Tカード番号と性別・生年月日だけでYahoo!とTサイトを統合できた

ふと思って、Tサイトのログインを「Yahoo! JAPAN ID」を使う設定にしてみたところ、なんだかヤバそうな結果になったので、まとめてみた。
2

そういえばこんな事件が

リンク グループニュース Tポイント不正利用についてのお知らせとお願い CCCは、TSUTAYAをはじめとしたエンタテインメント事業、マーケティング事業、そしてヒューマン&モチベーション事業の3つの事業ドメインを軸に、新しい「ライフスタイルの提案」を行っております。 31 users 127

お客様になりすました第三者がT-IDとパスワードを使用して「Tサイト」へログインして該当IDに紐づくTカード番号を不正にYahoo! JAPAN IDと連携し、Tポイントを利用していたことが確認されました。

そんでもって

TLを眺めていたら...

このアカウントは死にました(旧ぴずも) @pismo_kumachan

相変わらずTカード番号晒す人がいるのか。個人情報丸見えになるのに…

2013-07-28 15:32:20

ふと思ってYahoo! JAPAN IDと統合してみた

このアカウントは死にました(旧ぴずも) @pismo_kumachan

あれ?TサイトとYahoo!IDとの統合ってヤバくない?

2013-07-28 15:38:27
このアカウントは死にました(旧ぴずも) @pismo_kumachan

おいおいおい。Tカード番号と性別・生年月日だけが合致したら、他人が本人になりすましてYahoo! JAPAN IDと統合できるぞ!

2013-07-28 16:01:07

と言う事で...

このアカウントは死にました(旧ぴずも) @pismo_kumachan

ちなみに、さっきの件、Tサイトの仕様そのものが「Tカード番号+性別・生年月日」で新規登録可能なので、そういった意味ではゼロデイでもなんでもない。ただ、Yahoo!でTポイントが勝手に使われたという事件のオチが見えた気がする。

2013-07-28 16:21:09
このアカウントは死にました(旧ぴずも) @pismo_kumachan

しかも、Yahoo! JAPAN IDでのログインとは別に、従来のメルアド+パスワードでのログインも可能なので、勝手に紐付けられても気付かない。紐付け連絡も一切来ない。

2013-07-28 16:23:49

ちなみに、紐付け連絡はあるらしいが、少なくとも紐付け直後には届いていないし、これを作っている段階でも届いていない。

このアカウントは死にました(旧ぴずも) @pismo_kumachan

と言う事で、Tカード番号を晒すと個人情報丸見えの他に、他人に勝手にポイントを使われる可能性があると言う事が判明した。CCCさん、素敵♪

2013-07-28 16:29:21
このアカウントは死にました(旧ぴずも) @pismo_kumachan

Tカード番号とYahoo! JAPAN IDの紐付け完了メールって、いつ来るんだ?紐付けは完了しているのに全然来ないんだけど…

2013-07-28 17:35:02
このアカウントは死にました(旧ぴずも) @pismo_kumachan

「身に覚えの無いYahoo! JAPAN IDとTカード番号の連携完了のメールを受け取られた場合は、当社へご連絡いただくようお客様にご案内しております」こんな案内来ていないし、連携しているのに完了メールも来ない…(´・ω・`) http://t.co/opYOr5lzYm

2013-07-28 17:37:05

キャプった画面を追加

このアカウントは死にました(旧ぴずも) @pismo_kumachan

TサイトとYahoo!の紐付け画面。紐付けるキーがTカード番号と性別・生年月日だけ。メルアドはTサイトに登録したものと違ってもOKです。紐付くとYahoo! IDでTサイトにログイン出来る。 http://t.co/9vjrIfK2Wx

2013-07-28 22:19:50
拡大

いま話題のタグ

食文化841 草津町104 読書1329 釘宮理恵36 おがくず150 マンガ41326 腐女子726 ロシア2635 著作権2117 ファンタジー1633 ちいかわ401 美味しんぼ264 SF2384 マナリス15 ファッション3704