個人情報流出に関してDAZNから何の説明もなく申請フォーム再開

DAZNの配信障害に対するお詫び品の申請登録フォーム(メールアドレスや氏名といった個人情報を含む)が暗号化されず平文のまま送信されており、それを指摘したブログ DAZNさん、さすがにその対応は無いんじゃないですか？っていう話 を書きましたが、結局何の説明もないまま、surveygizmoというサービスに置き換えられて申請が再開されました。

登録ページは一時的にダウンしておりましたが、復旧しご利用いただけます。
詳しくは下記URLをご確認くださいませ。
ご不便をお掛けしましたこと重ねてお詫び申し上げます。https://t.co/aftCv3hvvk

— DAZN ダゾーン ヘルプ (@DAZN_JP_Help) December 16, 2019

ちなみに👇のように申請期間は2019年12月23日までに延長されていますが、たまたま週末にTwitterをみることが無ければ気づけませんでした…。

ちなみにiOSのTwitterアプリから遷移すると登録ページへのボタンが正しく動作しないため、ボタンを長押しして〜なんていう説明がかかれていたりします…。この cloud.in.dazn.com っていうのが残念な感じなのかな。。未だにここは暗号化されてないし…。

一応、cloud.in.dazn.comのdigの結果を貼り付けておきますね。Wikipediaを見ると、Salesforce Marketing Cloud is a provider of digital marketing automation and analytics software and services. It was founded in 2000 under the name ExactTarget. ということで、Salesforceのサービスの一つのようですね。

; <<>> DiG 9.10.6 <<>> cloud.in.dazn.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17118
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;cloud.in.dazn.com.		IN	A

;; ANSWER SECTION:
cloud.in.dazn.com.	3155	IN	CNAME	pub.s10.exacttarget.com.
pub.s10.exacttarget.com. 256	IN	A	13.111.18.35

;; Query time: 31 msec
;; SERVER: 10.0.1.1#53(10.0.1.1)
;; WHEN: Sat Dec 21 13:51:37 JST 2019
;; MSG SIZE  rcvd: 85

ということで、DAZN for docomo会員な私はdアカウントと氏名とメールアドレスを入力して👇のように暗号化された登録フォームから登録を行いました。

念の為、遷移先の完了画面も貼り付けておきます。

結局このまま、何もなかったことになるんだろうな…。考えられる被害みたいのは さすがDAZNさん、肝がすわってる…？バックレはダメですよ…？ にも書いておきましたのでよろしければご覧くださいませ。