JALマイレージWebサイトに不正アクセス、約2700万人に影響←「パスワードが数字のみ4桁とか6桁とか最初からセキュリティ甘すぎ」利用者が激怒 | あまえび速報
6ca2a898    bdb683c1

JALマイレージWebサイトに不正アクセス、約2700万人に影響←「パスワードが数字のみ4桁とか6桁とか最初からセキュリティ甘すぎ」利用者が激怒

index

JALマイレージWebサイトに不正アクセス、約2700万人に影響、
利用者がセキュリティの甘さに激怒。( ´・ω・)y─┛~~~oΟ◯






日本航空(JAL)は2014年2月3日、同社が運営する「JALマイレージバンク(JMB)」
会員Webサイト(画面)への不正ログインが判明し、JMB会員になりすました
第三者がマイルを特典に交換するトラブルが多数発生
していたことを発表した。



JAL広報部の説明によれば、1月31日から2月2日までに7人のJMB会員が
コールセンターに「身の覚えのない特典交換をされた」という問い合わせをした。
JALが調査したところ、不正ログインによる「Amazonギフト券」への交換の可能性が
疑われたため、2月2日16時までにAmazonギフト券交換サービスを停止した。
不正交換の可能性があるJMB会員は約60人で、JALが個別に事実確認を進めている。

現時点では「Amazonギフト券」以外への特典交換の影響は確認されていないという。
だが、不正ログインに至った経緯の全容が明らかになっておらず、今後影響が
広がる可能性がある
。JAL広報部は
「影響拡大を未然に防ぐため、全会員を対象としたパスワード変更をお願いする
方向で検討している」
と説明する。
JMB日本地区の会員は約2400万人、海外地区は約300万人。
現時点では両方に影響する可能性があるため、合計約2700万人にパスワード変更を
依頼することになる。

JMB会員サイトでは、マイレージ番号(お得意様番号、数字7ケタか9ケタ)と
パスワード(数字6ケタ)があれば、どこからでもログインできる。
パスワードにはアルファベットなどを含めることができず、仕組み上、第三者による
なりすましログインに対して脆弱性がある。JAL以外の航空会社でも、限られたケタ数の
マイレージ番号とパスワード・暗証番号でログインできる仕組みを採用している
ケースが少なくない。
http://itpro.nikkeibp.co.jp/article/NEWS/20140203/534282/










これには反論の声も



即反応





JALのとりあえずの対応は「パスワード変更のお願い」ですが、
今後しっかりとしたセキュリティ強化が行われるのか
今後の対応に注目です。( ´・ω・)y─┛~~~oΟ◯

001297
閃乱カグラ2 -真紅-

★オススメ記事
【超朗報】合法オンラインスロットーキターーーーーー
ロリ系娘を犯しまくった結果・・・
エロゲーにハマり過ぎた結果wwww
めちゃくちゃシコれるエロゲって何よ?あ…無料エロゲでオナシャスw




コメント

  1. 名無し

    keijitakeda @keijitakedaは本当にバカだな
    パスのパターン数考えろや

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング