個人情報が意図せず公開状態になっているWebサイトを発見、どう対処する? | スラッシュドット・ジャパン Slashdotに聞け私は最近、取引のある金融機関のパートナーWebサイトで、自分のものではない文書を簡単に閲覧できることに気付いた。URLに含まれる文書IDを変更するだけで、他人の計算書類が閲覧できてしまうのだ。認証などは必要なく、文書のURLだけでよい。クレジットカードの計算書を含む文書をアップロードする、オンラインリベートセンター(購入後に領収書などを送って値引きを受ける)のようなものだと考えてほしい。私はすぐにカスターマーサービスに電話し、(どう対処してよいのか当然わからずに)困惑した担当者と話をした。上司に代わるように頼み、上司は内容を把握して内部での調査を約束してくれた。私は折り返し電話をくれるように依頼したが、今のところ連絡はない。その間にも、私の個人的な財務情報は公開状態のままになっている。私はこの件に関して責任ある行動をとり、忍耐強くあろうとしているが、どのように行動すれば問題を早く解決できる
