Amazonにメールしてみたよ

本名吸い取り機 (AMAZON XSS)

なんか怖かったのでAmazonにメールしてみました。
安全だって言うんだから安全なんだろう。
ほんとかよ。

以下回答

Amazon.co.jpに情報をお送りいただき、ありがとうございます。

お客様よりいただいたご意見は、担当部署に報告いたしました。Amazon.co.jpで
は、お客様からのご意見やご提案に基づき、より便利なサイトで質の高いサービ
スを
提供できるよう努力して参ります。他にも何かお気づきの点がございましたら、
ご遠
慮なくお知らせください。

また、Amazon.co.jp,Amazon.comのシステムはどのような場合においてもお客様

信用をそこなうことはなく、お客様の個人情報の安全性を保証しておりますので
ご安
心ください。Amazonのセキュアサーバーを使用して行われた、すべての処理は安

であることを保証いたします。

ご不明な点がございましたら、ご遠慮なくお問い合わせください。
このたびは、貴重なご意見をお聞かせいただき誠にありがとうございました。
Amazon.co.jpのまたのご利用をお待ちしております。

お客様のご質問の回答は得られましたか。

得られた場合はここをクリック:
http://www.amazon.co.jp/
得られなかった場合はここをクリック:
http://www.amazon.co.jp/

誠に申し訳ございませんが、こちらのEメールは配信専用のアドレスとなってお
りま
すため、お問い合わせ等のメッセージを受け付けることができません。恐れ入り
ます
が、上記のリンクから必要情報をお送りください。なお、新規のお問い合わせの
場合
は、下記のURLからカスタマーサービスにEメールでお問い合わせください。

http://www.amazon.co.jp/contact-us/

Amazon.co.jp
カスタマーサービス

£

================

ref_id:=

>
Date: Thu May 18 12:58:29 UTC 2006
> Subject; その他の機能・サービスについて
> To:

> From: livenhk@gmail.com
>
> ---------------
> 05/18/06 21:58:23
> 氏名:
>
コメント:XSS脆弱性をついてアカウントの本名を吸い出すサイトがあるよう

>
す。
> http://mxxi.hamachiya.com/2006/05/_amazon_xss.html
>
>
確かにサインアウトの方法はわかりにくいので何らかの対処をお願いします。
> ---------------


>





Comments(0) | TrackBack(2) (21:46)
Google