たぶん個人情報は流出はしてない。。。が、
サイトにアクセスして、
右下の「行列に並ぶ」ボタンを押して開く画面に
TwitterIDとパスワードを入力すると、
uniqlo-happy-line.s2factory.co.jp/system/stand_in_line.php
に対して暗号化していないTwitter IDとパスワードがhttpで
変数名username、passwordでそれぞれ POSTされている。
stand_in_line.phpがこのIDとパスワードをどう扱っているかは分からない。
(リクエスト・ライン) POST /system/stand_in_line.php HTTP/1.1
Host uniqlo-happy-line.s2factory.co.jp
User-Agent Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 ( .NET CLR 3.5.30729)
Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language ja,en-us;q=0.7,en;q=0.3
Accept-Encoding gzip,deflate
Accept-Charset Shift_JIS,utf-8;q=0.7,*;q=0.7
Keep-Alive 115
Connection keep-alive
Referer http
Content-type application/x-www-form-urlencoded
Content-length 222
username ttaefew
status UNIQLO LUCKY LINEã«è¡åãªãã
password dfadfeef
char_type arm=44&body=44&border=0&face=2&foot=16&hair=45&kutsu=12&type=2