2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

ECサイトで 70万人余の会員の個人情報が漏洩 パスワードも「平文」で保管のため漏洩 ディスクユニオン [神★]

1 :神 ★:2022/06/30(木) 09:32:57.63 ID:BfTVhClf9.net
「ディスクユニオン」 70万人余の会員の個人情報 漏えいか
2022年6月29日 18時25分

CDやレコードなどの専門店を展開する「ディスクユニオン」は、運営する2つのオンラインショップに登録している70万人余りの会員のメールアドレスとパスワード、それに名前や住所などの個人情報が漏えいしたおそれがあると発表しました。

(中略)

会員のパスワード 暗号化処理していない“平文”で保管
ディスクユニオンによりますと、今回漏えいしたおそれのあるおよそ70万人分の会員のパスワードは、暗号化の処理をしていない、いわゆる「平文」の状態で保管していたということです。

専門家は「情報漏えいのリスクを考えて、パスワードは、暗号化などを行ったうえで保管するべきだ」と指摘しています。

ディスクユニオンによりますと、今回、情報漏えいが起きた可能性がある2つのオンラインショップと、同じメールアドレスやパスワードで登録していた、通販サイトや音楽配信などの複数の別のサービスで、不正なログインがあったという問い合わせが、会員から相次いでいるということです。

情報セキュリティー会社によりますと、今月24日には「ディスクユニオン」のショッピングサイトの利用者のデータを入手したとする投稿が、主に海外で利用されているSNSで確認されています。

データは、およそ70万人分のパスワード、氏名、メールアドレスなどが含まれているとしていて、閲覧できる状態になっているということです。

サイバーセキュリティーに詳しい立命館大学の上原哲太郎教授は「暗号化などがされていない平文のパスワードが漏えいすると、同じパスワードを他のサービスのログインに試す、パスワードリスト型攻撃に使われるおそれがある。ここ10年くらいに作られたWebサービスでは、利用者のパスワードを平文で保管しないことが常識になっており、サービスの運営者は、もしパスワードを暗号化などしていない場合は、漏えいのリスクを考えて、見直したほうがいい」と指摘しています。

一方、利用者側に対しては「複雑なものに設定したうえで、複数のサービスでの使い回しをしないようにしてほしい」と呼びかけています。
https://www3.nhk.or.jp/news/html/20220629/k10013694311000.html

2 :ニューノーマルの名無しさん:2022/06/30(木) 09:33:29.56 ID:zQ0HhR6J0.net
クオカード500円はよ

3 :ニューノーマルの名無しさん:2022/06/30(木) 09:34:07.34 ID:RzPragy10.net
パスワード平文ww

4 :ニューノーマルの名無しさん:2022/06/30(木) 09:34:15.51 ID:uP5Jxgl50.net
素人が初心者向けの本を読みながら作ったのかな?

5 :ニューノーマルの名無しさん:2022/06/30(木) 09:34:42.33 ID:6VO3dIzP0.net
流出することは想定内

6 :ニューノーマルの名無しさん:2022/06/30(木) 09:34:50.64 ID:oGcgcfu30.net
パスワード平文はいくら何でもダメ

7 :ニューノーマルの名無しさん:2022/06/30(木) 09:35:37.46 ID:wC1BDRi90.net
>>4
そんなシステムばかりやろ日本は

8 :ニューノーマルの名無しさん:2022/06/30(木) 09:35:40.02 ID:bN42qs4r0.net
パスワードは不可逆ハッシュにしないと

9 :ニューノーマルの名無しさん:2022/06/30(木) 09:36:54.71 ID:qxI8s3ZE0.net
ハッシュ化してないのか

10 :ニューノーマルの名無しさん:2022/06/30(木) 09:37:04.19 ID:QMPcaqjd0.net
誠に遺憾であり再発防止を徹底する

11 :ニューノーマルの名無しさん:2022/06/30(木) 09:37:20.97 ID:cwbsHiD00.net
普通はそんなよくわからん零細で買わないから

12 :ニューノーマルの名無しさん:2022/06/30(木) 09:38:46.39 ID:E4lZK2j90.net
パスワードの使い回しはやめようね

13 :ニューノーマルの名無しさん:2022/06/30(木) 09:39:52.26 ID:qyKfGk/U0.net
逆に個人情報を平文で管理するシステムが販売されてるのかwすごいな

14 :ニューノーマルの名無しさん:2022/06/30(木) 09:40:37.82 ID:ghvAWd9l0.net
くそ、俺が知らない俺のパスワードが

15 :ニューノーマルの名無しさん:2022/06/30(木) 09:42:34.79 ID:EZ/Fe04z0.net
ドコモ口座も呆れたけど
まあディスクユニオンならこんなもんかなとも思う
ドコモはNTTに対する信頼がまだあったからな

16 :ニューノーマルの名無しさん:2022/06/30(木) 09:42:44.36 ID:ALAEyRnd0.net
乞食パスワードなんて1234だろw

17 :ニューノーマルの名無しさん:2022/06/30(木) 09:42:55.93 ID:yQSIFcs80.net
平文はやばいなw

18 :ニューノーマルの名無しさん:2022/06/30(木) 09:43:26.18 ID:Z6N4sZSy0.net
パスワード平文ってどんだけ素人なんだよw

19 :ニューノーマルの名無しさん:2022/06/30(木) 09:43:35.63 ID:GLMGPlO80.net
前にぴあもやらかしてメール来てたけどあんまり騒がれなかったな

20 :ニューノーマルの名無しさん:2022/06/30(木) 09:48:56.01 ID:X8QTBpIy0.net
二要素認証ってなにそれ美味しいのってレベルなんかな

21 :ニューノーマルの名無しさん:2022/06/30(木) 09:49:46.24 ID:ocWYLs020.net
それでも、アカウント、パスワード、カード番号、セキュリティコードを
平文で1レコードに記録するシステムを
これからもずっと、企業は使い続ける
そしていつか全世界に公開する

22 :ニューノーマルの名無しさん:2022/06/30(木) 09:52:55.19 ID:SnlqqQyB0.net
平文はアレとして
MD5で漏れても現状ヤバイかね?

23 :ニューノーマルの名無しさん:2022/06/30(木) 09:55:41.81 ID:DFfAR2AW0.net
よく見ろ世界!これが日本のデジタル社会だ!
さあ岸田に投資してくれ!

24 :ニューノーマルの名無しさん:2022/06/30(木) 09:56:17.82 ID:wvMMC7YO0.net
ディスクユニオン(disk union)は、東京都千代田区に本社を置き、首都圏を中心に音楽CD・レコードチェーン店を展開する企業である。独自にレコードレーベルを持つレコード会社でもある。

25 :ニューノーマルの名無しさん:2022/06/30(木) 09:56:58.97 ID:osRyODzg0.net
個人情報削除依頼した
変なメール来たら全部ユニオンのせい

26 :ニューノーマルの名無しさん:2022/06/30(木) 09:59:30.82 ID:riqd/iUR0.net
20年前から平文保存はありえないって言われてるのに

27 :ニューノーマルの名無しさん:2022/06/30(木) 10:01:00.95 ID:ZZp5uyG/0.net
パスワード平文で保存するECサイト作る方が難しくね?
今だとどんなオープンソースだってそんなの無いやろ
昔からのを継ぎ接ぎしてるんか

28 :ニューノーマルの名無しさん:2022/06/30(木) 10:01:10.97 ID:JdGRKU240.net
PSN(プレステネットワーク)が平文パスワード保存でやらかしたせいでいまだに「お前のパスワードはこれだろ 消して欲しければ金払え」メールが来る

29 :ニューノーマルの名無しさん:2022/06/30(木) 10:02:53.27 ID:4O2e3SEg0.net
暗号化ってそんなやりたくないほどコストがかかるのか?

30 :ニューノーマルの名無しさん:2022/06/30(木) 10:03:45.47 ID:Q/Cf98+X0.net
>>1
重複やぞ

31 :ニューノーマルの名無しさん:2022/06/30(木) 10:05:15.27 ID:PG1efqe90.net
どういうレベルの技術者が作ったECサイトなんだろうね。

32 :ニューノーマルの名無しさん:2022/06/30(木) 10:06:13.92 ID:0GT6sDD20.net
さすが時代遅れ

33 :ニューノーマルの名無しさん:2022/06/30(木) 10:14:10.01 ID:D820hqJu0.net
また時代後れなハッシュ厨わくすれになりそうだな

34 :ニューノーマルの名無しさん:2022/06/30(木) 10:17:17.84 ID:/fWVYhjC0.net
>> 会員のパスワード 暗号化処理していない“平文”で保管

この表現の時点でやべえ

パスワードは【ハッシュ化】な
暗号化じゃねーよ

ディスクユニオンの情報担当者の無能っぷりやべえ

35 :ニューノーマルの名無しさん:2022/06/30(木) 10:18:57.56 ID:m8d8QG8p0.net
パスワードの意味がねえw

36 :ニューノーマルの名無しさん:2022/06/30(木) 10:24:29.03 ID:JrnGyh2G0.net
最近妙にピンポイントなフィッシングメールが来ると思ってたら
ディスクユニオンのせいかよ
平文でパスワードを保管とか言い訳
単に情報を売っただけやろ

37 :ニューノーマルの名無しさん:2022/06/30(木) 10:26:53.82 ID:Lc/7+tLr0.net
海外のSNSとは?

38 :ニューノーマルの名無しさん:2022/06/30(木) 10:27:17.23 ID:0j84RKQ90.net
パスワードだけでなく、個人情報全て暗号化されるべき

39 :ニューノーマルの名無しさん:2022/06/30(木) 10:27:31.06 ID:D42DygU20.net
わざとやろw

40 :ニューノーマルの名無しさん:2022/06/30(木) 10:28:59.61 ID:R8NnzFdD0.net
システムだのプログラムだの人件費だの、必要コストに金を出す事を極端に嫌うよな日本。

41 :ニューノーマルの名無しさん:2022/06/30(木) 10:32:55.04 ID:Ujg8bqmp0.net
個人情報完全削除を掲げていた某DVD販売サイトが↓

42 :ニューノーマルの名無しさん:2022/06/30(木) 10:35:38.12 ID:JrnGyh2G0.net
ディスクユニオンはこれからファックスで受注しろよな。
シュレッダー使わず業者委託で情報流すんやろけど

43 :ニューノーマルの名無しさん:2022/06/30(木) 10:36:16.58 ID:BVFDxAef0.net
尼崎市のお漏らしも謝罪で終わったからユニオンも問題無いだろ

44 :ニューノーマルの名無しさん:2022/06/30(木) 10:36:17.96 ID:EJkrsNko0.net
イット

45 :ニューノーマルの名無しさん:2022/06/30(木) 10:37:09.38 ID:BVFDxAef0.net
>>25
そのメールまで漏れるのがお約束だろ

46 :ニューノーマルの名無しさん:2022/06/30(木) 10:41:50.81 ID:d+3yTRGD0.net
やっぱ情弱ジャップにITは無理

47 :ニューノーマルの名無しさん:2022/06/30(木) 10:41:50.94 ID:JrnGyh2G0.net
Iwasaki Tetsuya お前のメールの事だよ

48 :ニューノーマルの名無しさん:2022/06/30(木) 10:45:03.13 ID:OfxWDea50.net
>1
また懐かしい名前が出てきたなおいw
数十年前に聞いたきりだわ。よく生き残ってたもんだ

49 :ニューノーマルの名無しさん:2022/06/30(木) 10:45:09.41 ID:WDPZzFOh0.net
もうECサイトは自前で認証機能持とうとするな
GoogleでもTwitterでもいいから外部認証機能使え

50 :ニューノーマルの名無しさん:2022/06/30(木) 10:46:13.95 ID:zBAgGgKU0.net
そこまでアクセス出来てしまった原因を潰すのが最優先なのに平文を真っ先に問題視してしまう自称サイバーセキュリティに詳しい教授

51 :ニューノーマルの名無しさん:2022/06/30(木) 10:48:57.36 ID:ThHLXG7s0.net
管理する気ゼロ

52 :ニューノーマルの名無しさん:2022/06/30(木) 10:51:07.41 ID:pgXp2dWA0.net
日本スゴイw

53 :ニューノーマルの名無しさん:2022/06/30(木) 10:53:04.91 ID:Fe1DMCqS0.net
これ最初から漏洩目的でサイト運営してるんだろ、個人データ幾つも紐付けしていけば個人のパスワード設定パターンが読み出せる
他にも同じ様なサイト管理集団があるはず

54 :ニューノーマルの名無しさん:2022/06/30(木) 10:53:56.71 ID:rVjMMmBn0.net
類似の事案なんて今まで幾らでもあっただろうに
何故見直そうと思わないんだろ
そこが不思議だわ

55 :ニューノーマルの名無しさん:2022/06/30(木) 10:56:39.74 ID:A6FMaeYZ0.net
また理系のバカさが露呈

56 :ニューノーマルの名無しさん:2022/06/30(木) 10:56:58.50 ID:AtrJgaS20.net
ここ都内に支店いくつかあるけど
業界自体が斜陽かつ、とても儲かるようには見えないし
オールドな感じでITがこんな感じでも納得な店だわ
客層もIT音痴が多そうw

57 :ニューノーマルの名無しさん:2022/06/30(木) 10:59:12.30 ID:GNhwO4Sr0.net
>>40
海外は同姓同名が多いし戸籍がない
だから個人が特定されにくい

ようは日本で個人情報を持とうとすると金かかる
日本人がケチなわけではなく高コストな仕組みとなっており負担しきれない状態

58 :ニューノーマルの名無しさん:2022/06/30(木) 11:01:29.29 ID:NEBKbUzq0.net
さすがIT大国!

59 :ニューノーマルの名無しさん:2022/06/30(木) 11:04:43.60 ID:ZXxUfYCh0.net
>> 1
平文がーとか言ってるけどmd5もshaも手間かけず一括で戻せるからな大した問題じゃない
取得された原因を解消するべき
本当にセキュリティやってんのか?

60 :ニューノーマルの名無しさん:2022/06/30(木) 11:11:14.74 ID:xPSQ7JzQ0.net
ウヨハゲ パヨハゲ

61 :ニューノーマルの名無しさん:2022/06/30(木) 11:15:38.69 ID:G4aLUzK00.net
>>1
時代遅れではあるが、実店舗で現金決済が安心という人の主張も分かるよ

62 :ニューノーマルの名無しさん:2022/06/30(木) 11:16:16.75 ID:mTrWE44m0.net
暗号化なんて一時しのぎにすぎないんだけどな
システム管理者が直接見たり間違えて吸い出したときにパッと見でパスワード抜けないって程度
こんな本気のなら平文じゃなかろうがアウツよ

63 :ニューノーマルの名無しさん:2022/06/30(木) 11:18:12.38 ID:jgWtBKR50.net
暗号化もハッシュ化も最終的には意味がないなら平文で保存しちゃろ!

64 :ニューノーマルの名無しさん:2022/06/30(木) 11:20:33.39 ID:RLxpV+qU0.net
日本ってこういうセキュリティ正しく運用できる人材ってどれくらいいるのかな…

65 :ニューノーマルの名無しさん:2022/06/30(木) 11:22:44.02 ID:x7gO76yA0.net
パスワードは8文字程度ではもうダメ

意味のないランダム文字で短いよりも、
意味のあって覚えやすい30文字がいい

「5chkaraiikagensotugyositai」みたいな

66 :ニューノーマルの名無しさん:2022/06/30(木) 11:28:36.49 ID:vHoTjUCP0.net
パスワードを作るときっていつも悩むけど、キーボードのキーをデタラメに打つのが最善なのかな?

67 :ニューノーマルの名無しさん:2022/06/30(木) 11:29:04.66 ID:FF6k8wJZ0.net
>>65
ローマ字どの形式だっけ?てにをはどうだっけ?とかで
詰むやつだw

68 :ニューノーマルの名無しさん:2022/06/30(木) 11:31:10.85 ID:BVFDxAef0.net
>>61
FAXも

69 :ニューノーマルの名無しさん:2022/06/30(木) 11:31:55.75 ID:mTrWE44m0.net
>>66
生成サイト使えばいい

70 :ニューノーマルの名無しさん:2022/06/30(木) 11:32:01.50 ID:FF6k8wJZ0.net
こういうの、公表されてないやつとかもあるんだろな
それもたくさん

71 :ニューノーマルの名無しさん:2022/06/30(木) 11:33:33.35 ID:WDPZzFOh0.net
>>66
今時ブラウザが勝手に決めてくれるだろ

そしてパソコン壊れてパスワードがわからなくなる罠w

72 :ニューノーマルの名無しさん:2022/06/30(木) 11:36:21.57 ID:j1LDwCdj0.net
昔ながらの古き良きウェブサイト的なのはかなりこれあるよね

73 :ニューノーマルの名無しさん:2022/06/30(木) 11:50:12.82 ID:vHoTjUCP0.net
>>69
了解。生成サイトですね

>>71
そういやそうでした。
あれ、無視するのが癖になってたから思い出せなかった

>>69
生成サイトはいらないです。
ブラウザが決めます

74 :ニューノーマルの名無しさん:2022/06/30(木) 11:56:56.02 ID:GduXU5uT0.net
またたいらのふみほじか

75 :ニューノーマルの名無しさん:2022/06/30(木) 12:00:16.36 ID:nQAR7MoL0.net
パスワードで入力後に記号とかを理由に拒否ってくるサイト嫌い

76 :ニューノーマルの名無しさん:2022/06/30(木) 12:13:23.71 ID:ZZp5uyG/0.net
平文で保存するようなサイト作ってるんだから流出の経路とか調べても意味ないんじゃね
どうせザル

77 :ニューノーマルの名無しさん:2022/06/30(木) 12:17:23.41 ID:81lWUpQn0.net
へ…平文…

78 :ニューノーマルの名無しさん:2022/06/30(木) 12:25:10.07 ID:CTsU7hiC0.net
ハッシュ化しないでそのまま保存って利用者がパス使い回ししてたら終わりやな
まあどちらも自業自得ではあるが

にしても今時有り得んレベルの低さだわなあ、大昔からある中堅どころの会社だろうに

79 :ニューノーマルの名無しさん:2022/06/30(木) 12:34:06.00 ID:Zj0XFm2e0.net
30年ぐらい使ってそうなシステムやな

80 :ニューノーマルの名無しさん:2022/06/30(木) 12:37:29.95 ID:R8NnzFdD0.net
>>57
海外企業が平文で持っているかどうかはともかく、
単に暗号化しておけば済む話だ、
そこまでのコストは掛からない。

問題は、漏れた場合のリスクすら想定しない様な奴がこれを運営している事だ。
目先の金の事しか見えていない。

81 :ニューノーマルの名無しさん:2022/06/30(木) 12:41:48.39 ID:A6FMaeYZ0.net
バカ理系だろ

82 :ニューノーマルの名無しさん:2022/06/30(木) 12:42:43.07 ID:m0gUUEeg0.net
●を思い出す話だ

83 :ニューノーマルの名無しさん:2022/06/30(木) 12:47:39.72 ID:UsA+Zxx/0.net
サイトがssl化されてなかったて事?

84 :ニューノーマルの名無しさん:2022/06/30(木) 12:49:24.52 ID:Hb6mkQ7Z0.net
>>75
無駄に複雑なの指定するのやめてほしいよな

85 :ニューノーマルの名無しさん:2022/06/30(木) 12:56:51.92 ID:itXFeVnF0.net
ここ10年どころか
20年前の常識だわ

86 :ニューノーマルの名無しさん:2022/06/30(木) 12:57:49.60 ID:itXFeVnF0.net
>>83
全然違う

87 :ニューノーマルの名無しさん:2022/06/30(木) 13:07:25.65 ID:H0Tw2aSa0.net
IT企業の知り合いが、サーバーのデータベースにハッキングするようなレベルの連中相手に対策するだけ無駄だよ
読めない文字にしたら俺たちがメンテ作業できなくて面倒じゃんか~って言ってた
実際パスワード以外はほとんど平文なのが日本では常識らしいし、住所氏名電話番号誕生日とか個人情報は抜き放題だよ
がんばれハッカーたち

88 :ニューノーマルの名無しさん:2022/06/30(木) 13:13:10.84 ID:ZAmPTPOM0.net
>>83
SSLはサーバーまでの通信経路を暗号化すること。今回の件は例えば「passdayo」をパスワードにしてた場合、データベースに入れるときに通常はハッシュ化と言って「passday」を「8dfkrix90」みたいなランダムな文字にルールに従って変換するのが普通だけどそのまま「passdayo」を入れちゃってた。
ハッシュ化された「8dfkrix90」から「passdayo」に復元はできないけど、passdayoをハッシュ化すると必ず「8dfkrix90」になるのでログインできる。なので運営者でもパスワードはわからないので、パスワードを忘れた時はリセットするしかない。

昔はパスワードリマインダーでパスワードを送ってきたサイトもあったけど、最近はほぼリセットになってる。逆にパスワード送ってくるサイトは平文保存か、複合化できる暗号化してるのでセキュリティ的に弱い。

89 :ニューノーマルの名無しさん:2022/06/30(木) 13:14:08.93 ID:FkdMH9br0.net
>>66
0123456789
10桁有るから大丈夫だよ

90 :ニューノーマルの名無しさん:2022/06/30(木) 13:14:40.36 ID:0sNkfJXv0.net
インボイス始まれば国民の1割強は、強制的に公開されるんだけどな

91 :ニューノーマルの名無しさん:2022/06/30(木) 13:32:09.02 ID:BVFDxAef0.net
>>90
もう尼崎市民は役所にある全データお漏らしされたから今更どうってことない

92 :ニューノーマルの名無しさん:2022/06/30(木) 14:12:15.29 ID:F/VU2PkC0.net
あーだからここ数日フィッシングメールがやたら届くようになったのかな

93 :ニューノーマルの名無しさん:2022/06/30(木) 14:22:03.37 ID:hvyh9ioF0.net
>>15
NTTも何たら公社の体質は変わってないから
そんなに驚きはない

94 :ニューノーマルの名無しさん:2022/06/30(木) 14:42:48.79 ID:dSaj6gQa0.net
会員カード持ってるけどオンライン登録してなかったw
やっぱり危ないよね

95 :ニューノーマルの名無しさん:2022/06/30(木) 15:09:36.97 ID:qdveZMv50.net
そもそも個人の住所や名前は個人情報なの?
個人で情報コントロールも出来ないのに?

96 :ニューノーマルの名無しさん:2022/06/30(木) 15:10:38.01 ID:BVFDxAef0.net
>>95
住所氏名年齢電話番号メールアドレスは個人情報には当たらないと閣議決定が必要だな

97 :ニューノーマルの名無しさん:2022/06/30(木) 15:11:55.03 ID:rehn7E+E0.net
昔はhotmailも全部平文だったなあ

98 :ニューノーマルの名無しさん:2022/06/30(木) 15:26:28.96 ID:7weDDvEQ0.net
パスワードは平文で保管か
俺ですらメモ帳に書いてあるのはパスワードのヒントのみなのに

99 :ニューノーマルの名無しさん:2022/06/30(木) 15:35:56.58 ID:b7dqKd2t0.net
平分で保存するなら最低13桁以上でないと危険

100 :ニューノーマルの名無しさん:2022/06/30(木) 17:30:11.10 ID:f7McicF70.net
個人情報とパスワードをセットで平文で保存してあるならパスワードが何桁であろうが関係ないぞ

101 :ニューノーマルの名無しさん:2022/06/30(木) 18:13:45.41 ID:9OU7yPZY0.net
>>88
むっちゃわかりやすい説明だな
きっと優秀な人に違いない

102 :ニューノーマルの名無しさん:2022/06/30(木) 18:14:17.97 ID:LCQ9AK+j0.net
なんで平文で保管してるんだ?
暗号化するのに金かかるからケチった?

103 :ニューノーマルの名無しさん:2022/06/30(木) 18:17:48.98 ID:Bc9IgYcx0.net
日本企業はこんなのばかりw

104 :停止しました。。。:NG NG.net
真・スレッドストッパー。。。( ̄ー ̄)ニヤリッ

総レス数 104
21 KB
掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★