- 1 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:32:57.63 ID:BfTVhClf9
「ディスクユニオン」 70万人余の会員の個人情報 漏えいか
2022年6月29日 18時25分CDやレコードなどの専門店を展開する「ディスクユニオン」は、運営する2つのオンラインショップに登録している70万人余りの会員のメールアドレスとパスワード、それに名前や住所などの個人情報が漏えいしたおそれがあると発表しました。
(中略)
会員のパスワード 暗号化処理していない“平文”で保管
ディスクユニオンによりますと、今回漏えいしたおそれのあるおよそ70万人分の会員のパスワードは、暗号化の処理をしていない、いわゆる「平文」の状態で保管していたということです。専門家は「情報漏えいのリスクを考えて、パスワードは、暗号化などを行ったうえで保管するべきだ」と指摘しています。
ディスクユニオンによりますと、今回、情報漏えいが起きた可能性がある2つのオンラインショップと、同じメールアドレスやパスワードで登録していた、通販サイトや音楽配信などの複数の別のサービスで、不正なログインがあったという問い合わせが、会員から相次いでいるということです。
情報セキュリティー会社によりますと、今月24日には「ディスクユニオン」のショッピングサイトの利用者のデータを入手したとする投稿が、主に海外で利用されているSNSで確認されています。
データは、およそ70万人分のパスワード、氏名、メールアドレスなどが含まれているとしていて、閲覧できる状態になっているということです。
サイバーセキュリティーに詳しい立命館大学の上原哲太郎教授は「暗号化などがされていない平文のパスワードが漏えいすると、同じパスワードを他のサービスのログインに試す、パスワードリスト型攻撃に使われるおそれがある。ここ10年くらいに作られたWebサービスでは、利用者のパスワードを平文で保管しないことが常識になっており、サービスの運営者は、もしパスワードを暗号化などしていない場合は、漏えいのリスクを考えて、見直したほうがいい」と指摘しています。
一方、利用者側に対しては「複雑なものに設定したうえで、複数のサービスでの使い回しをしないようにしてほしい」と呼びかけています。
https://www3.nhk.or.jp/news/html/20220629/k10013694311000.html- 2 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:33:29.56 ID:zQ0HhR6J0
- クオカード500円はよ
- 3 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:34:07.34 ID:RzPragy10
- パスワード平文ww
- 4 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:34:15.51 ID:uP5Jxgl50
- 素人が初心者向けの本を読みながら作ったのかな?
- 7 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:35:37.46 ID:wC1BDRi90
- >>4
そんなシステムばかりやろ日本は - 5 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:34:42.33 ID:6VO3dIzP0
- 流出することは想定内
- 6 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:34:50.64 ID:oGcgcfu30
- パスワード平文はいくら何でもダメ
- 8 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:35:40.02 ID:bN42qs4r0
- パスワードは不可逆ハッシュにしないと
- 9 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:36:54.71 ID:qxI8s3ZE0
- ハッシュ化してないのか
- 10 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:37:04.19 ID:QMPcaqjd0
- 誠に遺憾であり再発防止を徹底する
- 11 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:37:20.97 ID:cwbsHiD00
- 普通はそんなよくわからん零細で買わないから
- 12 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:38:46.39 ID:E4lZK2j90
- パスワードの使い回しはやめようね
- 13 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:39:52.26 ID:qyKfGk/U0
- 逆に個人情報を平文で管理するシステムが販売されてるのかwすごいな
- 14 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:40:37.82 ID:ghvAWd9l0
- くそ、俺が知らない俺のパスワードが
- 15 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:42:34.79 ID:EZ/Fe04z0
- ドコモ口座も呆れたけど
まあディスクユニオンならこんなもんかなとも思う
ドコモはNTTに対する信頼がまだあったからな - 16 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:42:44.36 ID:ALAEyRnd0
- 乞食パスワードなんて1234だろw
- 17 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:42:55.93 ID:yQSIFcs80
- 平文はやばいなw
- 18 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:43:26.18 ID:Z6N4sZSy0
- パスワード平文ってどんだけ素人なんだよw
- 19 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:43:35.63 ID:GLMGPlO80
- 前にぴあもやらかしてメール来てたけどあんまり騒がれなかったな
- 20 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:48:56.01 ID:X8QTBpIy0
- 二要素認証ってなにそれ美味しいのってレベルなんかな
- 21 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:49:46.24 ID:ocWYLs020
- それでも、アカウント、パスワード、カード番号、セキュリティコードを
平文で1レコードに記録するシステムを
これからもずっと、企業は使い続ける
そしていつか全世界に公開する - 22 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:52:55.19 ID:SnlqqQyB0
- 平文はアレとして
MD5で漏れても現状ヤバイかね? - 23 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:55:41.81 ID:DFfAR2AW0
- よく見ろ世界!これが日本のデジタル社会だ!
さあ岸田に投資してくれ! - 24 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:56:17.82 ID:wvMMC7YO0
- ディスクユニオン(disk union)は、東京都千代田区に本社を置き、首都圏を中心に音楽CD・レコードチェーン店を展開する企業である。独自にレコードレーベルを持つレコード会社でもある。
- 25 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:56:58.97 ID:osRyODzg0
- 個人情報削除依頼した
変なメール来たら全部ユニオンのせい - 26 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 09:59:30.82 ID:riqd/iUR0
- 20年前から平文保存はありえないって言われてるのに
- 27 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 10:01:00.95 ID:ZZp5uyG/0
- パスワード平文で保存するECサイト作る方が難しくね?
今だとどんなオープンソースだってそんなの無いやろ
昔からのを継ぎ接ぎしてるんか - 28 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 10:01:10.97 ID:JdGRKU240
- PSN(プレステネットワーク)が平文パスワード保存でやらかしたせいでいまだに「お前のパスワードはこれだろ 消して欲しければ金払え」メールが来る
- 29 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 10:02:53.27 ID:4O2e3SEg0
- 暗号化ってそんなやりたくないほどコストがかかるのか?
- 30 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 10:03:45.47 ID:Q/Cf98+X0
- >>1
重複やぞ - 31 名前:押しボタン式の匿名希望者 投稿日時:2022/06/30(木) 10:05:15.27 ID:PG1efqe90
- どういうレベルの技術者が作ったECサイトなんだろうね。
コメント