親が某一部上場企業が運営しているWebサイトからのメルマガを止めたいということで、代わりに設定変更をしてあげました。
その時に、驚愕の事実が・・・。
なんと、ログインページがhttpだったんです・・・。
会員IDだけのフォームなら、まあ、それも良くはないですが書くことでも無いですが、パスワードの入力フォームがしっかりありました。
これマジな話。
で、iPhoneのSafariでもセキュリティ警告が出てるんですよね・・・。
親はインターネットにそんな詳しくないのもありますし、有名な企業だから安心しているのかSafariの警告にもまったく気づいていませんでした。
早々に退会をさせて退会理由に「平文でパスワード送ってるから退会します」と書いておきました・・・。たぶん、改善されないと思いますが・・・。
コレ、ぶっちゃけ株価に影響するレベルの問題だと思うですけどね。
ちなみに、そのサイトでは住所などの情報も入っていたので、ガッツリ流出するとかなーりめんどくさいことになるだろうなと。
