> https://togetter.com/li/1716106
> 架空番号で予約できて
> 番号が連番だから他人の予約をキャンセルできて
> クッキー消すとマイページにアクセスできなくなる
> SQLインジェクションもある
> 防衛大臣は内部リークを検証したマスコミに逆切れでまともに修正せず
> さすがにやばすぎだろこれ(;´Д`)
> これ開発した会社の選考基準がセキュリティで実績があるからってなってるのもやべえ

SQLインジェクションとか日付の問題、年齢チェックの問題とかはベンダの責任な気がする(;´Д`)
もともと自治体別にやってた仕組みがあるのにそこと排他的な動きを後付で強引にねじ込もうとしてるんだから無理がでてくるよ

参考：2021/05/18(火)13時26分28秒