【IT】楽天で個人情報が閲覧可能な状態、検索エンジン経由で[08/10/01]
1 :のーみそとろとろφ ★:
「楽天市場」のメールマガジンの登録情報ページが、検索エンジン経由で閲覧できる状況になっていたことがわかった。
メールアドレスや氏名などが記載されており、合計で89件の個人情報が閲覧可能だったという。
問題となっているのは、メールマガジンの登録情報の確認や変更、配信停止を行うページ。メールアドレスと氏名のほか、
登録してあれば生年月日や性別、都道府県も表示される。これとは別に、購読中のメールマガジンを一覧表示するページもある。
なお、「89件の大半」(楽天広報部)は、氏名とメールアドレスのみが表示されていたという。
これらのページは、登録情報の変更手続きを行うユーザーに対してその都度ユニークなURLで提供され、
登録しているメールアドレス宛に通知される。しかし、楽天がプログラムを修正するまでは、
このURLを知っていれば他人でもアクセス可能な仕様になっており、第三者によって登録情報が変更される可能性もあったという。
楽天によれば、「閲覧可能だったのは、このページのURLをQ&Aサイトやブログなどに貼り付けたり、
ソーシャルブックマークなどに登録して公開してしまったユーザーの登録情報ページ。
これらのURLを検索エンジンが収集した結果、検索エンジン経由で他人の登録情報ページを参照できる状態になった」としている。
なお、個人情報を含むページに認証なしにアクセスできる仕様だった点について楽天は、
「登録情報ページのURLがQ&Aサイトやブログに貼られるのは想定外の利用だった」とコメントしている。
楽天では9月26日にユーザーの指摘を受けて調査を開始。まずは26日から順次、
登録情報ページのURLを検索エンジンのクロール対象から外すとともに、他人が登録情報を変更できないようにプログラムを修正。
検索エンジン会社に対しては、キャッシュから登録情報ページを削除するよう依頼した。
30日には、他人が登録情報ページにアクセスできないよう対策を施した。
現在では、登録情報の確認・変更・配信停止を申し込んだブラウザからのアクセスしか受け付けないようになっている。
個人情報が閲覧可能だったユーザーに対しては、10月1日にメールで個別に連絡。
今回の一件の経緯を説明するとともにおわびし、個人情報を含むページのURLを公開しないよう注意を促したという。
また、楽天市場にも、今回の一件を説明するページを掲載している。
ソース(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/10/01/20991.html
楽天市場からのお知らせ
http://www.rakuten.co.jp/com/faq/information/20081001.html
関連スレ
【金融】イーバンク銀行新取締役に楽天会長兼社長の三木谷 浩史ら[09/30]
http://gimpo.2ch.net/test/read.cgi/bizplus/1222751122/
メールアドレスや氏名などが記載されており、合計で89件の個人情報が閲覧可能だったという。
問題となっているのは、メールマガジンの登録情報の確認や変更、配信停止を行うページ。メールアドレスと氏名のほか、
登録してあれば生年月日や性別、都道府県も表示される。これとは別に、購読中のメールマガジンを一覧表示するページもある。
なお、「89件の大半」(楽天広報部)は、氏名とメールアドレスのみが表示されていたという。
これらのページは、登録情報の変更手続きを行うユーザーに対してその都度ユニークなURLで提供され、
登録しているメールアドレス宛に通知される。しかし、楽天がプログラムを修正するまでは、
このURLを知っていれば他人でもアクセス可能な仕様になっており、第三者によって登録情報が変更される可能性もあったという。
楽天によれば、「閲覧可能だったのは、このページのURLをQ&Aサイトやブログなどに貼り付けたり、
ソーシャルブックマークなどに登録して公開してしまったユーザーの登録情報ページ。
これらのURLを検索エンジンが収集した結果、検索エンジン経由で他人の登録情報ページを参照できる状態になった」としている。
なお、個人情報を含むページに認証なしにアクセスできる仕様だった点について楽天は、
「登録情報ページのURLがQ&Aサイトやブログに貼られるのは想定外の利用だった」とコメントしている。
楽天では9月26日にユーザーの指摘を受けて調査を開始。まずは26日から順次、
登録情報ページのURLを検索エンジンのクロール対象から外すとともに、他人が登録情報を変更できないようにプログラムを修正。
検索エンジン会社に対しては、キャッシュから登録情報ページを削除するよう依頼した。
30日には、他人が登録情報ページにアクセスできないよう対策を施した。
現在では、登録情報の確認・変更・配信停止を申し込んだブラウザからのアクセスしか受け付けないようになっている。
個人情報が閲覧可能だったユーザーに対しては、10月1日にメールで個別に連絡。
今回の一件の経緯を説明するとともにおわびし、個人情報を含むページのURLを公開しないよう注意を促したという。
また、楽天市場にも、今回の一件を説明するページを掲載している。
ソース(Internet Watch)
http://internet.watch.impress.co.jp/cda/news/2008/10/01/20991.html
楽天市場からのお知らせ
http://www.rakuten.co.jp/com/faq/information/20081001.html
関連スレ
【金融】イーバンク銀行新取締役に楽天会長兼社長の三木谷 浩史ら[09/30]
http://gimpo.2ch.net/test/read.cgi/bizplus/1222751122/
|
|
|
2 :名刺は切らしておりまして:2008/10/02(木) 02:47:22 ID:lHBGNQVL
getだけかよ
10年前のサイトだな
10年前のサイトだな
3 :名刺は切らしておりまして:2008/10/02(木) 02:47:22 ID:SnQIKopY
バカバカバカーン
4 :名刺は切らしておりまして:2008/10/02(木) 02:48:07 ID:7lkVENws
そうかそうか
5 :名刺は切らしておりまして:2008/10/02(木) 03:07:53 ID:Du2pHebg
楽天市場で調べて、お目当ての品や店があったら楽天を経由せず直接オーダー。
6 :名刺は切らしておりまして:2008/10/02(木) 03:08:17 ID:wMVnIc2e
三木谷何度目だ。
7 :名刺は切らしておりまして:2008/10/02(木) 03:41:39 ID:fxOGy89v
無職で、楽天カードが唯一持てたクレジットカードだからポイント
たまってるけど楽天で買い物は全然しないな、割高だから。
たまってるけど楽天で買い物は全然しないな、割高だから。
8 :名刺は切らしておりまして:2008/10/02(木) 04:17:36 ID:ib7FgFZT
本とか買うといいよ
9 :名刺は切らしておりまして:2008/10/02(木) 17:12:49 ID:+bk2huoU
>>7
無色で作れるクレジットカードについて詳しく!
無色で作れるクレジットカードについて詳しく!
10 :名刺は切らしておりまして:2008/10/02(木) 23:18:00 ID:PpOnvIbB
楽天はどこ行くんだろうな
11 :名刺は切らしておりまして:2008/10/03(金) 10:31:13 ID:OQd5CWgm
>>9
楽天カードは審査が相当ぬるい。
昔、職業「スナイパー」で審査通ったって書き込みがあったw
楽天から電話「職業の方がスナイパーとなってますが、どういった事をなされるのですか?」
本人「たまにビルの上とかから撃ってます。」
審査合格カードキタ━━━(゚∀゚)━━━!!!!!
みたいな感じ。
楽天カードは審査が相当ぬるい。
昔、職業「スナイパー」で審査通ったって書き込みがあったw
楽天から電話「職業の方がスナイパーとなってますが、どういった事をなされるのですか?」
本人「たまにビルの上とかから撃ってます。」
審査合格カードキタ━━━(゚∀゚)━━━!!!!!
みたいな感じ。
12 :名刺は切らしておりまして:2008/10/03(金) 23:53:46 ID:OQd5CWgm
Yahooよりマシかなと持ってたけどやっぱり目くそ犬くそだな・・・
13 :名刺は切らしておりまして:2008/10/04(土) 07:06:26 ID:FmxYWcDG
一度も楽天その他ネット通販を利用したことがないおれ
14 :名刺は切らしておりまして:2008/10/04(土) 08:54:52 ID:QykSu2sb
楽天では良く有る事
15 :蕪木ら某 ◆Googl8RmwA :2008/10/06(月) 01:50:26 ID:LrlYPjOn
16 :名刺は切らしておりまして:2008/10/06(月) 13:23:11 ID:zd9rvF8R
楽天てシステム害虫いや外注なの?
>>16
http://www.rakuten.co.jp/event/10th/tech/conference/index.html
> 楽天は自社開発をしていることすら認知が低い、またテクノロジーよりはビジネスのイメージが強い...
+ http://www.rakuten.co.jp/recruit/career/job/
http://www.ctc-g.co.jp/solutions/server/UserCase/rakuten.html
http://www.rakuten.co.jp/event/10th/history/tech/03_01.html
etc.
http://www.rakuten.co.jp/event/10th/tech/conference/index.html
> 楽天は自社開発をしていることすら認知が低い、またテクノロジーよりはビジネスのイメージが強い...
+ http://www.rakuten.co.jp/recruit/career/job/
http://www.ctc-g.co.jp/solutions/server/UserCase/rakuten.html
http://www.rakuten.co.jp/event/10th/history/tech/03_01.html
etc.