マッチングアプリ「Omiai」に不正アクセス 免許証や保険証など171万人分の画像データが流出か
コメント
選択しているユーザー
再発防止策のトップに
「特定可能な不正アクセス者のIPを速やかに遮断し、ネットワーク制限を強化」
とあるが、もしかして個人情報が保管されたサーバーにIP制限無しで入れたということか?まさかリモート環境だからVPN通さず自宅のアドレスから直でアクセスできるようになってたということ?
個人情報扱うならばネットワークの隔離は基本中の基本だが。。。
注目のコメント
こちら、現時点では不正利用されてないといっても免許証や保険証番号を入手されたら偽造は比較的簡単なんで取得した情報はそちらの市場へ流れると思います。
しかも1週間継続して不正アクセスされていたようで171万件はほぼ全データなのではと想像します。
しかも発表まで3週間、すぐさまサービス停止をしたほうがダメージは軽くて済んだかもしれません。GWとか関係なさ過ぎる…
個人情報の中でも免許証や保険証は身分を証明できる公的な証明書ということを、もっと考えてもらいたい。
この取扱いについては、最新の注意を払い企業に預けて公開させているからこそ、ユーザー側へ安心感への保証にも繋がっている。
個人情報を取扱うシステム管理をする企業は、24時間体制と言っても過言ではないくらい慎重に扱わないとならない。
これはユーザー側への問い合わせで終わらせるのではなく、企業としてユーザーへの説明をしっかりと設けるべきです。
追加掲載
株式会社ネットマーケティングのHP上から
不正アクセスによる会員様情報流出に関するお詫びとお知らせ
https://www.net-marketing.co.jp/news/5873/一方で、メルカリのレポートと対応は日本中の企業の見本になります。事故が0に出来ない以上、対応力で差がでますね。
https://about.mercari.com/press/news/articles/20210521_incident_report/