情報漏えい

今夜も荒川。
で、葛西臨海公園を４周。
カップルが少なかった。よかったよかった。
観覧車の照明が完全消灯してたからかな？


【本日の記録】
総走行時間： 1h34m
総走行距離： 42km
平均心拍： 143bpm
消費カロリー： 1098kcal


ぜんぜん関係ない話だけど、
小生、ブルーレイレコーダー欲しいなーと思ってて、
先週末に価格.comを見て、「あっこれ安いな?」と激安ショップのサイトへ飛んだんですよ。
そしたら、なぜか既にカートに身に覚えのない商品が入ってるのですよ。
しかもログインしてることになってる。
もしや・・・と思ってユーザ情報のページを開いてみたら、赤の他人の情報が！
「これは巷で噂の情報漏えいや?」てwktkしながらそこのサイトの管理者へメールで教えてあげたんですよ。

次の日、その管理者から「対応いたします」と返事が返ってきたんだけど、
サイトは2日経っても放置状態・・・。やる気ないのかと。
このままでは消費者が危ない！
で、誰かが買い物しようとしてるところに、カートへ液晶TV100個を追加してみたり、悪戯してみた。
身に覚えのない商品が勝手にカートに追加されたら、怪しいサイトだと思って買い物やめるんだと思ったんだけど、
みなさん意外と冷静なようで、カートの中身を修正して、そのまま買い物を続けるんだよね・・・。
消費者も消費者だなと。まったく危機感がない。
これはそのうち被害が出るな、と思って、再度、管理者にメール。
暫定的な対処方法を教えてあげた。
小生、一応その道のプロなので、原因がすぐに分かっていたのだ。
(商品へのリンクにセッションIDが含まれていて、そのリンクを踏むとみんな同じセッションになっちゃうアホ仕様だったんだよねー)

でもさ、せっかく教えてあげたのに、もしかしたら会社の信用を失うような事態だったのに、
ぶっきらぼうななお礼メールしか返さないのはどうなのかなー。秋○○卸○○○ターさん♪

というわけで、みんなも気をつけよう！