朝から楽天からのアクセス急増

なんだか朝から楽天からのアクセス急増してる
もう数年前から平日は毎日2～3件楽天からのアクセスが
あったんですけど、これは単純に楽天社内でポイント集めてる人か
キャンペーン作成の参考にしてるのかな？とかだと思ってたのですが。

今日は今朝だけでもう12件（12時現在）アクセスがあるんだけども
これは先日話した、セキュリティ上の問題をカスタマにメールしたので
それで覗きに来たのだと思われ

一応、無かった事にされても嫌なので
今朝再度送信履歴が残る形でメールで送っておいた
※カスタマのメールは返信ができるので過去カスタマから来たメールに返信
それと、再現してるところをビデオキャプしておいた

楽天が事実は事実としてちゃんと告知してくれれば
いいのだがと思っている。

ある特定の条件にあるPCにある方法を使うと
どこが見れるようになるかというと

my Rakutenの先の会員情報メニュー
送付先リストなどが見れてしまう

通常は会員情報メニューの先の登録情報の確認等は
ログイン認証が必要な訳ですが、この方法を使うと
認証無しでも見れてしまう。

本人連絡先の確認・変更・削除が開ければ
当然メアドや携帯メアド、住所・氏名・連絡先・生年月日が見れ

クレジットカード情報の確認・変更・削除を開けば
こんな風に表示されてしまう。

カード会社 VISA
カード番号 XXXX-XXXX-XXXX-1234
カード有効期限 2009/01
カード名義人 楽天太郎

一部伏せ字表示なのでこれだけではさほど問題は起きない（と思う）

それと、送付先リストも見れてしまうので
知人・親戚の住所・氏名・電話番号も見れてしまう

メアド変更してパスワードも取得できるか試してみたが
個別のワンタイム認証とパスワードが必要なので駄目だった



特定の条件下でしか、そうならないので大規模流出は
考えにくいがこの特定の条件は結構ありがちだったりする。

詳しく書けないので（悪用防止）もどかしいんですが
実を言うとこれ以外にも楽天システムに穴があるんです
ですが・・あまりかけないのでこれぐらいで。


とりあえず楽天が速やかに対応してくれる事を望みます。