【朗報】アパレル大手「H&M」さん、オリジナルアプリに他ユーザーの購入履歴や住所、クレカ情報などが閲覧できてしまう重大バグが見つかるも、謝罪&報告せずにしれっとバグ修正することに成功する
Tweet
Conversation
![Image](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="360" height="276"><rect fill-opacity="0"/></svg>)
![Image](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="491" height="680"><rect fill-opacity="0"/></svg>)
![Image](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="386" height="680"><rect fill-opacity="0"/></svg>)
![Image](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="366" height="680"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
![Image](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="184" height="274"><rect fill-opacity="0"/></svg>)
Show replies
という事は…これは全くセキュリティ的にも重要なデータに暗号化もしていなくて平文とか簡単な参照方法でもしかすると管理者側のアプリ(同じアプリで管理者モード?)で閲覧出来てしまうアプリじゃないのか?って勘繰ってみたり?アプリ上で顧客のデータ自由に閲覧出来る管理者用のアプリ存在してるかも
4
12
Show more replies
New to Twitter?
Sign up now to get your own personalized timeline!
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="119" height="76"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="239" height="114"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="24" height="24"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="240" height="135"><rect fill-opacity="0"/></svg>)