2009年10月20日　イトーヨーカドー価格誤表記で祭り！ 2352円を98円で販売！ ｜ ガジェット通信 GetNews　値段誤表記、そのまま販売
↓
2009年12月7日　http://blog.livedoor.jp/insidears/archives/52100699.html　また価格ミス→全員に2000円払う
↓
2009年12月23日　Loading...　URLさえわかれば誰でも注文状況が見れる　←今ココ

　
　
まあ、URLは『X5o46Wk○○6939W』とかの文字列なんで、自分でばらしたりグーグルロボットが拾ったり、解析されなければ大丈夫だとは思うけど
コワイコワイ
（たとえ2chのスレで晒してるURLでも、不正アクセスになる危険があるので注意してください）

795 名前：あ [2008/02/05(火) 00:39:05 ]
【ご注文控え】メールに記載のURLにアクセスしたらパスワード入れずに
注文内容が見れたりするけど、セキュリティ的にまずくない？
848 名前：あ mailto:sage [2008/02/15(金) 12:02:32 ]
注文した後に来るメールに載ってるURLってSSLで接続されるけど、
URLが平文だから意味ないような気がする。
892 名前：おかいものさん mailto:sage [2008/03/12(水) 12:41:47 ]
>>795
これ俺も思ってた。注文から1ヶ月以上経ってるのにまだ見れるし。
パスも何も入れず、住所、名前何もかも見れちゃうし、問題にならんのかな。
7Y 7andy(Y=Yahoo)セブンアンドワイ 5　↓ミラーだから見れます
http://yomi.mobi/read.cgi/money6/money6_shop_1173311839

2008年の2月に指摘されているので、もっと前からダダ漏れだったみたいですね
一時的に直っていたのかリニューアル時に再発したのかは不明だけども

今回は一応ログインは要求されるだけ改善されてるけど
自分のIDで他人の注文状況に入れちゃうというお茶目なシステム。

お茶目ていうかｗｗ

(追記：13日の6:00には対策完了ぽい。他者の注文履歴にアクセスした際には、ページが混雑していますというエラーを返すようになってる)