480万件流出の「宅ふぁいる便」不正アクセス、郵便番号など漏えい情報を新たに追加(ITmedia エンタープライズ)
大容量ファイル送信サービス「宅ふぁいる便」の一部サーバが不正アクセスを受け、約480万件の顧客情報が流出したインシデントで、オージス総研は1月28日に第3報を公表。漏えいしたデータについて、新たに郵便番号などの情報が含まれていたと発表した。
ITmediaエンタープライズ
ご存知不正アクセスによる情報流出事件の続報。480万件の顧客情報はさすがに多い。今回の発表は、流出データがより広範囲であったというもの。そこに含まれているものでちょっときついなーと思うのは、「居住地の郵便番号」。これまでの発表では、「居住地の都道府県」のみであったのが一気に狭まった感じです。記事中にもあるように、2005年から2012年に顧客から任意で収集していた情報のようなので、対象となる人はそれほど多くはないのかもしれませんが。
こういう報道を見てしまうと、どこまでまじめに自分の情報を入力するか考えてしまいますね。最近では大手でもバンバン情報流出が起こってしまっているので、情報流出はおこるものとして個人も対策を考えないといけないのかもしれません。ただ、クレジットカードなどの支払いが絡まないサービスであれば、ある程度偽っていた方が安全なのかなという気もしますが、徹底することも難しいので、完全に個人で防ぎぐことは不可能でしょう。
今回の報道でにわかには信じがたいのが以下の部分。
流出したログインパスワードは暗号化処理が施されておらず、なりすましによる被害が想定される。
ITmediaエンタープライズ
暗号化処理が施されていないのはさすがにお粗末すぎるかと。最近ではパスワードなどの情報に暗号化処理を施すことはそれほど困難ではないはず。私が個人的に作成したサービスでもユーザー情報はちゃんと暗号化処理して保存されていいることを考えると、企業としてはマズ過ぎる。
法人向けのサービスは別システムでの運用であるためサービスの提供は継続されているようですが、情報を扱う企業として今回の件は致命傷になるでしょうね(サービス自体の賞味期限の話はおいておきます)。