続報:アフィリエイト広告参加者の個人情報が閲覧可能に
──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
製品・サービス・業界動向
業界動向
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売 破┃格┃で┃導┃入┃で┃き┃る┃!┃
今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx
───────────────────────────────────
昨日、「結婚応援ポータル」のアフィリエイト広告プログラムの参加者の個人情報が閲覧可能な状態となっていたことをお伝えした。その中で、現在では対処されており、閲覧できないとしていたが、実はアクセスに制限をかけるなどの手法ではなく、会員管理画面のディレクトリ名を変更、もしくは会員管理画面を別ディレクトリへと移動という付け焼き刃的な対策であることが、昨日の22時頃に確認された。
なお、現在は既に閲覧できないようになっているようであるが、今回もまた前回同様、ディレクトリを変更しただけとも考えられる。当該サイトは、結婚や出会いを望む人たちのナイーブな個人情報を取り扱うサイトである。今回の事件では、結婚応援ポータル自身の会員ではなく、アフィリエイト広告会員の個人情報であったが、その管理を見る限りでは、実際の会員情報の管理も、推して知るべし、と見られても仕方ないであろう。安直だが3度目の正直という言葉の通り、当該サイトには、真摯な対応を期待したい。
結婚応援ポータル
http://www.3win.jp/ai/index.asp
会員管理用URL(現在は閲覧不能)
http://3win.jp/aim/affiliate/membermList.asp
http://3win.jp/aim/aff/membermList.asp
《ScanNetSecurity》
