ヤマト運輸の携帯サイト iPhoneから個人情報まる見え
ヤマト運輸で個人情報漏れ
アイフォーンで閲覧可能に
ヤマト運輸の携帯サイトで、米アップル製の多機能携帯電話「iPhone」から接続すると、
他の会員の個人情報を閲覧できる状態になっていたことが25日、分かった。
ヤマト運輸はサービスの一部を停止し、対応を急いでいる。
問題があったのは「携帯版クロネコメンバーズのWebサービス」で、氏名、住所、電話番号、メールアドレス
などが閲覧可能になっていた。集配や再配送を依頼できるサービスで、登録者数は9月末時点で約560万人。
本来、スマートフォンからはアクセスできないが、「エスブラウザ」というソフト(アプリ)を使うと接続が可能になる。
ヤマト運輸のサイトは、携帯電話の識別番号だけで本人確認をしており、このソフトが複数の利用者に
同じ識別番号を付与していたため、他人の情報を閲覧できるケースが発生した。
同社によると、10月中旬に利用者から指摘を受け調査を開始。少なくとも首都圏の女性客1人が情報を
見られていたことを確認したという。(共同通信)
http://www.kyoto-np.co.jp/politics/article/20101025000067
|
|
|
2 : アストモくん(大阪府):2010/10/25(月) 13:01:31.57 ID:dhRvNgc20
せやな
そやで
4 : イッセンマン(東京都):2010/10/25(月) 13:06:02.48 ID:5R04H5pE0
端末ID盲信はヤバイって昔からずっと言われてたのにアホすぎるだろw
5 : ヨドちゃん(神奈川県):2010/10/25(月) 13:13:45.45 ID:G7FmzuA60
おるか?
6 : アンクルトリス(広島県):2010/10/25(月) 13:15:37.19 ID:1BcwyZ6b0
7 : サンペくん(大阪府):2010/10/25(月) 13:17:34.39 ID:zzvWY1fR0
見た奴、逮捕?w
8 : きのこ組(大阪府):2010/10/25(月) 13:19:27.80 ID:z7alGcgs0
午前中の再配達を10時前に行ったのだが
いまだに配達してこないのだが、できないのなら
受けるなよ、音声電話での応答だけどさ、午前中の
番号押したらOKみたいだったからずーっと待ってるのだが
すでに1時間18分の遅刻だよね。荷主に電話してやろうか。
いまだに配達してこないのだが、できないのなら
受けるなよ、音声電話での応答だけどさ、午前中の
番号押したらOKみたいだったからずーっと待ってるのだが
すでに1時間18分の遅刻だよね。荷主に電話してやろうか。
9 : パッソちゃん(千葉県):2010/10/25(月) 13:29:01.01 ID:aM+1g1bO0
ひろみちゅ先生が好きそうなネタだな
10 : むっぴー(長屋):2010/10/25(月) 13:32:58.80 ID:KYkp6pMg0
>>8
明日の午前中になってんじゃね?
明日の午前中になってんじゃね?
11 : トッポ(東京都):2010/10/25(月) 13:33:38.54 ID:dSxQS4Sp0
携帯サイトは作りがウンコなところが多いからな。
12 : MOWくん(千葉県):2010/10/25(月) 13:34:11.61 ID:diGNthJo0
携帯サイトなのに携帯IPだけ入れるようにしなかったのが原因
いいけどこれiphoneでおもいっきり足ついて履歴残ったら
余裕で逮捕じゃね?
余裕で逮捕じゃね?
14 : コン太くん(富山県):2010/10/25(月) 13:35:30.18 ID:TSkxreO30
最近刷新した端末がまじうんこって聞いた
15 : アンクルトリス(広島県):2010/10/25(月) 13:37:07.00 ID:1BcwyZ6b0
>>12
そんなもん意味ないよ
そんなもん意味ないよ
16 : モノちゃん(catv?):2010/10/25(月) 13:37:55.73 ID:RB1zXThO0
そのクソ管理ソフト、どこに発注したんだよ
17 : ドコモン(関東・甲信越):2010/10/25(月) 13:39:25.93 ID:qCwJmgI1O
>>15
情弱ですね^^
情弱ですね^^
18 : ニックン(内モンゴル自治区):2010/10/25(月) 13:42:15.93 ID:6m5gAfddO
ip制限しとかないと危ないよね。
最新の帯域チェックしないとたまに入れない端末が出てくるけど。
最新の帯域チェックしないとたまに入れない端末が出てくるけど。
19 : レオ(東京都):2010/10/25(月) 13:43:26.63 ID:LKzoQYb50
webサービスっちゅうのは登録してて、携帯からも見れるようになってるんだけど
これって該当しちゃう?
これって該当しちゃう?
20 : おれゴリラ(内モンゴル自治区):2010/10/25(月) 13:50:01.83 ID:N4eBjV8ZO
これ、そんな怪しからんブラウザ作ったところが悪いって事にしたいの?
それともそんなブラウザが使えるようになってるiPhoneがイクナイって方向にもってきたいの?
それともそんなブラウザが使えるようになってるiPhoneがイクナイって方向にもってきたいの?
21 : レオ(東京都):2010/10/25(月) 13:53:42.71 ID:LKzoQYb50
問い合わせちゃったよw
あいぽんユーザーかつエスブラウザユーザーかつクイックログインを設定した人
同士が相互でユーザー情報丸見えってことか。
関係なかった。
あいぽんユーザーかつエスブラウザユーザーかつクイックログインを設定した人
同士が相互でユーザー情報丸見えってことか。
関係なかった。
22 : Pマン(北海道):2010/10/25(月) 13:58:45.70 ID:Cc9nqOwh0
端末ID前提で設計とか馬鹿だろ。
23 : パッソちゃん(千葉県):2010/10/25(月) 14:05:35.16 ID:aM+1g1bO0
> ・詳細についてはこの問題を発見したというMoba氏のブログにて説明されているが、
> 携帯電話のブラウザを偽装するiPhoneアプリ「SBrowser」で携帯電話用の「クロネコメンバーズの
> Webサービス」にアクセスし「クイックログイン」を行ったところ、自分のものでないIDでログイン
> できてしまい、そのユーザーの名前や住所、電話番号などが閲覧できてしまったらしい。
> 問題を発見したMoba氏が高木浩光氏に相談し、高木氏から読売新聞の記者を紹介されて
> 記事になったとのこと。高木氏からは「以前から氏が警告していたケータイID絡みの問題」
> 「問題はサイト側にある」などのコメントを貰ったという。(抜粋)
> http://slashdot.jp/security/10/10/25/0225253.shtml
と思ったらひろみちゅ先生思いっきり噛んでた
> 携帯電話のブラウザを偽装するiPhoneアプリ「SBrowser」で携帯電話用の「クロネコメンバーズの
> Webサービス」にアクセスし「クイックログイン」を行ったところ、自分のものでないIDでログイン
> できてしまい、そのユーザーの名前や住所、電話番号などが閲覧できてしまったらしい。
> 問題を発見したMoba氏が高木浩光氏に相談し、高木氏から読売新聞の記者を紹介されて
> 記事になったとのこと。高木氏からは「以前から氏が警告していたケータイID絡みの問題」
> 「問題はサイト側にある」などのコメントを貰ったという。(抜粋)
> http://slashdot.jp/security/10/10/25/0225253.shtml
と思ったらひろみちゅ先生思いっきり噛んでた
24 : にゅーすけ(大阪府):2010/10/25(月) 14:13:23.62 ID:jAZ/FEb20
携帯サイトか・・・あぶねえ
ってか根拠もなくヤマトなら大丈夫と思ってたわ
ってか根拠もなくヤマトなら大丈夫と思ってたわ
25 : さくらとっとちゃん(佐賀県):2010/10/25(月) 14:14:49.18 ID:YfuglNwW0
クイックログインがセキュリティ上問題だなんて何年も前から言われているのに
どうして止めないのかな
どうして止めないのかな
26 : お前はVIPで死ねやゴミ(関西地方):2010/10/25(月) 14:32:18.35 ID:4fdXmKHP0
あれν即でスレ立つ前に一般のニュースになっちゃったん?
27 : ジャン・ピエール・コッコ(catv?):2010/10/25(月) 14:36:56.94 ID:imUP2ObD0
おいおい、もしかして乞食速報で1000円ダウン注文したのバレちゃった系ですか?
住所晒されたらどうしよう怖い
住所晒されたらどうしよう怖い
>>21
じゃあ関係なさそうだ
じゃあ関係なさそうだ
29 : イッセンマン(東京都):2010/10/25(月) 15:30:46.91 ID:5R04H5pE0
さすが糞林檎の情弱phone
クオリティーが違いますね
クオリティーが違いますね
31 : ミルミルファミリー(catv?):2010/10/25(月) 15:51:37.50 ID:Q+O+0ccN0
32 : みったん(不明なsoftbank):2010/10/25(月) 15:58:47.54 ID:TNU7SK2Z0
サイトの設計が悪いのはもちろんだけど
普通にsafariで見れるのに面倒な事やるやつもいるもんだな
普通にsafariで見れるのに面倒な事やるやつもいるもんだな
33 : エビオ(東京都):2010/10/25(月) 16:00:17.86 ID:axasrCwLP
ソフトの不具合というかヤマトの不手際。
34 : パルシェっ娘(京都府):2010/10/25(月) 16:10:58.42 ID:fXXdDZug0
>>6
スラッシュドットに書いてる奴って
相変わらず「技術ヲタ」って感じだなw
誰のせいとかいっても意味無い
本質が見えてねぇっていうか
こういう問題はハゲphone出るときから
わかってた。俺なんか何度言っても
失笑されてきたけどね(笑)
スラッシュドットに書いてる奴って
相変わらず「技術ヲタ」って感じだなw
誰のせいとかいっても意味無い
本質が見えてねぇっていうか
こういう問題はハゲphone出るときから
わかってた。俺なんか何度言っても
失笑されてきたけどね(笑)
これってiPhoneがおかしいんだよね?
36 : くーちゃん(関東・甲信越):2010/10/25(月) 16:43:32.90 ID:ICSgJQtNO
ヤマト以外でも色々出てきそうだな。
37 : 柿兵衛(チベット自治区):2010/10/25(月) 16:49:59.20 ID:QRzXH6I20
38 : きのこ組(catv?):2010/10/25(月) 16:50:57.83 ID:7iV0L4Hd0
>>37
そもそもiPhoneで携帯サイトを見る必要がない
そもそもiPhoneで携帯サイトを見る必要がない
39 : きいちょん(東京都):2010/10/25(月) 16:52:53.24 ID:zPC+bBah0
携帯サイトをPC帯域+スマホの経由ホストで弾いとくべきだったな。
発想が逆だろ
キャリアが携帯向けとして振ってるIPの時だけそのキャリアのIDを読むようにするべき
キャリアが携帯向けとして振ってるIPの時だけそのキャリアのIDを読むようにするべき
41 : シンシン(大阪府):2010/10/25(月) 17:26:55.56 ID:YcG/nFYK0
TSUTAYAクーポン、iPhoneで見れる様にしてくれ!
42 : みんくる(愛知県):2010/10/25(月) 17:31:47.49 ID:XAWFOsOK0
再配達よく使うから登録はしてるがPCから以外つかわねーな
43 : ガリ子ちゃん(埼玉県):2010/10/25(月) 18:19:24.28 ID:7Q2oewM40
ケータイのIDって勝手に変えられるのか
44 : ケズリス(岐阜県):2010/10/25(月) 18:37:04.59 ID:tjq9EH400
ガラケ基準でサイト作ってた報いだろ
45 : ポン・デ・ライオンとなかまたち(埼玉県):2010/10/25(月) 18:44:52.51 ID:BAmLROpQ0
>携帯電話の識別番号だけで本人確認をしており
ああ
ああ
46 : エビオ(関西地方):2010/10/25(月) 18:49:00.13 ID:D1d+4ZbWP
これってiPhoneからアクセスしてた奴のが丸見えになってたって事だろ?
非公式だから自業自得じゃん
非公式だから自業自得じゃん
ちっもう終わった後かよ
48 : アイちゃん(愛知県):2010/10/25(月) 20:35:26.72 ID:9tVZbzfl0
>>35
違う。あくまでもヤマトのサイトの脆弱性の問題。
違う。あくまでもヤマトのサイトの脆弱性の問題。
49 : てっちゃん(神奈川県):2010/10/25(月) 20:37:21.94 ID:/Nevp7OF0
簡単ログインだとか端末ID使ったガラパゴスな認証は止めろと
高木浩光だとかが散々言ってたよな。
高木浩光だとかが散々言ってたよな。
>>48
同じ識別番号を複数の利用者に付与できてしまったiPhoneは問題じゃないの?
同じ識別番号を複数の利用者に付与できてしまったiPhoneは問題じゃないの?
51 : イッセンマン(東京都):2010/10/25(月) 20:55:29.74 ID:5R04H5pE0
>>50
PC使えば収集した他人のIDで接続だって可能だよ
PC使えば収集した他人のIDで接続だって可能だよ
情弱が流行に乗せられて飛びつくとこうなる
53 : おたすけケン太(チベット自治区):2010/10/25(月) 22:25:10.74 ID:JKKvfqrm0
-────- _
´ -‐ ニ二二ニ二ニ二`丶 rャx
rxyく/ ´::::::::::::::::::::::::::::::::::::::::`く }攷
{妁ム}/ ::::::::::::::::::::::::::::: ::::::::::::::::::::::`くツ
マ弐,/ ::::::::::::::::::::::::::::::::i::| ::::::::::::: :::::::::::::'.
i::∨ ::::::::::::::::i::::| :::::::: i∧:::::::i::::| :::: i::::::::
| :::::::::: |::::::::::|::::|:::::::::i:| |:::::::|::::| :::: | :::: |
|::i::::::::::L::::::土士::::_」リ L:::土士⊥l ::r┘
|::|::::::::::::|r‐rテi〒 ‐rテi〒r|::::: |
|::|::::::::::::| 弋.(ソ 弋(ソ..::::::::|
|::|:::::i: ::i| 、、、 . 、、 |i::: i:|
|└rヘ::八 八:」リ
|:::个ー'⌒丶 _ イ:::::|
|:::::i::::::::::i:::::个ト ´ イ ::i::::::|
|:::::i::::::::::i :::::f゙ハ ` 瓜ィ7i:::::i::::::|
|:::::i::::::::::i::::斗 ハ / レヘ;_i::::::|
|:::::i_ -‐'´ { r}yく / ‐- l、
|/⌒\ YY薔VIく /⌒\
. /::.:}::.::.::\ /个=个ヘ \_,/::.::.::/::.ハ
´ -‐ ニ二二ニ二ニ二`丶 rャx
rxyく/ ´::::::::::::::::::::::::::::::::::::::::`く }攷
{妁ム}/ ::::::::::::::::::::::::::::: ::::::::::::::::::::::`くツ
マ弐,/ ::::::::::::::::::::::::::::::::i::| ::::::::::::: :::::::::::::'.
i::∨ ::::::::::::::::i::::| :::::::: i∧:::::::i::::| :::: i::::::::
| :::::::::: |::::::::::|::::|:::::::::i:| |:::::::|::::| :::: | :::: |
|::i::::::::::L::::::土士::::_」リ L:::土士⊥l ::r┘
|::|::::::::::::|r‐rテi〒 ‐rテi〒r|::::: |
|::|::::::::::::| 弋.(ソ 弋(ソ..::::::::|
|::|:::::i: ::i| 、、、 . 、、 |i::: i:|
|└rヘ::八 八:」リ
|:::个ー'⌒丶 _ イ:::::|
|:::::i::::::::::i:::::个ト ´ イ ::i::::::|
|:::::i::::::::::i :::::f゙ハ ` 瓜ィ7i:::::i::::::|
|:::::i::::::::::i::::斗 ハ / レヘ;_i::::::|
|:::::i_ -‐'´ { r}yく / ‐- l、
|/⌒\ YY薔VIく /⌒\
. /::.:}::.::.::\ /个=个ヘ \_,/::.::.::/::.ハ
54 : エコンくん(チベット自治区):2010/10/25(月) 23:31:32.02 ID:o9EHME8Y0
クロネコメンバーズのWebサービス便利だから良く使ってる。
携帯のは知らん
携帯のは知らん
携帯サイトにPCやスマートフォンのブラウザからアクセス出来ないようにしているのは
スマホ側の技術的問題ではなくこの様に携帯サイト側のセキュリティ実装がザルなのが原因。
それ程までに携帯サイト制作者のセキュリティ意識は低過ぎ。
ちなみに出会い系やプロフとかの無料サイトに携帯専用が多いのは運営側の広告収入のため。
(携帯専用だとバナークリック率が高い上固有識別番号でトラッキングし易い)
スマホ側の技術的問題ではなくこの様に携帯サイト側のセキュリティ実装がザルなのが原因。
それ程までに携帯サイト制作者のセキュリティ意識は低過ぎ。
ちなみに出会い系やプロフとかの無料サイトに携帯専用が多いのは運営側の広告収入のため。
(携帯専用だとバナークリック率が高い上固有識別番号でトラッキングし易い)