  |
ぼく就活生。リクナビからJR東海にプレエントリーして驚いた。
あのに 増田 様
ID:12345678
パスワード:mypassword
このたびは当社にプレエントリーを行って頂きまして、
誠にありがとうございました。
こんなメールが届いたの。
なにに驚いたって?登録画面で入力したパスワードが平文メールに書かれてたってとこ。
「mypassword」って書いてるところにぼくの大事なパスワードが書かれてたの。Gmailでも使ってる大切なやつ。
同じパスワード使ってるぼくも相当間抜けなんだけど、いまの時代いくらなんでも平文メールにパスワードはないでしょ。
とっても怖かったのでJR東海とGmailのパスワードを変更して寝ました。
恐怖はこれで終わらずに2ヶ月後。こんなメールが。
あのに 増田 様
ID:12345678
パスワード:newP@sSw0rd
このたびは当社にプレエントリーを行って頂きまして、
誠にありがとうございました。
「newP@sSw0rd」は変更し直したパスワード。
なんで平文メールにパスワード書いて送ってくるの?馬鹿なの?阿呆なの?死ぬの?
もうあきらめてそのまま寝ました。
さらに1ヶ月後。
あのに 増田 様
ID:12345678
パスワード:newP@sSw0rd
このたびは当社にプレエントリーを行って頂きまして、
誠にありがとうございました。
問題点を2点挙げると
SQL Injectionとかで漏れたら終わりってことだよね。
正直な話、中の人間も信用できない。
JR東海だけの問題なら良かったんだけど、同じような企業が本当にいっぱいあってびっくり。
ちょっと調べてみるとこのシステムはdisc.co.jpってところの製品みたい 。
「株式会社ディスコ」だって。
axol.jp:「株式会社 毎日コミュニケーションズ」
こんな糞システムで食ってる奴らまじでしねばいいのに 。
というのが2年前の話。JR東海はリク面で落ちました。爆発しろ。
院生になって東京電力にエントリーしたところまた同じようにパスワードが送られてきたのでこんなエントリを書いた次第。
マイミクに聞いて集めた平文メールにパスワードを書いて送ってくる糞企業一覧(仮パスワードを送ってくるだけの会社は除いてるよ!)
ほかにもいっぱいあるみたい。
そして怖いのは
https://saiyo.axol.jp/12/s/ibm/entry/agreement
https://nttdata.saiyo.jp/newgraduates/
もうやだこの業界。たとえメールは送ってこなくてもハッシュ化は期待できないよね。
暇な人はsite:axol.jpあたりでぐぐればいいとおもうよ。
東京電力とかディスコとかに届け出ると選考で不利になりそうだし
IPAに届け出てもまともに取り合ってくれそうにないし、ぼくがちくったってばらしそうだし。
id:HiromitsuTakagiとかid:otsuneとかid:Hamachiya2とかが取り上げてくれないかなー
追記(11月9日22:26)
川崎重工がまた送ってきたから腹を立てながらブコメに返信してみる
id:taqpan これは酷い。とりあえずここに挙がっている企業はまともな情シス部門が無いか、安いってだけで人事部が糞SIerに丸投げするような体質か
NTTデータとかIBMとかが糞SIerに丸投げしてるあたりがまたなんとも
id:MarriageTheorem id:HiromitsuTakagiさんとid:Hamachiya2さんのどちらが取り上げるかで後の展開が540度ぐらい変わるような気がするんだけど、このお二人を並列に置いてよいものか
あー。そうですよね。この問題の解決にぼくは何が出来るでしょうか・・・
うちの会社では社内LANにあるほとんど意味のないシステムのパスワードですら暗号化して保存しているというのに。
就活する以上避けて通れないのがつらいな
そんなこともないのでは。クソ就活サイト使わなくても就活する方法いくらでもある(って書くとクソリプっぽいな)
就活関連で使うパスワードはサイトごとにランダムに生成して使ってるなあ。信用できないから
むしろまともな運用をしてそうなところを教えてほしいくらい
あとe2r.jpも平文で保存してる。
パスワードを使いまわすなとしか。 全部違うパスワードにするのは面倒だろうから、就活向けのパスワードをひとつ作ってはどうかな。
うち、社内のテストサーバーとかのFTPとかBasic認証とかのID/パスワードを一旦テキストファイルに書き出して、添付ファイルでおくっていたけど(パスワード付きのZIPとかRARだとモバイル...
取引先の会社も、めんどうだからって無線LANはWEPすらかけてないぜ。 世の中色々と主義主張があるんだろうし、いいけどな。
これ、JR東海が糞とかってなっているけど、JR東海もこのシステムの顧客であった、諸悪の根源はDISCOでないの?
元増田ですが諸悪の根源は 問題に気づきながら2年も放置した私を含め、学生の情弱さ ではないかと JR東海よりもディスコが悪いっていうのには同意です
人事担当になってみれば分かるんじゃね? 客でもない奴の個人情報なんてどうなっても知らん どうでもいい
逆じゃね? 客のことしか考えてない人事担当いたらそれこそ怖いよ。 人事で一番注意しないといけないのは社外の人間の情報だろ。
まず人事やってみれ やる気もないクズ見たいな学生共の中からとりあえず使えそうなの選んでく作業だ クズの情報なんざどーでもいい 心底どーでもいい
日本企業は人事部が権力持ちすぎなのが諸悪の根源だと思う。 サイコロ振って決めてるのと同レベルの仕事しかしないくせに。 最低限のオペレーション以外は一度全部無くしちゃった方...
まあ、最低限のオペレーションしかなくなっても、お前は就職できないけどな
こういう的外れな断定をする人って、煽りテクニックとしてわざとやってるんだよね?
うちの人事は、学生には「もしかしてお客様に就職するかもしれない」と思って対応してるよ。そういう配慮の出来ない人事のいる会社って、その程度のレベルと言うことでしょう。
内部のことならもみ消せる可能性があるけど、外部にやっちゃうとどうにも制御できんのよ。 問題になったときは担当者こそ責任をおっかぶせられて切られかねないわけで、それをどう...
元増田ですが諸悪の根源は 問題に気づきながら2年も放置した私を含め、学生の情弱さ ではないかと JR東海よりもディスコが悪いっていうのには同意です
一人NPOに通報だーっ部門より あらあらうふふ
就職情報サイトによるのだろうけれど、 「エントリーへのサンクスメール」みたいのは 各企業の採用担当(または採用系アウトソーシング先)が 管理画面上で文面を作って、そこに定...
おめーら学生ごときがセキュリティで騒ぐなってこった。 完全に殿様状態だから、お前がいくら喚いても改善されないと思え。 ブラック企業にしがみつかないとやってけない学生に糞...
これでこそ日本 最近聞いた話ですがクレジットカードを郵送してくるのも日本だけだそうで 出来た連絡を貰って銀行にとりに行く人って何割くらいなんでしょうね?
アメリカは普通に郵送だと聞いたような つーか郵送する方が安全だろ。 取りに行く方式は他人が勝手に取ってしまう可能性があるが、郵送なら少なくとも家族以外は受け取れない。 ...
とある場所へ盗みに入りましたドアが開いてたので、私は無罪です ↑ これが元増田なんですww はい、論破www
NTTデータのエントリーシステムについては本当にびっくりした。 なんでよそなんだと。
NTTデータやIBMは造る奴らを管理するのが仕事なんだから理に適ってるんじゃねーの?
Vectorもそうだったな。
うちの人事は、学生には「もしかしてお客様に就職するかもしれない」と思って対応してるよ。そういう配慮の出来ない人事のいる会社って、その程度のレベルと言うことでしょう。
もしその糞企業がプライバシーマークを取得しているのなら プライバシーマーク付与認定指定機関に その運用方法はPマーク的に問題ないのか、 というかむしろちゃんと審査したのか確...
今をときめくサイバーエージェントも平文で送ってくる。 しかも定期的にお知らせしてくるので説明会で指摘したら落とされた
http://anond.hatelabo.jp/20101108213204 そういえばGMOのレンサバ借りてるんだが昨日変更したパスワードをメールで送ってきやがったな
パスワード忘れるなよ馬鹿って話が見当たらないな
というメールが届いた。 「ドットコムで発生しましたネットショップ会員のID・パスワードの不正利用 の事案について、お客様には多大なるご迷惑、ご心配をお掛けいたし ましたこ...
お金持ちに大量に触れて気づいた8の共通点 http://anond.hatelabo.jp/20110825105018 3317users 生活・人生 2011/08/25 --------------------- 自分でWEBサービスを作りたいと思っている人へ http://anond.hatelabo.jp/201...
こりゃひでえ
このリストはどうやて作ってるんだろう? きれいに整理されているから似たようなものを作ってみたいんだけど……
anond:20120303220901を見て何となく調べてみたくなった。デイリーのホットエントリに入っているものだけだから抜けがあると思う。 482あとで 【永久保存版】「お金がもらえる・戻ってくる...
いいね
いいね
なんで2回書くねん なんで2回書くねん
株式会社富士セービングバス こちらも追加で。 増田様 この度は、会員登録ありがとうございました。 お客様の会員番号とパスワードを下記の通りお知らせいたします。 会員...
マイナビを追加で。
ある企業のサービスを使うために会員登録をしたら、登録確認みたいな自動返信メールに、使ったパスワードが平文で載ってた。 「次回以降ログインでご利用ください」みたいな感じ。 ...
多分ハッシュ化は114514回くらい言われてるからどこでも知ってると思うが メールは常識すぎて盲点だったのかもしれない でも大事だよね、メールサーバはメールを盗み見ることができる
6
