国内線ドットコムで個人の実名がわかるセキュリティホール
航空機のオンラインチケット予約サービスを提供している国内線ドットコムで、会員の個人の実名が見えてしまうセキュリティホールが発見された。国内線ドットコムは、日本航空、全日空、日本エアシステムの 3 社が、平成12年11月29日に設立した国内線ドットコム株式会社
製品・サービス・業界動向
業界動向
このセキュリティホールは、個人のメールアドレスがわかるとその実名を表示することができるというものである。
今回発見されたものは、古典的なセキュリティホールであり、ある程度知識のある利用者なら容易に推定することができるものであった。
国内線ドットコムは、個人情報保護については同社 web で対策と方針を明示しているが、実際のシステムにこのような問題が存在していては、有名無実である。
個人情報保護方針
http://www.kokunaisen.com/info/privacy1.html
個人情報保護に関する対策
http://www.kokunaisen.com/info/privacy2.html
同サイトは、10月25日に、メールの配信事故を起こしたばかりである。
たびかさなる事故に、同サイトのセキュリティ体制には、抜本的な見なおしが必要と思われる。
※ 28日17:00の時点で、上記の問題は修正されている。
なお、この件に関しての利用者に対するお詫び等は記載されていない。
《ScanNetSecurity》