ちょっと前に三井住友VISAカードも14件ほどの漏洩事故を起こしましたが、まぁ、仕方がなかったと思います。でも、クレジットカード会社がセキュリティ問題起こすととっても怖いですよね。
そんな中、クレジットカード会社のアメリカンエクスプレスが、ログインページを更新。JavaScriptを使ったとっても素敵なデザインへ。というか、パスワードというとても重要な物に、JavaScriptを使えるそのマインドがとっても素敵です。そして、見事、特定の方式で、パスワードが丸出しでみえちゃいます。無理矢理というか、パスワード管理ソフトとの相性が悪すぎです。JavaScriptを使うと言うことで、相当いろいろなテストケースを試さないといけないはずが、テストケースが不足しているのだと思います。
いちおう、アメックスに通報してから公開と思ったのですが、Eメールで画像を添付して通報するルートがしばらく捜しても見つからなかったので放置。セキュリティの通報先がないって・・・
とりあえず、お願いですから、ログインパスワードの処理をJavascriptにするとか、Flash(ソフトウェアキーボードとの相性とか、パスワード管理ソフトとの相性とか、セキュリティソフトが監視してくれなかったり)とか、辞めてよ。シンプルに行きましょうよ、シンプルに

私は以前、法人のカード申請手続きをしようとした際に
リンク先がなかったので、ページのリンク切れの報告を
しようと連絡先を探したのですが見つからず、契約を
断念したことがあります。
リンク切れ自体はまぁしょうがないかなと思うのですが、
このカード会社はネットにそれほど力を入れていないのかなと。
添付ファイルがダメならISHでテキストに変換して送ればいいと思います。
# もしかしたら文字数が制限数より多くなってしまうのかもしれませんが……
ほらよっ
https://isec.ipa.go.jp/vuln/index.html