。
んなわけあるかいw
現在委託元経由で委託先に「個人情報の保護に関するガイドライン」に
基づいた適切な処理を依頼中です。
タイーホになりそうならその都度公表しますw
とがめるべき理由がなくなりますのでw
むしろタイーホしてくれたほうが祭りになって楽s(ふじこ