JPINICのメールマガジンサービスに第三者の個人情報が閲覧できるセキュリティホール 氏名、住所、電話番号などが漏洩の危険 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.19(火)

JPINICのメールマガジンサービスに第三者の個人情報が閲覧できるセキュリティホール 氏名、住所、電話番号などが漏洩の危険

製品・サービス・業界動向 業界動向

 社団法人日本ネットワークインフォメーションセンター(JPNIC)が開始する予定のメールマガジンサービスのシステムに第三者の個人情報を自由に閲覧できるセキュリティホールがあった。

 メールマガジンに読者登録を行う際に、氏名、住所、電話番号などの個人情報を入力することになっている。
 今回発見されたセキュリティホールは、個人情報の入力確認の際に第三者のメールアドレスを入力すると、メールアドレス保有者が登録した個人情報を閲覧、修正することができるというものである。特別な技術を必要とせず方法さえわかれば、誰にでも実行できるものである。

 類似のセキュリティホールは、webメールサービスや会員制サービスなどで発見されている。最近では、リクルート社の運営する情報サービス「キーマンズネット」で同じく個人情報が閲覧可能になる事件があった。

 このセキュリティホールは、先週末に掲示板やセキュリティ関連のメーリングリストで問題の発見と指摘などが行われていた。

 JPINICは、日本のインターネットのドメインやIPアドレスの管理を行う機構である。


プレスリリース
http://www.nic.ad.jp/jp/topics/archive/2001/20010828-01.html

調整中の申し込み画面
http://www.nic.ad.jp/jp/pr/MailMagazine/subscribe.html

申し込み画面
http://www.nic.ad.jp/jp/pr/MailMagazine/index.html


関連記事

キーマンズネットが会員情報管理の不備で一部サービスを停止(2001.3.19)
https://www.netsecurity.ne.jp/article/1/1815.html

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×