usagito 曰く、

ビジネスホテルチェーン「東横INN」の予約サイトのセキュリティが改善された（東横INN公式ホームページのログイン方法変更に伴なう移行手続きのお願い　2016年2月18日）。従来は、名前と生年月日と電話番号を入力すればユーザーページにログインでき、予約や、予約の確認・変更・キャンセルを行うことができる仕様だった。昨夏、IPAの「ウェブアプリケーション脆弱性関連情報届出」にタレコミ人が通報したところ、半年ほどしてサイトのリニューアルが発表され、4月17日かぎりで旧方式でのログインが廃止された。ホテルの予約情報というのは、センシティブかつ具体的被害の危険があるのだから、もうちょっとまじめに構築しておいてほしかった。とりあえず改善されてよかった。

情報元へのリンク