480万件流出の「宅ふぁいる便」不正アクセス、郵便番号など漏えい情報を新たに追加
コメント
注目のコメント
Pick出遅れました。。。
「メールアドレス、パスワード(平文)、氏名、生年月日、性別、業種・職種、居住地(都道府県のみ)、ログイン用とは別のメールアドレスのデータ(ダウンロードやファイル開封の通知先として、任意で登録)、職業ジャンル、居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者や子供の有無」
これだけの情報が漏洩したとのこと
パスワードの平文保管はかける言葉が見つからないほど底辺以下の水準だと思いますが、考えないといけないのは、このサービスの関係者は利用者のパスワードを平文で知っていたと言うことになります。
そのことを問題だと思っていないこと自体、このご時世に考えられないレベルです
どんなロジックで平文保管にしようと思ったのか普通の感覚を持っている人間だったらそうは判断しないでしょう
何なんでしょう
奇怪でしかない先日、あるWebサービスを契約したら、パスワードがMD5でハッシュされていて、今どき、「電子政府推奨暗号リスト」に載っていないような暗号化方式(正確にはハッシュだけど)を使っているなんて、セキュリティ意識の低い会社で、クラウドサービスを提供する資格が疑われると、驚き呆れました。
https://www.cryptrec.go.jp/list/cryptrec-ls-0001-2012r4.pdf
が、が、パスワードを平文で持っているなんて、さらに上手がいました。セキュリティうんぬんを語る資格さえないですね。「百年アーキテクチャ」が聞いて呆れる。百年前アーキテクチャか。
「オフィス宅ふぁいる便」は別システムとはいえ、この会社にはインターネット・サービスを運営する資質がないです。ただちに全サービスを閉鎖すべき。