アカウント名:
パスワード:
http://www.ipa.go.jp/security/todoke/index.html [ipa.go.jp]下手に直接連絡すると不正アクセスしたと訴えられかねん
2度ほどIPAに報告したことある。
1度目はまさに今回のネタと同じようにECサイトでURLのIDを書き換えるだけで購入履歴が見れた。連絡後、対処したとIPAから連絡あったから、チェックしてみたら表示する内容から個人情報部分が消えただけだった。購入内容などは見れるまま。もう諦めて放置。
2度目は某小売企業の店舗間通信のFTPサーバーが一般公開されてて、日々の売上情報などがすべて見れた。(Google検索で見つけた)IPAに連絡したけど、相手企業がわからない、ってことで終了した。
まぁこんなもんだよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
IPAに連絡 (スコア:5, 参考になる)
http://www.ipa.go.jp/security/todoke/index.html [ipa.go.jp]
下手に直接連絡すると不正アクセスしたと訴えられかねん
Re:IPAに連絡 (スコア:0)
2度ほどIPAに報告したことある。
1度目はまさに今回のネタと同じようにECサイトでURLのIDを書き換えるだけで購入履歴が見れた。
連絡後、対処したとIPAから連絡あったから、チェックしてみたら表示する内容から個人情報部分が消えただけだった。
購入内容などは見れるまま。もう諦めて放置。
2度目は某小売企業の店舗間通信のFTPサーバーが一般公開されてて、日々の売上情報などがすべて見れた。(Google検索で見つけた)
IPAに連絡したけど、相手企業がわからない、ってことで終了した。
まぁこんなもんだよね。