【悲報】東京都 大規模接種 デタラメの番号でマイページに飛ぶと予約一覧が見放題「接種券番号知られたらアウト」

真面目な話、接種券番号をネットで公開しない方がいい。大規模接種センターの予約、接種券番号に1234567890って打ってマイページに飛んだら予約情報一覧にキャンセルした予約一覧が100行ぐらい出てきた。言い換えれば、接種券番号さえわかれば、どこで何のワクチン接種したかダダ漏れ。普通にやべえ。

2021.05.17 20:21:03

あ、もちろん上記は大規模接種センター(東京)で接種した場合に限ります。自治体コードと接種券番号の都合16桁の組み合わせで見てるけれど、SNSにアップしたら居住自治体分かれば結局接種履歴が明らかになるから、やっぱりやべえ。総当たり...とか...考えたくもない...やっぱり、かなりやばい。

2021.05.17 20:25:56

なお、自治体コード「123456」接種券番号「1234567890」でマイページ見るとこんな感じ。キャンセルになってるのは、報道記者など実際に予約できるか最後まで試した人たち。これは実在しないダミー文字列だけど、SNSに「ワクチンきたこれ」とか言って接種券アップしたら、これらの情報は漏洩する。 https://t.co/8T4uGHUYVO

2021.05.17 20:46:21

@oohamazaki https://t.co/XEFa9MpSl2

2021.05.17 20:48:09

これ杜撰過ぎ🤷🏻‍♂️ t.co/t2HUECpkr9

2021.05.17 21:10:11

これマジ？ｗ t.co/besSs2gCfc

2021.05.17 20:58:52

、、、 t.co/LaJsfazbZ3

2021.05.17 20:58:46

「基本はシステム回避」「運用回避は絶対に最後の手段」と言い続けてきたけど、国レベルで運用回避する羽目になるとは思ってなかった。
というこてで、今回の運用は「自分のワクチン接種券番号をネットで公開しない」です。 t.co/E9UBIQd14e

2021.05.17 20:57:45

ヤバすぎワロエナイ t.co/YJ7uDQDU3Y

2021.05.17 20:55:36

凄いな
突貫で作ってこれよ
受けた会社晒した方がええ t.co/yBtINUNOCM

2021.05.17 20:55:23

タウンページ世代だから深刻度がいまいちピンとこない t.co/GFyN2iTsfX

2021.05.17 20:53:14

不正アクセス禁止法違反になる可能性があるので、真似してはいけません。しかしどうしてこんな人達は遵法精神というものが欠落しているんだ？ t.co/reM1qEIQie

2021.05.17 20:48:01

間違えた人
続々 キャンセルしてるって事ですよね⁉️ t.co/5A01GUSx0g

2021.05.17 20:45:44

マイページとかあるシステムなのに
この様なの？
改修しないとかありえない… t.co/INhEVkZsyv

2021.05.17 20:44:32

なんでもそうなんだけど、「自分に割り振られたデータ」を公開するのは危険よね
それはつまり「誰でもそれを利用できる状態」になるのであって、『真正面から敵対』されるだけならまだしも『なりすましで自分の権利を他人に利用されてしまう』ことにもなりかねない t.co/H0556PXupt

2021.05.17 20:43:14

アカンやん t.co/SpsrUL2U63

2021.05.17 20:39:44

うわちゃーーー盛大にやらかしてるーーー t.co/RfpN5iQTJS

2021.05.17 20:37:43

せめてハッシュにするとか、なんか無かったのかな。 t.co/KnPXg4txgu

2021.05.17 20:37:10

「大規模予約システム」かと思っていたら、ただの
「大規模書き込みソフト」だったという到底システムとは言えない大失態。
マスクから始まり、検査、隔離、水際対策、追跡ソフト、まともに機能したものが全くない、日本のコロナ対策、ワクチン予約がこれだと、お先真っ暗。 t.co/cbIBQTDFiJ

2021.05.17 20:34:54

ヤバイよヤバイよ。
これは拡散せねば。 t.co/uh1pABvTIP

2021.05.17 20:31:37

まじですか？

どーなってんの
t.co/ZpaPFiy6Qh

2021.05.17 20:28:56

記事読みましたが、相当ヤバい状態だと思う。 t.co/NaC4yprj8q

2021.05.17 17:14:43