東横INNの予約サイトのセキュリティが改善
タレコミ by usagito
usagito 曰く、
情報元へのリンク
ビジネスホテルチェーン「東横INN」の予約サイトのセキュリティが改善された(東横INN公式ホームページのログイン方法変更に伴なう移行手続きのお願い 2016年2月18日)。従来は、名前と生年月日と電話番号を入力すればユーザーページにログインでき、予約や、予約の確認・変更・キャンセルを行うことができる仕様だった。昨夏、IPAの「ウェブアプリケーション脆弱性関連情報届出」にタレコミ人が通報したところ、半年ほどしてサイトのリニューアルが発表され、4月17日かぎりで旧方式でのログインが廃止された。ホテルの予約情報というのは、センシティブかつ具体的被害の危険があるのだから、もうちょっとまじめに構築しておいてほしかった。とりあえず改善されてよかった。
情報元へのリンク
東横INNの予約サイトのセキュリティが改善 More ログイン