ヤマト運輸の携帯サイトに脆弱性、他人の情報が閲覧可能に
クロネコヤマトで知られるヤマト運輸は、同社の携帯電話向け会員サービス「クロネコメンバーズのWebサービス」において、一部のスマートフォンから特定の操作をすると、他人のアカウントにログインできてしまう脆弱性が見つかったことを発表した。
発表された脆弱性は、携帯電話向けの「クロネコメンバーズのWebサービス」でクイックログイン機能を利用している場合、一部のスマートフォンで特定のアプリを利用して操作すると、本人とは別のユーザーがログインできてしまうというもの。ヤマト運輸では、10月19日にクイックログイン機能を停止しており、10月25日からID入力のみを省略し、パスワード入力を必須とする形で同機能を再開した。
ヤマト運輸によれば、今回の脆弱性をついたログインは、1名のユーザーが2名のユーザーからログインされたことが確認されているという。該当ユーザーには個別に対応しているとのこと。なお、過去のデータを確認することで、脆弱性の影響に関する調査は終了している。
2010/10/25 15:30