TLS未対応の個人情報収集フォーム(6)

旅行会社のH.I.S.の傘下に、「HTBエナジー」という電力小売り業の会社があります。

この会社もまた、個人情報収集フォームがhttpのまま(暗号化未対応)です。
WEBサイトのトップページ↓はhttpsなのに、もったいないことです。

トップページから、[たのしいでんき] > [お問い合わせ] > [お申し込み前のお客様はこちらから] と進むと問い合わせフォームのページが開くのですが、そのURLが http://ask.smart-htbe.jp/ です。


それだけではありません。

トップページから [法人のお客さま] をクリックすると企業向けサービスの紹介ページが開き、最下部に「お見積り・お問い合わせ」の入力フォームがあるのですが、URLは http://smart-htbe.jp/r/2C6I58/?p=high となっています。

 


なお、URLの後半を削除して
http://smart-htbe.jp/ にアクセスすると、自動的に
http://smart-htbe.jp/member/register へ飛ばされます。

さらに末尾を削除して
http://smart-htbe.jp/member/ にアクセスすると、
Back Office」のログイン画面になります。

従業員向けのページでしょうか?

外部向けのWEBサイトに内部向けのページを構築し、しかもそのログインページが http・・・
これはちょっといただけません。

 

<つづく>