【暫定対応済み】ベネッセよ…お前もか!リニューアルしたばかりのマナビジョン!パスワードのハッシュ化なし!本人確認もゆるゆる!
パスワード確認を画面で確認できるサービスなんて、そんなに簡単に見つからないよね?
と思って、検索したら、いきなりトップにありました!
超大手!
会員ID・パスワード照会 : ご本人の確認|Benesse マナビジョン
本名・生年月日・電話番号・秘密の質問と答えが合えばパスワードを画面に表示
(IDは忘れていれば不要… IDとはなんだったのか?)
同級生なら、簡単にログインできそうですね!なんて親切なサービスなんだ!・ω・
パスワードもリセット方式が使われてないので、少なくとも、パスワードをハッシュ化していない問題点もあり。
「Benesse マナビジョン(進研模試 デジタルサービス)」「合格への戦略」はパスワードいきなり変更。
| 氏名・住所などまで登録している | パスワードを画面に表示可能 |
| メアドのみ登録している | メールアドレスに送信 |
| マナビジョン学校会員 | パスワードをいきなりリセット可能 |
マナビジョン学校会員だけ、復号できないからリセットなのかな?
百数十万人の個人情報扱ってる企業がこれって、どうなんだろう?
日産レンタカーは10年以上前の設計で、あんな感じだったのだけど、
このサイト、リニューアルしてできたのが今年の2月なんだぜ・ω・?
「進研ゼミ高校講座」今春リニューアル開 講高校生に最適な学習スタイル「厳選テキスト×スマホ」で効率的に力がつく|株式会社ベネッセホールディングスのプレスリリース
| 2014年6月27日、株式会社ベネッセコーポレーションは、お客様からの問い合わせによりお客様の個人情報が社外に漏えいしている可能性を認識し、緊急対策本部を設置するとともに、これらの問い合わせで提供された情報を手がかりとして社内調査を開始しました。
こ 社内調査の結果、弊社の管理するデータベースから個人情報が社外に不正に持ち出されていた事実が存在する可能性が高いことが判明したため、警察に対する相談を開始し、同年7月15日には、警視庁に対して、本件お客様情報漏えい事実についての刑事告訴を行いました。 |
パスワードについて-進研ゼミ 小学講座会員ページ-チャレンジウェブ
同じ進研ゼミでも、チェレンジウェブ はまとも 業者が違うのかしら?
ベネッセに電話入れて、ブログ記事にするのでって、詳しい内容を窓口システムの方に連絡入れた。
上申するって話だったけど、折り返し連絡するとか。何も言われなかった。大丈夫なんかね・ω・?
※4/13 17時には対策された模様
秘密の質問が
・母親の出身は?
・父親の出身は?
・好きなタレントは?
・通っていた幼稚園(保育園)は?
・好きな観光地は?
・卒業した学校は?
・一番好きな食べ物は?
じゃ、同級生には通用しないもんね !・ω・
おまけ:ローカルサイトでこんなのも
株式会社バップ(VAP inc.)
よくあるご質問|VAP
| 員登録内容の変更、IDやパスワードを忘れたときは?
A16. 再発行の手順は以下の通りです。 (1)パスワードの検索 |
Translate
ベネッセは2014年に2000万件以上の情報漏えい事件起こしてるのに全然変わってないですね…
ベネッセは2014年に2000万件以上の情報漏えい事件起こしてるのに全然変わってないですね…