通販サイトでの個人情報流出

http://rocketnews24.com/?p=28946
二三日前から話題になっていますが、ゲームソフトの通販ショップから、顧客情報が流出したそうです。
原因は人的な要因ではなく、ショッピングカートのプログラムにあったようです。
管理画面へアクセスするための認証情報が、GETでやりとりされているために、丸見えになってしまい、それをGoogleのクローラーが拾っていったということのようです。
ただ、このような認証方法に問題があるシステムは、上記ショップに限った話ではないと思います。
実際、以前にも、似たようなことをしているシステムを見たことあります。
わりと最近相談を受けた案件でも、携帯サイトの認証で、URIにIDとパスワードを持たせていました。
似たような問題を抱えているWebサイトは、まだまだ沢山あるんじゃないかと思われます。

カテゴリー: Webコンテンツ パーマリンク