ユナイテッド・シネマのオンライン予約システムには意図せず会員に入会してしまうバグがある
普段は別の映画館で映画を観ることが多いが、そこで放映されない映画を観るために、福岡のユナイテッド・シネマで観ることにした。オンラインで予約したのだが、とんでもないバグを見つけてしまった。
意図せず会員に入会してしまうバグがある
当初「この際に会員に入会しておくか」と思って予約の際に会員登録に必要な情報を入力し、予約を進めていたのだが、券種を選ぶ画面に移動したときに「(入会の)メリットが薄いから一般価格でいいか……」と思ってしまい、戻るボタン (ブラウザバックではなく) をクリック。そのまま登録情報入力画面まで戻り「入会せずに購入する」ボタンを押して購入を続行した。
決済するまで気づかなかった僕が 5 割くらい悪いのだが、決済後、金額に入会費が加算されていることに気づいた。どうやら「入会せずに購入する」ボタンをクリックしたにもかかわらず、入会してしまったようだ。
電話で問い合わせた
別に入会費 (500 円) が惜しかったわけではないのだけど、100 % 入会するつもりがないのに入会してしまったことに対する怒りというか、ガバガバなシステムにうんざりしてしまったので、電話で訊いてみることにした。
結論から言うと、現地で現金にて入会費分を返金して貰えることになった。ただ、電話した限りでは予約システムの不具合に対する意識が特になさそう (意図的に入会してると思われてる?) で、システム担当に連絡するとか改善するとかそういう話はなかった。
既知の問題で、マンパワーでなんとかしてるとかだったりするのかな……。
余談 : パスワードを平文で保存してある疑惑が生じてヤバイわよ
電話の最中、会員の退会について言及されたのだが、「パスワードはお覚えでしょうか? いったんこちらでログインしますね」と言われた。これってつまり、電話で対応している人が自分の情報を使ってログインしている、ってことだよね……。
もしかして、パスワードを平文で保存していて、なおかつコールセンターレベルの人が参照できるようにしてある?
そこで「パスワードを平文で保存してるのか?」と問い詰めることはしなかった。悪いのは平文で保存しているシステムであり、コールセンターの人ではないからだ。
当たり前の話ではあるが、パスワードが漏洩してしまった場合に備えて、パスワードは平文で保存してはならないし、誰であってもユーザーが入力したパスワードを閲覧できるような状態が作られてはいけない。
パスワードの件については、僕の憶測の域を超えることはないので、100 % そうである、という訳ではない。ただ、話を聞く限りパスワードが (コールセンターの人が) 閲覧でき、なおかつ平文で保存されている感じがする。