T-SITEの会員登録画面では、Tカードに登録された住所、氏名、電話番号を自動入力する機能があって、会員番号と生年月日が分かれば、本人じゃなくても情報が確認できてしまうという話。
画面を確認してみたところ、住所、氏名、電話番号はいずれも任意になっていました。カードの登録情報と照合するなら必須にして自分で入力させるべきで、任意なら項目も自動入力の機能も全く必要ないのでは?
T-SITEに登録するか、会員番号を分からないようにすればとりあえず問題は回避できるとのことですが、例えばTSUTAYAだとレシートに会員番号が書いてあるので注意が必要です。
高木氏からTカードのサポートセンターに連絡されているものの、何らかの対応が取られるのかは不明。
念のため、昨日、Tカードサポートセンターに電話して、今でも、Tカード番号と生年月日(と性別)だけから住所等を引き出せてしまうのかを質問したところ、その通りだとの回答があった。それは欠陥である旨を改めて告げると、お客様の声として承っておくとの返事だった。
個人情報と紐づく可能性のあるものをネットに公開する時点で、多少なりとも疑問を持つべきですが、これに関してはシステムとしてどうなのよ。と思います。
