ヤマト運輸の携帯サイトでiPhoneから他人の個人情報を閲覧できた件についてお詫び [10/25]
平成22年10月25日
お客様各位
携帯版「クロネコメンバーズのWebサービス」
クイックログイン機能の脆弱性への対応について
いつも「クロネコメンバーズのWebサービス」をご利用いただきありがとうございます。
このたび、携帯版「クロネコメンバーズのWebサービス」に脆弱性が見つかり、下記の通り対応いたしましたのでお知らせいたします。
メンバーズの皆様にはご心配をお掛けしましたことを深くお詫び申し上げます。
記
1. 脆弱性の内容
携帯版「クロネコメンバーズのWebサービス」のクイックログイン機能をご利用の場合、一部のスマートフォンから特定のアプリケーションを利用し、
特定の操作を行うことで、ご本人とは別の方がログインできてしまうことが判明いたしました。
2. 影響範囲
過去のデータを確認することで上記アプリケーションの影響調査は完了しており、1名のお客様が、2名のお客様からログインされたことが確認できました。
該当のお客様については個別に対応いたしております。
3. 対応方法
(1) 10月19日(火)よりクイックログイン機能を停止いたしました。
(2) 10月25日(月)よりクロネコIDの入力のみを省略し、パスワードは入力していただくよう修正して、クイックログイン機能を再開いたしました。
(3) 今後とも継続してシステム的な対応を行ってまいります。
以上
ソース
ttp://www.kuronekoyamato.co.jp/info/info_101025.html
お客様各位
携帯版「クロネコメンバーズのWebサービス」
クイックログイン機能の脆弱性への対応について
いつも「クロネコメンバーズのWebサービス」をご利用いただきありがとうございます。
このたび、携帯版「クロネコメンバーズのWebサービス」に脆弱性が見つかり、下記の通り対応いたしましたのでお知らせいたします。
メンバーズの皆様にはご心配をお掛けしましたことを深くお詫び申し上げます。
記
1. 脆弱性の内容
携帯版「クロネコメンバーズのWebサービス」のクイックログイン機能をご利用の場合、一部のスマートフォンから特定のアプリケーションを利用し、
特定の操作を行うことで、ご本人とは別の方がログインできてしまうことが判明いたしました。
2. 影響範囲
過去のデータを確認することで上記アプリケーションの影響調査は完了しており、1名のお客様が、2名のお客様からログインされたことが確認できました。
該当のお客様については個別に対応いたしております。
3. 対応方法
(1) 10月19日(火)よりクイックログイン機能を停止いたしました。
(2) 10月25日(月)よりクロネコIDの入力のみを省略し、パスワードは入力していただくよう修正して、クイックログイン機能を再開いたしました。
(3) 今後とも継続してシステム的な対応を行ってまいります。
以上
ソース
ttp://www.kuronekoyamato.co.jp/info/info_101025.html
|
|
|
2 :名前を出せずごめんなさい:2010/10/26(火) 20:53:17
これ、なんであきらかにサイト側のセキュリティーエラーだったのに
産経の記事はiPhoneだとヤバイみたいな書き方になってたの??
産経の記事はiPhoneだとヤバイみたいな書き方になってたの??
3 :名前を出せずごめんなさい:2010/10/26(火) 20:54:28
4 :名前を出せずごめんなさい:2010/10/26(火) 20:57:30
で図書券500円は
あやまつてすむなら警察いらないよ
で図書券は
あやまつてすむなら警察いらないよ
で図書券は
5 :名前を出せずごめんなさい:2010/10/26(火) 21:02:01
>>2
昨日の段階からおいらはサイト側のセキュリティーに問題があるんじゃないかと
レスしていたよ。セキュリティーの専門家でなくともそれくらい考えられる。
読売の人は、よほど論理的に考えることが苦手な人が記事を書いたりそれを
判断していたりするんだろうね。
昨日の段階からおいらはサイト側のセキュリティーに問題があるんじゃないかと
レスしていたよ。セキュリティーの専門家でなくともそれくらい考えられる。
読売の人は、よほど論理的に考えることが苦手な人が記事を書いたりそれを
判断していたりするんだろうね。
あのヤマトシステム開発なら仕方ない。
許してやれよ。
許してやれよ。