個人情報が一時閲覧可能に!ヤマト運輸の携帯サイトに脆弱性
同社は「メンバーズの皆様にはご心配をお掛けしましたことを深くお詫び申し上げます。」と、コメントしている。
発表によると、携帯版「クロネコメンバーズのWebサービス」のクイックログイン機能を利用した場合、一部のスマートフォンから特定のアプリケーションを利用し、特定の操作を行うことで、本人とは別の人がログインできてしまうことが判明した。
過去のデータを確認することでアプリケーションの影響調査は完了しており、1名のユーザーが、2名のユーザーからログインされたことが確認できたとのこと。該当のユーザーについては、個別に対応したとしている。
10月25日よりクロネコIDの入力のみを省略し、パスワードは入力するように修正して、クイックログイン機能を再開した。
ヤマト運輸は、今後とも継続してシステム的な対応を行っていくとしている。
■ヤマト運輸
■ITライフハック
■ITライフハック Twitter
■セキュリティ
・マウスカーソルを合わせるだけでウイルス感染!Twitterユーザーに注意喚起
・個人情報が盗まれたか心配な人に朗報!IPA、「情報セキュリティ安心相談窓口」を設置
・国家レベルの機密通信にも使える! 量子暗号ネットワークの試験運用を開始
・他人事じゃない!パスワードの使いまわしはIDを乗っ取られる
ウイルスセキュリティZERO 1,980円
ソースネクスト(2010-08-04)
販売元:Amazon.co.jp
クチコミを見る