2010-11-08

平文メールパスワードを書いて送ってくる糞企業一覧

ぼく就活生。リクナビからJR東海にプレエントリーして驚いた。

■■■JR東海からIDパスワードのお知らせ■■■

あのに 増田

◆あのに 増田さんのID・パスワード

ID:12345678

パスワード:mypassword

こんにちはJR東海人事部です。

このたびは当社にプレエントリーを行って頂きまして、

誠にありがとうございました。

こんなメールが届いたの。

なにに驚いたって?登録画面で入力したパスワードが平文メールに書かれてたってとこ。

「mypassword」って書いてるところにぼくの大事なパスワードが書かれてたの。Gmailでも使ってる大切なやつ。

同じパスワード使ってるぼくも相当間抜けなんだけど、いまの時代いくらなんでも平文メールパスワードはないでしょ。

とっても怖かったのでJR東海Gmailパスワードを変更して寝ました。

恐怖はこれで終わらずに2ヶ月後。こんなメールが。

■■■JR東海からIDパスワードのお知らせ■■■

あのに 増田

◆あのに 増田さんのID・パスワード

ID:12345678

パスワード:newP@sSw0rd

こんにちはJR東海人事部です。

このたびは当社にプレエントリーを行って頂きまして、

誠にありがとうございました。

「newP@sSw0rd」は変更し直したパスワード

なんで平文メールパスワード書いて送ってくるの?馬鹿なの?阿呆なの?死ぬの?

なにが「こんにちは!」だ。こんにちはこんにちは!!

もうあきらめてそのまま寝ました。

さらに1ヶ月後。

■■■JR東海からIDパスワードのお知らせ■■■

あのに 増田

◆あのに 増田さんのID・パスワード

ID:12345678

パスワード:newP@sSw0rd

こんにちはJR東海人事部です。

このたびは当社にプレエントリーを行って頂きまして、

誠にありがとうございました。


問題点を2点挙げると

SQL Injectionとかで漏れたら終わりってことだよね。

正直な話、中の人間も信用できない。

JR東海だけの問題なら良かったんだけど、同じような企業が本当にいっぱいあってびっくり。

ちょっと調べてみるとこのシステムはdisc.co.jpってところの製品みたい 。

株式会社ディスコ」だって。

同じようなシステムを作ってる企業が他にもあって

axol.jp:「株式会社 毎日コミュニケーションズ

saiyo.jp :「株式会社ヒューマネージ」

どの会社もだだ漏れです。

こんな糞システムで食ってる奴らまじでしねばいいのに 。

採用してる企業もいっしょにくたばればいいのに 。

というのが2年前の話。JR東海はリク面で落ちました。爆発しろ

院生になって東京電力エントリーしたところまた同じようにパスワードが送られてきたのでこんなエントリを書いた次第。

マイミクに聞いて集めた平文メールパスワードを書いて送ってくる糞企業一覧(仮パスワードを送ってくるだけの会社は除いてるよ!)

みんな見事なまでに大企業病ですね><


ほかにもいっぱいあるみたい。

そして怖いのは

https://saiyo.axol.jp/12/s/ibm/entry/agreement

https://nttdata.saiyo.jp/newgraduates/

もうやだこの業界。たとえメールは送ってこなくてもハッシュ化は期待できないよね。

暇な人はsite:axol.jpあたりでぐぐればいいとおもうよ。

東京電力とかディスコとかに届け出ると選考で不利になりそうだし

IPAに届け出てもまともに取り合ってくれそうにないし、ぼくがちくったってばらしそうだし。

id:HiromitsuTakagiとかid:otsuneとかid:Hamachiya2とかが取り上げてくれないかなー

追記(11月9日22:26)

川崎重工がまた送ってきたから腹を立てながらブコメに返信してみる

id:taqpan これは酷い。とりあえずここに挙がっている企業はまともな情シス部門が無いか、安いってだけで人事部が糞SIerに丸投げするような体質か

NTTデータとかIBMとかが糞SIerに丸投げしてるあたりがまたなんとも

id:gifumaster ニコニコ動画も昔そうだった。メール送ったけど。

mixiも昔そうだったみたいです。2006年くらい。

id:MarriageTheorem id:HiromitsuTakagiさんとid:Hamachiya2さんのどちらが取り上げるかで後の展開が540度ぐらい変わるような気がするんだけど、このお二人を並列に置いてよいものか

あー。そうですよね。この問題の解決にぼくは何が出来るでしょうか・・・

大事なパスワードと同じものを登録している学生って結構多いと思うんですよね

トラックバック - http://anond.hatelabo.jp/20101108213204
  • http://anond.hatelabo.jp/20101108213204

    うちの会社では社内LANにあるほとんど意味のないシステムのパスワードですら暗号化して保存しているというのに。

  • http://anond.hatelabo.jp/20101108213204

    就活する以上避けて通れないのがつらいな

    • http://anond.hatelabo.jp/20101108215157

      そんなこともないのでは。クソ就活サイト使わなくても就活する方法いくらでもある(って書くとクソリプっぽいな)

  • http://anond.hatelabo.jp/20101108213204

    就活関連で使うパスワードはサイトごとにランダムに生成して使ってるなあ。信用できないから

  • http://anond.hatelabo.jp/20101108213204

    あとe2r.jpも平文で保存してる。

  • http://anond.hatelabo.jp/20101108213204

    パスワードを使いまわすなとしか。 全部違うパスワードにするのは面倒だろうから、就活向けのパスワードをひとつ作ってはどうかな。

  • http://anond.hatelabo.jp/20101108213204

    うち、社内のテストサーバーとかのFTPとかBasic認証とかのID/パスワードを一旦テキストファイルに書き出して、添付ファイルでおくっていたけど(パスワード付きのZIPとかRARだとモバイル...

    • http://anond.hatelabo.jp/20101109142308

      取引先の会社も、めんどうだからって無線LANはWEPすらかけてないぜ。 世の中色々と主義主張があるんだろうし、いいけどな。

  • http://anond.hatelabo.jp/20101108213204

    これ、JR東海が糞とかってなっているけど、JR東海もこのシステムの顧客であった、諸悪の根源はDISCOでないの?

    • http://anond.hatelabo.jp/20101109144000

      元増田ですが諸悪の根源は 問題に気づきながら2年も放置した私を含め、学生の情弱さ ではないかと JR東海よりもディスコが悪いっていうのには同意です

  • http://anond.hatelabo.jp/20101108213204

    人事担当になってみれば分かるんじゃね? 客でもない奴の個人情報なんてどうなっても知らん どうでもいい

    • http://anond.hatelabo.jp/20101109145116

      逆じゃね? 客のことしか考えてない人事担当いたらそれこそ怖いよ。 人事で一番注意しないといけないのは社外の人間の情報だろ。

      • http://anond.hatelabo.jp/20101109195338

        まず人事やってみれ やる気もないクズ見たいな学生共の中からとりあえず使えそうなの選んでく作業だ クズの情報なんざどーでもいい 心底どーでもいい

        • http://anond.hatelabo.jp/20101109195723

          日本企業は人事部が権力持ちすぎなのが諸悪の根源だと思う。 サイコロ振って決めてるのと同レベルの仕事しかしないくせに。 最低限のオペレーション以外は一度全部無くしちゃった方...

    • http://anond.hatelabo.jp/20101109145116

      うちの人事は、学生には「もしかしてお客様に就職するかもしれない」と思って対応してるよ。そういう配慮の出来ない人事のいる会社って、その程度のレベルと言うことでしょう。

  • http://anond.hatelabo.jp/20101108213204

    元増田ですが諸悪の根源は 問題に気づきながら2年も放置した私を含め、学生の情弱さ ではないかと JR東海よりもディスコが悪いっていうのには同意です

  • http://anond.hatelabo.jp/20101108213204

    一人NPOに通報だーっ部門より あらあらうふふ

  • http://anond.hatelabo.jp/20101108213204

    就職情報サイトによるのだろうけれど、 「エントリーへのサンクスメール」みたいのは 各企業の採用担当(または採用系アウトソーシング先)が 管理画面上で文面を作って、そこに定...

  • http://anond.hatelabo.jp/20101108213204

    おめーら学生ごときがセキュリティで騒ぐなってこった。 完全に殿様状態だから、お前がいくら喚いても改善されないと思え。 ブラック企業にしがみつかないとやってけない学生に糞...

  • http://anond.hatelabo.jp/20101108213204

    これでこそ日本 最近聞いた話ですがクレジットカードを郵送してくるのも日本だけだそうで 出来た連絡を貰って銀行にとりに行く人って何割くらいなんでしょうね?

    • http://anond.hatelabo.jp/20101110203743

      アメリカは普通に郵送だと聞いたような つーか郵送する方が安全だろ。 取りに行く方式は他人が勝手に取ってしまう可能性があるが、郵送なら少なくとも家族以外は受け取れない。 ...

  • http://anond.hatelabo.jp/20101108213204

    とある場所へ盗みに入りましたドアが開いてたので、私は無罪です ↑ これが元増田なんですww はい、論破www

  • http://anond.hatelabo.jp/20101108213204

    NTTデータのエントリーシステムについては本当にびっくりした。 なんでよそなんだと。

  • http://anond.hatelabo.jp/20101108213204

    Vectorもそうだったな。

  • http://anond.hatelabo.jp/20101108213204

    うちの人事は、学生には「もしかしてお客様に就職するかもしれない」と思って対応してるよ。そういう配慮の出来ない人事のいる会社って、その程度のレベルと言うことでしょう。

  • http://anond.hatelabo.jp/20101108213204

    もしその糞企業がプライバシーマークを取得しているのなら プライバシーマーク付与認定指定機関に その運用方法はPマーク的に問題ないのか、 というかむしろちゃんと審査したのか確...

  • http://anond.hatelabo.jp/20101108213204

    今をときめくサイバーエージェントも平文で送ってくる。 しかも定期的にお知らせしてくるので説明会で指摘したら落とされた

  • http://anond.hatelabo.jp/20101108213204

    http://anond.hatelabo.jp/20101108213204 そういえばGMOのレンサバ借りてるんだが昨日変更したパスワードをメールで送ってきやがったな

  • http://anond.hatelabo.jp/20101108213204

    パスワード忘れるなよ馬鹿って話が見当たらないな

  • 「【重要】ビックカメラ.comよりお客様への重要なお知らせ」

    というメールが届いた。 「ドットコムで発生しましたネットショップ会員のID・パスワードの不正利用 の事案について、お客様には多大なるご迷惑、ご心配をお掛けいたし ましたこ...

  • あとで読むトップ200リスト

    お金持ちに大量に触れて気づいた8の共通点 http://anond.hatelabo.jp/20110825105018 3317users 生活・人生 2011/08/25 --------------------- 自分でWEBサービスを作りたいと思っている人へ http://anond.hatelabo.jp/201...

  • http://anond.hatelabo.jp/20101108213204

    株式会社富士セービングバス  こちらも追加で。 増田様 この度は、会員登録ありがとうございました。 お客様の会員番号とパスワードを下記の通りお知らせいたします。 会員...

  • http://anond.hatelabo.jp/20101108213204

    マイナビを追加で。

注目エントリ

記事への反応(ブックマークコメント)