パスワードを忘れた? アカウント作成
12755057 submission
アナウンス

東横INNの予約サイトのセキュリティが改善

タレコミ by usagito
usagito 曰く、
ビジネスホテルチェーン「東横INN」の予約サイトのセキュリティが改善された(東横INN公式ホームページのログイン方法変更に伴なう移行手続きのお願い 2016年2月18日)。従来は、名前と生年月日と電話番号を入力すればユーザーページにログインでき、予約や、予約の確認・変更・キャンセルを行うことができる仕様だった。昨夏、IPAの「ウェブアプリケーション脆弱性関連情報届出」にタレコミ人が通報したところ、半年ほどしてサイトのリニューアルが発表され、4月17日かぎりで旧方式でのログインが廃止された。ホテルの予約情報というのは、センシティブかつ具体的被害の危険があるのだから、もうちょっとまじめに構築しておいてほしかった。とりあえず改善されてよかった。

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...