アフィリエイト広告参加者の個人情報が閲覧可能に | ScanNetSecurity
2022.12.07(水)

アフィリエイト広告参加者の個人情報が閲覧可能に

──────────────────────────────〔Info〕── セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃ ━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛ ●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃  

製品・サービス・業界動向 業界動向
──────────────────────────────〔Info〕──
セ┃キ┃ュ┃リ┃テ┃ィ┃ゲ┃ー┃ト┃ウ┃ェ┃イ┃が┃
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛
●「FortiGate」シリーズ発売   破┃格┃で┃導┃入┃で┃き┃る┃!┃
  今なら165,900が99,800に!!━┛━┛━┛━┛━┛━┛━┛━┛━┛
詳細⇒ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ftg01_sdx
───────────────────────────────────


 7月7日、結婚を望む人に出会いの場を提供する「結婚応援ポータル」のアフィリエイト広告プログラムの参加者の個人情報が閲覧可能な状態となっていたことが確認された。

 当該サイトでは、「アフェリエイト相互リンク」の募集を行っており、これに参加しているサイト(参加者)の管理をWebベースで行っていたと見られる。今回の件では、この管理用のサイトに何ら制限がかかっていなかったため、誰でも閲覧可能な状態となっていた。
 また、管理用であるので、情報を書き換えることができた可能性も高い。
 今回閲覧可能であった個人情報には、氏名、サイト名、サイトURL、メールアドレス、住所、電話番号、銀行口座、などが含まれていた。

 今回の情報はセキュリティ啓蒙活動を行っているoffice氏の掲示板に投稿されたことにより発覚した。

結婚応援ポータル
http://www.3win.jp/ai/index.asp
会員管理用URL(現在は閲覧不能)
http://3win.jp/aim/affiliate/membermList.asp

office氏の掲示板
http://www.office.ac/tearoom/noframe.cgi#No.1449
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×