ponzuさん
VIEW
】東京都 大規模接種 デタラメの番号でマイページに飛ぶと予約一覧が見放題「接種券番号知られたらアウト」
真面目な話、接種券番号をネットで公開しない方がいい。大規模接種センターの予約、接種券番号に1234567890って打ってマイページに飛んだら予約情報一覧にキャンセルした予約一覧が100行ぐらい出てきた。言い換えれば、接種券番号さえわかれば、どこで何のワクチン接種したかダダ漏れ。普通にやべえ。
あ、もちろん上記は大規模接種センター(東京)で接種した場合に限ります。自治体コードと接種券番号の都合16桁の組み合わせで見てるけれど、SNSにアップしたら居住自治体分かれば結局接種履歴が明らかになるから、やっぱりやべえ。総当たり...とか...考えたくもない...やっぱり、かなりやばい。
なお、自治体コード「123456」接種券番号「1234567890」でマイページ見るとこんな感じ。キャンセルになってるのは、報道記者など実際に予約できるか最後まで試した人たち。これは実在しないダミー文字列だけど、SNSに「ワクチンきたこれ」とか言って接種券アップしたら、これらの情報は漏洩する。 https://t.co/8T4uGHUYVO
みんなの声
これ杜撰過ぎ🤷🏻♂️ t.co/t2HUECpkr9
「基本はシステム回避」「運用回避は絶対に最後の手段」と言い続けてきたけど、国レベルで運用回避する羽目になるとは思ってなかった。
というこてで、今回の運用は「自分のワクチン接種券番号をネットで公開しない」です。 t.co/E9UBIQd14e
ヤバすぎワロエナイ t.co/YJ7uDQDU3Y
凄いな
突貫で作ってこれよ
受けた会社晒した方がええ t.co/yBtINUNOCM
タウンページ世代だから深刻度がいまいちピンとこない t.co/GFyN2iTsfX
不正アクセス禁止法違反になる可能性があるので、真似してはいけません。しかしどうしてこんな人達は遵法精神というものが欠落しているんだ? t.co/reM1qEIQie
間違えた人
続々 キャンセルしてるって事ですよね⁉️ t.co/5A01GUSx0g
マイページとかあるシステムなのに
この様なの?
改修しないとかありえない… t.co/INhEVkZsyv
なんでもそうなんだけど、「自分に割り振られたデータ」を公開するのは危険よね
それはつまり「誰でもそれを利用できる状態」になるのであって、『真正面から敵対』されるだけならまだしも『なりすましで自分の権利を他人に利用されてしまう』ことにもなりかねない t.co/H0556PXupt
うわちゃーーー盛大にやらかしてるーーー t.co/RfpN5iQTJS
せめてハッシュにするとか、なんか無かったのかな。 t.co/KnPXg4txgu
「大規模予約システム」かと思っていたら、ただの
「大規模書き込みソフト」だったという到底システムとは言えない大失態。
マスクから始まり、検査、隔離、水際対策、追跡ソフト、まともに機能したものが全くない、日本のコロナ対策、ワクチン予約がこれだと、お先真っ暗。 t.co/cbIBQTDFiJ
ヤバイよヤバイよ。
これは拡散せねば。 t.co/uh1pABvTIP
まじですか?
どーなってんの
t.co/ZpaPFiy6Qh
記事読みましたが、相当ヤバい状態だと思う。 t.co/NaC4yprj8q