PCゲーム通販大手の顧客名簿が流出
通販利用者の、名前、メアド、電話番号、住所、そして、買ったエロゲのタイトルが漏れるという致命傷な流出!
この顧客管理システム、まだGoogleのキャッシュで情報だだ漏れだった時に見たけど…、
IPで帯域制限されてる訳でもない、全世界から普通に覗けるサーバに入っていた上に、システムのCGI、管理パスワードを平文のままURLの後ろにくっつけて引き回すというステキ仕様!
で、このCGI作った業者のページにこんなのが!
設置方法Q&A14−管理画面の呼び出し方法
あまりにも華麗な対処方法で噴き出した!
…たぶんクライアントから、「パスワード見えちゃってるじゃないか!画面覗き見されてパスワードがバレたらどうすんだ!」とか言われて書いた事なんだろうけど。
けど…こんな仕様のブツであっても、普通に使ってれば管理者パスワード付きのURLをグーグルに拾われる筈はないが、…多分これ、このシステム使ってる人が、管理パス付きURLをオンラインブクマとかしちゃったんだろうな…