5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

メルマガサービスにセキュリティホール

1 :他板の住人:01/09/04 17:28 ID:J.5B6mc.
JPINICのメールマガジンサービスに第三者の個人情報が閲覧できるセキュリティホール 氏名、住所、電話番号などが漏洩の危険

 社団法人日本ネットワークインフォメーションセンター(JPNIC)が開始する予定のメールマガジンサービスのシステムに第三者の個人情報を自由に閲覧できるセキュリティホールがあった。
 メールマガジンに読者登録を行う際に、氏名、住所、電話番号などの個人情報を入力することになっている。
 今回発見されたセキュリティホールは、個人情報の入力確認の際に第三者のメールアドレスを入力すると、メールアドレス保有者が登録した個人情報を閲覧、修正することができるというものである。特別な技術を必要とせず方法さえわかれば、誰にでも実行できるものである。

 類似のセキュリティホールは、webメールサービスや会員制サービスなどで発見されている。最近では、リクルート社の運営する情報サービス「キーマンズネット」で同じく個人情報が閲覧可能になる事件があった。
 このセキュリティホールは、先週末に掲示板やセキュリティ関連のメーリングリストで問題の発見と指摘などが行われていた。
 JPINICは、日本のインターネットのドメインやIPアドレスの管理を行う機構である。

プレスリリース
http://www.nic.ad.jp/jp/topics/archive/2001/20010828-01.html

調整中の申し込み画面
http://www.nic.ad.jp/jp/pr/MailMagazine/subscribe.html

申し込み画面
http://www.nic.ad.jp/jp/pr/MailMagazine/index.html

関連記事
キーマンズネットが会員情報管理の不備で一部サービスを停止(2001.3.19)
https://www.netsecurity.ne.jp/article/1/1815.html

厨房並質問ですが、普通のシステムは大丈夫なんですか?

2 :名無しさん@そうだ選挙にいこう:01/09/04 18:15 ID:DPfsCJbs
普通の発行システムでは、個人情報不要だから、そういうことは
起こらないはず。

ただ、発行者の個人情報は発行システム側持ってるから、
セキュリティーホールがないとは言い切れない。

2 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)