What's New
■携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について(2010/10/25)
2010年10月25日、携帯版「クロネコメンバーズのWebサービス」に脆弱性が見つかり、下記の通り対応いたしましたのでお知らせいたします。メンバーズの皆様にはご心配をお掛けしましたことを深くお詫び申し上げます。
1.脆弱性の内容 携帯版「クロネコメンバーズのWebサービス」のクイックログイン機能をご利用の場合、一部のスマートフォンから特定のアプリケーションを利用し、特定の操作を行うことで、ご本人とは別の方がログインできてしまうことが判明いたしました。
2.影響範囲 過去のデータを確認することで上記アプリケーションの影響調査は完了しており、1名のお客様が、2名のお客様からログインされたことが確認できました。該当のお客様については個別に対応いたしております。
3.対応方法 10月19日(火)よりクイックログイン機能を停止いたしました。10月25日(月)よりクロネコIDの入力のみを省略し、パスワードは入力していただくよう修正して、クイックログイン機能を再開いたしました。今後とも継続してシステム的な対応を行ってまいります。
クロネコヤマトTOP
(C)ヤマト運輸