アフィリエイト広告参加者の個人情報が閲覧可能に
──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
製品・サービス・業界動向
業界動向
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx
───────────────────────────────────
7月7日、結婚を望む人に出会いの場を提供する「結婚応援ポータル」のアフィリエイト広告プログラムの参加者の個人情報が閲覧可能な状態となっていたことが確認された。
当該サイトでは、「アフェリエイト相互リンク」の募集を行っており、これに参加しているサイト(参加者)の管理をWebベースで行っていたと見られる。今回の件では、この管理用のサイトに何ら制限がかかっていなかったため、誰でも閲覧可能な状態となっていた。
また、管理用であるので、情報を書き換えることができた可能性も高い。
今回閲覧可能であった個人情報には、氏名、サイト名、サイトURL、メールアドレス、住所、電話番号、銀行口座、などが含まれていた。
今回の情報はセキュリティ啓蒙活動を行っているoffice氏の掲示板に投稿されたことにより発覚した。
結婚応援ポータル
http://www.3win.jp/ai/index.asp
会員管理用URL(現在は閲覧不能)
http://3win.jp/aim/affiliate/membermList.asp
office氏の掲示板
http://www.office.ac/tearoom/noframe.cgi#No.1449
《ScanNetSecurity》
