« 日本通信とトップワイジャパン、SIMフリー端末販売で提携 | Main | 「Sleipnir 2.9.6」「Grani 4.5」リリース、強制終了する問題を修正 »

›10 25, 2010

ヤマト運輸の携帯サイトに脆弱性、他人の情報が閲覧可能に

[ PCニュース ]

 怖いなぁ

 発表された脆弱性は、携帯電話向けの「クロネコメンバーズのWebサービス」でクイックログイン機能を利用している場合、一部のスマートフォンで特定のアプリを利用して操作すると、本人とは別のユーザーがログインできてしまうというもの。ヤマト運輸では、10月19日にクイックログイン機能を停止しており、10月25日からID入力のみを省略し、パスワード入力を必須とする形で同機能を再開した。
 
 ヤマト運輸によれば、今回の脆弱性をついたログインは、1名のユーザーが2名のユーザーからログインされたことが確認されているという。該当ユーザーには個別に対応しているとのこと。なお、過去のデータを確認することで、脆弱性の影響に関する調査は終了している。

ヤマト運輸の携帯サイトに脆弱性、他人の情報が閲覧可能に -INTERNET Watch


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?