完全無視です。

先月EcCubeのDBの特定のテーブルについて調べていたら、phpMyAdminが自動ログインになっているサイトを見つけちゃいました ﾍ(≧▽≦ﾍ) きゃー

最初はphpMyAdminのデモページかな、と思って見ていたのですが、うーーん、個人情報満載★。

おや〜と思ってさらに調べてみたら、おっとっと、某化粧品会社のEccubeのDBが丸見えじゃないですか！！しかもroot権限で〜！(A´・ω・)ャﾊ゛ィャﾊ゛ィ

その他にもMovableTypeのDBやvhostで切ってある別の会社のEccubeも、ま・る・み・え♪

元々Google検索から見つけたので、Googleにはしっかりindexされてる。

制作会社にこそっと教えれば…と思ったものの、分からず。某化粧品会社のsupport@/info@にメールを親切迷惑にも送りつけました。

1. phpMyAdminに自動ログインが出来るよ
2. 御社以外のDB情報も見えるよ
3. 今すぐ制作会社に連絡をして自動ログインを止めるべきだ
4. Googleにキャッシュの削除依頼をすべきだ
5. 個人情報流出として行政に連絡すべきだ

翌日確認したら404が返って来たので、ちゃんとメールを確認したみたい。

でも、まるで個人情報漏洩なんてなかった事にしよう！と密談が行われたかどうかは不明ですが…その会社からは何の連絡もなく。

別に何かを望んでいる訳じゃないけど、メールくれてサンキュー（・ω・｀）ぐらいは欲しいよね。

会員にも、情報漏洩したよ、ごめんなさいm(_ _;m)、とか行政にも報告してないみたいだし。

クライアントの某メーカーが情報漏洩が発生した時に、（結果的には2人だったけど）その人が住む四国まで行って謝罪したのを知っていたから、この対応の違いって一体…と思った。

この会社、長くは続かないと思う(ﾉ∀`)・ﾟ・｡