ある通販店の情報流出事件の話

ちょっと前に、ゲームを通信している会社が顧客の情報を流出させるという事件があった。
流出の流れは…

どうやらGETでパスワード等の情報をもち回して管理画面の認証をしていたとかで・・・。
パスワードを含むURIがGoogleに登録されてしまった事が原因らしい。
これって、ブラウザのリファラ漏れとか、普通にクリックした時のリファラで認証情報が漏洩する可能性があるよね。

でも、今聞くから「ひどいシステムだなー」と思うけど、一昔前はそういう認証が普通だったのも事実。
もう10年程前かな。
当時運営していたサイトのアクセス解析のアクセス元をチェックするとき、パラメータの付加されたものはパラメータを削ってから確認しないと怖かったし。
もうサービス自体存在さえしてないだろうけど、お気に入りに登録するだけでログイン不要をうたってたフリーメールサービスとかあったしさ・・・。

こわこわ。

2010年05月02日  タグ:

Leave a Reply