ベネッセ、ずさんな「おわび文」に利用者激怒 会員番号が丸見え QRコード露出
利用者の個人情報を大量に流出させた通信教育大手「ベネッセコーポレーション」(岡山市)の事件対応に批判が集まっている。会員へのおわび文の送付の仕方が「ずさんだ」との指摘が出ているのだ。第三者に会員番号が丸見えで、番号が読み取れるQRコードも露出させるお粗末さ。会員からは「二次被害を招きかねない。個人情報を漏えいさせた責任をどう感じているのか」と怒りの声が出ている。 7月中旬のある日、都内に住む50代の男性のもとに1通の速達が届いた。「ベネッセコーポレーションより重要なお知らせです」と大書された封筒の中には「個人情報漏えいについてのお詫び」と題された謝罪文が入っていた。 男性が気になったのは、男性と、男性の息子の名前とともに外側から見える状態になっていた10桁の番号だった。 「封筒を見て、私と息子の個人情報だと気づきました。10年ほど前、息子が小学生の時に受講していたときの情報を、ベネッセがい
Masato Kinugawa Security Blog: たぶんXSSが理由でインターネットがとまった
昔自分が利用者だったサイトのセキュリティ問題(XSS)をいくつか報告していたのですが、おそらくそのリクエストを理由にインターネットが使えなくなりました。プロバイダに接続を止められたのです。 そのサイトで問題をみつけたとき、サービス提供者側の反応を示す兆候がありました。 問題を発見後、しばらくしてアクセスしようとすると、アクセスを拒否されたからです。 サービス提供者には問題を報告し、アクセス拒否についても、一応、今報告してる通りこれは攻撃ではないので誤解なきようよろしくとメール連絡したところ、問題は修正されました。 これで真意は伝わり、アクセスと関連付けられ、アクセス拒否に対する誤解も解決しただろうと思ったのですが、その後急にインターネットが使えない事態にまでなるとはだれが予想できたでしょうか…。(今は携帯の回線を使っています) プロバイダから書面が届き、書面には問題の報告時とほぼ同じ日付に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
