アフィリエイト広告参加者の個人情報が閲覧可能に | ScanNetSecurity
2021.03.07(日)

アフィリエイト広告参加者の個人情報が閲覧可能に

──────────────────────────────〔Info〕── セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃ ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛ ●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃  

製品・サービス・業界動向 業界動向
──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
  今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx
───────────────────────────────────


 7月7日、結婚を望む人に出会いの場を提供する「結婚応援ポータル」のアフィリエイト広告プログラムの参加者の個人情報が閲覧可能な状態となっていたことが確認された。

 当該サイトでは、「アフェリエイト相互リンク」の募集を行っており、これに参加しているサイト(参加者)の管理をWebベースで行っていたと見られる。今回の件では、この管理用のサイトに何ら制限がかかっていなかったため、誰でも閲覧可能な状態となっていた。
 また、管理用であるので、情報を書き換えることができた可能性も高い。
 今回閲覧可能であった個人情報には、氏名、サイト名、サイトURL、メールアドレス、住所、電話番号、銀行口座、などが含まれていた。

 今回の情報はセキュリティ啓蒙活動を行っているoffice氏の掲示板に投稿されたことにより発覚した。

結婚応援ポータル
http://www.3win.jp/ai/index.asp
会員管理用URL(現在は閲覧不能)
http://3win.jp/aim/affiliate/membermList.asp

office氏の掲示板
http://www.office.ac/tearoom/noframe.cgi#No.1449
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×