エンジニアの近藤(祥)さんのツイートによれば、同氏が入手したカタログギフトに記載されていたURLが「http://localhost:3000/e/00009」というローカルホストになっていたそうで、思わず血の気が引く状況になったそうだ。同氏はカタログの製造メーカーに連絡したとしている(近藤(祥)さんのツイート、Togetter)。
テストに使用していたURLを気がつかずにそのまま印刷してしまった可能性が高いとみられる。なおこのURL一緒に印刷されていたQRコードは正しいURLになっていたとのことで、Twitterなどのコメントでは、逆にそれが顧客に届くまでの間に発覚しなかった原因ではないかと指摘されている。なお、このギフトカードには「あなた専用のQRコードとURLです」と記載されているオチもついていたようだ。
| ITセクション
| バグ
| インターネット
| idle
| IT
|
関連ストーリー:
意外と多い localhost の DMCA 削除要請、Google は1回だけ削除していた
2021年08月12日
海賊版サイトへのアクセスをブロックするだけのマルウェア
2021年06月20日
Trend Microのパスワード管理ソフト、リモートから任意コード実行可能な脆弱性が再び見つかる
2016年04月03日
Trend Microのパスワード管理ソフトにリモートから任意コード実行可能な脆弱性
2016年01月14日
Source: スラッシュドット