ECサイトで 70万人余の会員の個人情報が漏洩 パスワードも「平文」で保管のため漏洩 ディスクユニオン

1 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:32:57.63 ID:BfTVhClf9

「ディスクユニオン」 70万人余の会員の個人情報 漏えいか
2022年6月29日 18時25分

CDやレコードなどの専門店を展開する「ディスクユニオン」は、運営する2つのオンラインショップに登録している70万人余りの会員のメールアドレスとパスワード、それに名前や住所などの個人情報が漏えいしたおそれがあると発表しました。

(中略)

会員のパスワード 暗号化処理していない“平文”で保管
ディスクユニオンによりますと、今回漏えいしたおそれのあるおよそ70万人分の会員のパスワードは、暗号化の処理をしていない、いわゆる「平文」の状態で保管していたということです。

専門家は「情報漏えいのリスクを考えて、パスワードは、暗号化などを行ったうえで保管するべきだ」と指摘しています。

ディスクユニオンによりますと、今回、情報漏えいが起きた可能性がある2つのオンラインショップと、同じメールアドレスやパスワードで登録していた、通販サイトや音楽配信などの複数の別のサービスで、不正なログインがあったという問い合わせが、会員から相次いでいるということです。

情報セキュリティー会社によりますと、今月24日には「ディスクユニオン」のショッピングサイトの利用者のデータを入手したとする投稿が、主に海外で利用されているSNSで確認されています。

データは、およそ70万人分のパスワード、氏名、メールアドレスなどが含まれているとしていて、閲覧できる状態になっているということです。

サイバーセキュリティーに詳しい立命館大学の上原哲太郎教授は「暗号化などがされていない平文のパスワードが漏えいすると、同じパスワードを他のサービスのログインに試す、パスワードリスト型攻撃に使われるおそれがある。ここ10年くらいに作られたWebサービスでは、利用者のパスワードを平文で保管しないことが常識になっており、サービスの運営者は、もしパスワードを暗号化などしていない場合は、漏えいのリスクを考えて、見直したほうがいい」と指摘しています。

一方、利用者側に対しては「複雑なものに設定したうえで、複数のサービスでの使い回しをしないようにしてほしい」と呼びかけています。
https://www3.nhk.or.jp/news/html/20220629/k10013694311000.html

2 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:33:29.56 ID:zQ0HhR6J0
クオカード500円はよ
3 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:34:07.34 ID:RzPragy10
パスワード平文ww
4 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:34:15.51 ID:uP5Jxgl50
素人が初心者向けの本を読みながら作ったのかな?
7 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:35:37.46 ID:wC1BDRi90
>>4
そんなシステムばかりやろ日本は
5 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:34:42.33 ID:6VO3dIzP0
流出することは想定内
6 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:34:50.64 ID:oGcgcfu30
パスワード平文はいくら何でもダメ
8 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:35:40.02 ID:bN42qs4r0
パスワードは不可逆ハッシュにしないと
9 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:36:54.71 ID:qxI8s3ZE0
ハッシュ化してないのか
10 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:37:04.19 ID:QMPcaqjd0
誠に遺憾であり再発防止を徹底する
11 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:37:20.97 ID:cwbsHiD00
普通はそんなよくわからん零細で買わないから
12 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:38:46.39 ID:E4lZK2j90
パスワードの使い回しはやめようね
13 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:39:52.26 ID:qyKfGk/U0
逆に個人情報を平文で管理するシステムが販売されてるのかwすごいな
14 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:40:37.82 ID:ghvAWd9l0
くそ、俺が知らない俺のパスワードが
15 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:42:34.79 ID:EZ/Fe04z0
ドコモ口座も呆れたけど
まあディスクユニオンならこんなもんかなとも思う
ドコモはNTTに対する信頼がまだあったからな
16 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:42:44.36 ID:ALAEyRnd0
乞食パスワードなんて1234だろw
17 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:42:55.93 ID:yQSIFcs80
平文はやばいなw
18 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:43:26.18 ID:Z6N4sZSy0
パスワード平文ってどんだけ素人なんだよw
19 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:43:35.63 ID:GLMGPlO80
前にぴあもやらかしてメール来てたけどあんまり騒がれなかったな
20 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:48:56.01 ID:X8QTBpIy0
二要素認証ってなにそれ美味しいのってレベルなんかな
21 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:49:46.24 ID:ocWYLs020
それでも、アカウント、パスワード、カード番号、セキュリティコードを
平文で1レコードに記録するシステムを
これからもずっと、企業は使い続ける
そしていつか全世界に公開する
22 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:52:55.19 ID:SnlqqQyB0
平文はアレとして
MD5で漏れても現状ヤバイかね?
23 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:55:41.81 ID:DFfAR2AW0
よく見ろ世界!これが日本のデジタル社会だ!
さあ岸田に投資してくれ!
24 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:56:17.82 ID:wvMMC7YO0
ディスクユニオン(disk union)は、東京都千代田区に本社を置き、首都圏を中心に音楽CD・レコードチェーン店を展開する企業である。独自にレコードレーベルを持つレコード会社でもある。
25 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:56:58.97 ID:osRyODzg0
個人情報削除依頼した
変なメール来たら全部ユニオンのせい
26 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:59:30.82 ID:riqd/iUR0
20年前から平文保存はありえないって言われてるのに
27 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 10:01:00.95 ID:ZZp5uyG/0
パスワード平文で保存するECサイト作る方が難しくね?
今だとどんなオープンソースだってそんなの無いやろ
昔からのを継ぎ接ぎしてるんか
28 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 10:01:10.97 ID:JdGRKU240
PSN(プレステネットワーク)が平文パスワード保存でやらかしたせいでいまだに「お前のパスワードはこれだろ 消して欲しければ金払え」メールが来る
29 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 10:02:53.27 ID:4O2e3SEg0
暗号化ってそんなやりたくないほどコストがかかるのか?
30 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 10:03:45.47 ID:Q/Cf98+X0
>>1
重複やぞ
31 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 10:05:15.27 ID:PG1efqe90
どういうレベルの技術者が作ったECサイトなんだろうね。

コメント

タイトルとURLをコピーしました