私は最近、取引のある金融機関のパートナーWebサイトで、自分のものではない文書を簡単に閲覧できることに気付いた。URLに含まれる文書IDを変更するだけで、他人の計算書類が閲覧できてしまうのだ。認証などは必要なく、文書のURLだけでよい。クレジットカードの計算書を含む文書をアップロードする、オンラインリベートセンター(購入後に領収書などを送って値引きを受ける)のようなものだと考えてほしい。私はすぐにカスターマーサービスに電話し、(どう対処してよいのか当然わからずに)困惑した担当者と話をした。上司に代わるように頼み、上司は内容を把握して内部での調査を約束してくれた。私は折り返し電話をくれるように依頼したが、今のところ連絡はない。その間にも、私の個人的な財務情報は公開状態のままになっている。私はこの件に関して責任ある行動をとり、忍耐強くあろうとしているが、どのように行動すれば問題を早く解決できるのかについても考えている。スラッシュドットの皆さんなら、この問題にどう対処するだろうか。