携帯版クイックログイン機能に脆弱性、他のユーザでのログインが可能に(ヤマト運輸)
ヤマト運輸株式会社は10月25日、携帯版「クロネコメンバーズのWebサービス」に脆弱性が発見され、対応を実施したと発表した。発見された脆弱性は、携帯版「クロネコメンバーズのWebサービス」のクイックログイン機能を利用した場合、一部のスマートフォンから特定のアプ
製品・サービス・業界動向
業界動向
同社では、過去のデータを確認することで当該アプリケーションの影響調査は完了しており、1名のユーザが2名のユーザからログインされたことが確認できているという。該当のユーザについては個別に対応している。同社の対応としては、10月19日よりクイックログイン機能を停止、10月25日よりクロネコIDの入力のみを省略し、パスワードも入力するよう修正して同機能を再開した。
http://www.kuronekoyamato.co.jp/info/info_101025.html
《ScanNetSecurity》