国内線ドットコムで個人の実名がわかるセキュリティホール | ScanNetSecurity
2024.03.29(金)

国内線ドットコムで個人の実名がわかるセキュリティホール

 航空機のオンラインチケット予約サービスを提供している国内線ドットコムで、会員の個人の実名が見えてしまうセキュリティホールが発見された。国内線ドットコムは、日本航空、全日空、日本エアシステムの 3 社が、平成12年11月29日に設立した国内線ドットコム株式会社

製品・サービス・業界動向 業界動向
 航空機のオンラインチケット予約サービスを提供している国内線ドットコムで、会員の個人の実名が見えてしまうセキュリティホールが発見された。国内線ドットコムは、日本航空、全日空、日本エアシステムの 3 社が、平成12年11月29日に設立した国内線ドットコム株式会社が運営するサービスである。
 このセキュリティホールは、個人のメールアドレスがわかるとその実名を表示することができるというものである。
 今回発見されたものは、古典的なセキュリティホールであり、ある程度知識のある利用者なら容易に推定することができるものであった。

 国内線ドットコムは、個人情報保護については同社 web で対策と方針を明示しているが、実際のシステムにこのような問題が存在していては、有名無実である。

個人情報保護方針
http://www.kokunaisen.com/info/privacy1.html

個人情報保護に関する対策
http://www.kokunaisen.com/info/privacy2.html

 同サイトは、10月25日に、メールの配信事故を起こしたばかりである。

 たびかさなる事故に、同サイトのセキュリティ体制には、抜本的な見なおしが必要と思われる。

※ 28日17:00の時点で、上記の問題は修正されている。
  なお、この件に関しての利用者に対するお詫び等は記載されていない。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×