JPINICのメールマガジンサービスに第三者の個人情報が閲覧できるセキュリティホール 氏名、住所、電話番号などが漏洩の危険
社団法人日本ネットワークインフォメーションセンター(JPNIC)が開始する予定のメールマガジンサービスのシステムに第三者の個人情報を自由に閲覧できるセキュリティホールがあった。
製品・サービス・業界動向
業界動向
メールマガジンに読者登録を行う際に、氏名、住所、電話番号などの個人情報を入力することになっている。
今回発見されたセキュリティホールは、個人情報の入力確認の際に第三者のメールアドレスを入力すると、メールアドレス保有者が登録した個人情報を閲覧、修正することができるというものである。特別な技術を必要とせず方法さえわかれば、誰にでも実行できるものである。
類似のセキュリティホールは、webメールサービスや会員制サービスなどで発見されている。最近では、リクルート社の運営する情報サービス「キーマンズネット」で同じく個人情報が閲覧可能になる事件があった。
このセキュリティホールは、先週末に掲示板やセキュリティ関連のメーリングリストで問題の発見と指摘などが行われていた。
JPINICは、日本のインターネットのドメインやIPアドレスの管理を行う機構である。
プレスリリース
http://www.nic.ad.jp/jp/topics/archive/2001/20010828-01.html
調整中の申し込み画面
http://www.nic.ad.jp/jp/pr/MailMagazine/subscribe.html
申し込み画面
http://www.nic.ad.jp/jp/pr/MailMagazine/index.html
関連記事
キーマンズネットが会員情報管理の不備で一部サービスを停止(2001.3.19)
https://www.netsecurity.ne.jp/article/1/1815.html
《ScanNetSecurity》