@IT編集部のblog : アスマート情報漏えい、カード番号よりもヤバイもの漏れてます(情報元のブックマーク数)
アミューズの続報というか、漏えいされちゃった人
あらすじ:Perfumeのファンクラブグッズを買ったらそのECサイトがアタック受けてカード情報漏れました。
http://atmarkit.blog.corp.itmedia.co.jp/archives/50887927.html
その後の対応ですが、まず情報漏えいの報があった2日後にアスマートおよびアミューズから封書によるお知らせが届きました。内容はプレスリリースとほぼ同様です。さらにその翌日、アスマートで利用していた楽天カードから、今回の事件についてのお知らせが届きました。クレジットカード会社からもアラートが届くとは思っていませんでしたので、この点は安心でした。
ログインユーザIDと生パスワードまで全部漏れちゃった模様、クレジットカード情報と誕生日なんかクリティカルになる人多いんじゃないかなw
このようなこともあり、実は今回の情報漏えい事件はそんなに大きな事ではないと思っていました。この1文に気がつくまでは。
http://atmarkit.blog.corp.itmedia.co.jp/archives/50887927.html
(2)流出の可能性がある対象者と項目
項目…住所、氏名、電話・FAX番号、性別、生年月日、
「アスマート」サイトへのログインパスワード、メールアドレス、
クレジットカード情報
パスワード文字列・・・・通常ハッシュして保持したりするよねぇ・・・生パスワードか・・・
ともあれ、現在その「ゆるいパスワード」を利用し、かつカード決済が関係するようなサイト、およびSNS的いじられると困るサイトを優先してパスワード変更を行っているところです。この作業は500円程度では許容できないですねえ。同一のパスワード使ってる自分が悪いんですけれども。
http://atmarkit.blog.corp.itmedia.co.jp/archives/50887927.html
ホント、ダメなECサイトは「ウチは生パスワードを保持しています」って明言してくれないでしょうか。
