「クロネコヤマト」の携帯サイトに脆弱性
http://itpro.nikkeibp.co.jp/article/NEWS/20101028/353519/

今回は気付いた人が悪用せずにセキュリティ専門家に相談し発覚したので大きな被害も無かったようですが、契約者固有IDを利用した他のサイトでも同様の問題が無いか気になります。また、今回のように専門家→マスコミを経由せずに直接運営側に通報すると、逆に不正アクセスとして逮捕される可能性も一部で指摘されていますが、その辺はどうなんでしょうね。