東横インが個人情報漏えい事件。やっとお返事キタ。

東横イン 昨日の記事から半日ほど経ってお返事がきました。だれか連絡してくれたのかな?さて、そのお返事が納得いかないものだったのでさらに返信。
 原因は宿泊者の誤操作であるという。いやぁ、ログインして宿泊予約するシステムなのに、誤操作でおいらにメールが送られてくるって理解できないし。誤操作じゃなくて不正アクセスなの?
 ログイン画面を見ながらよくよく考えてみれば、氏名と生年月日だけで宿泊予約~キャンセル。登録情報変更までできてしまう驚愕仕様。おいらの氏名は知っている方は知っていると思いますが、年齢もソーシャルハッキングしていればある程度の組み合わせで推測できてログイン可能ですね。もっとも、ログインした時点で不正アクセス禁止法に抵触しますから、やらないでね。年齢と生年月日が分からなくても20~80歳と仮定した場合、22000回ほど総当たりで突撃したら、ログイン可能。なんなんだ。これわ。こんなにセキュリティ強度のないシステムが運用できる神経がうらやましい。
 しかも、個人情報については当方の情報は漏えいしていないから安心してくださいとな。いや、そうじゃなくて宿泊者の氏名・宿泊日時がおいらに知れた時点で問題なのに。わかってないのよね。

 現実的に、不正アクセスは考えにくいので東横インのシステム上の不具合か瑕疵であると思うのですが・・・。何にせよ、あのセキュリティ強度はないわ。

2015年1月

        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

アーカイブ

このブログ記事について

このページは、mimizunが2009年9月19日 22:03に書いたブログ記事です。

ひとつ前のブログ記事は「東横インが個人情報漏えい事件。しかも徹底無視w」です。

次のブログ記事は「黒いB-CASカード」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

Powered by Movable Type 5.2.7

アイテム

  • スカイタイム
  • Ingress 国際通り
  • 確認くん
  • iPhone 設定画面
  • JAL SKY Wi-Fi 接続が完了しました。
  • JAL SKY Wi-Fi パス選択画面
  • JAL SKY Wi-Fi ご利用ガイド
  • JAL SKY Wi-Fi
  • 那覇空港22番ゲート
  • A&W ルートビア