2008年10月02日

楽天メルマガシステムから個人情報漏洩

またか

>楽天個人情報流出wwwwwwwwwww
http://mootoko.blog.shinobi.jp/Entry/2187/

>楽天メルマガの個人情報89件、Webから閲覧可能に ユーザー自ら専用URL公開で
http://www.itmedia.co.jp/news/articles/0810/01/news084.html

>楽天メルマガ情報流出事故 「利用者の自己責任」?
http://www.j-cast.com/2008/10/01027867.html

URLの中に直にIDを変数だの文字列だの固定、しかも晒しの形で渡しちまえばこういうことは起きるが、セッション管理をしてそういう安直な方法をとらないシステムの構築も当然可能だろ?
何のためにCookieだのブラウザ側に飲ませたりしてるんだよ。
運営側の都合だけで、ユーザーのセキュリティ二の次の用法用途だからってのはミエミエ。

しかも、この事実を下記の形でアナウンスしてる様子だか、どれだけ楽天ユーザーに周知できてるのこれ!

>【お知らせ】メルマガ登録情報画面からの個人情報の表示について
http://www.rakuten.co.jp/com/faq/information/20081001.html

これまでも再三個人情報漏れだの、ポイントバラマキ祭りだのやってるのに、
これだけ何度も何度も繰り返してるってことは
PDCAサイクルがあると思えない。

企画をして、作りました。そして公開・・・「チェックは?」って反省が無い様子。

ECだの有料Blogだの以前に個人情報を守るってことは基本じゃね?

posted by wolf_howling at 02:33 | TrackBack(0) | アニメ | このブログの読者になる | 更新情報をチェックする

この記事へのトラックバック

最近の記事