ネットの反応

1
31万人ってすごい規模。
どうせセキュリティ会社に丸投げなんだろうけども、こういう個人情報を保護できないなら最初から入力なんかさせないでほしい。
1 – 1
個人情報をよく登録させられるけど、やめて欲しい。企業もどうせ守れないんだから。個人で情報管理して、注文するときはその個人情報を流すけど企業は事が終わったらすぐにその個人情報を完全削除して欲しい。しないと保護法違反なりにして。
1 – 2
個人情報管理の基本って、不必要な情報は収集しないなんだけど、どこの会社も何も考えずにテンプレ情報入力になっている。なんでWebセミナーの登録に番地まで住所入力が必要なんだよ。
1 – 3
このご時世、ネット上にある個人情報を守り切れるとは思わない方が良いかもしれないですね。
良い意味と悪い意味でも技術は進歩しているので、私のような無知な人間は流出後の対策を用意するしか無いのですかね。
1 – 4
この件に限らず不正アクセスでの情報流出でよくあるのが、不正アクセスは犯罪で圧倒的に悪なのに、
不正アクセスをした側や不正アクセスという行為を(強く)責めずに、

攻撃されたほうを(強く)責める。

1 – 5
でも実際には、完璧なセキュリティなんてものはないし、個人情報入力なしに通販なんてできるはずもないし。
顧客側にも流出リスクがあることを認識し、対策し、許容することも必要ではないでしょうか。パスワードを使いまわさない、メールアドレスは分ける、カードに利用制限をかけたり緊急時の連絡先や手順を調べておくなど、自分で可能な対策はできるだけすべきかと。
ECサイト側に責任を丸投げするのではなく。

1 – 6
こういう報道の時クレジットカードの情報は含まれてないってお決まりのように言うけど、それ本当かな…
1 – 7
NHKの委託会社の社長なんてNHKからの個人情報をもらい詐欺に使ってた話も表に出ないねw「名古屋市に事務所を置く会社の社長だ。NHKから受信契約や集金の業務を請け負いながら、その裏では特殊詐欺の実行役に内通。ターゲットとする高齢者の情報を伝えていた。」

1 – 8
これ不正アクセスされたと大義名分を言えば責任を逃れることができるため、情報屋に情報を売っているのでは?最近、多過ぎるよ。この手の情報は今すごく高い価値があるからね。
1 – 9
これを見ても自前で決済システムの開発なんて半端にやるのは間違いの様な気がする。
1 – 10
ダダ漏れ。契約書は、やたら長くて
読めないほど細かい細則を提示し、
如何にも法的にキッチリやりますよ!
匂わせながら、
中身の実態はザル状態と。

2
先ほど対象者の可能性があるとのことでメールが届きました。閲覧されたとみられている情報は住所、氏名、電話番号、メールアドレス、生年月日、性別、会員ID、会員ステージなどが該当って、ほとんどじゃん!
パスワードは大丈夫なのかな。。
退会しようにもアカウント停止されてて触れないし、本当にいい迷惑。
ブランドは好きでしたが、もう買いません。

2 – 1
恐らく退会しているかどうかなんて論理削除でしか管理していないので、退会しているかの有無も含めて抜かれるだけで退会してもあまり意味ないですよ。
この手の顧客管理はよくあります。
2 – 2
ようやくようやくようやく電話つながって
パスワードについて確認できました。流出はしていますが暗号化されてるので
不正利用は今のところ報告されていません。
どうぞご安心ください。とのことです。

暗号化された状態で流出していると
正しく発表すべきだったと思う。隠すなよ。

2 – 3
この件に限らず不正アクセスでの情報流出でよくあるのが、不正アクセスは犯罪で圧倒的に悪なのに、
不正アクセスをした側や不正アクセスという行為を(強く)責めずに、

攻撃されたほうを(強く)責める。

2 – 4
パスワード忘れたときに教えてくれるようなシステムだったらアウトだったけど、
パスワードリセットする場合は状況は半々だなぁ

大抵はハッシュ化するので簡単だったり有名なパスワードでない限りは大丈夫だけど、
おかしなシステムだとそれでも生のまま持ってたりするからねクレジットカードは、完全なクレジットカード情報非保持化のシステムになってるかどうかだね

2 – 5
まあ今どきパスワードを平文で保存しているところなんて無いやろ。
だからこれで実際に被害が出るとしたら、色んな所で同じパスワードを利用しているとか、簡単に予測できるパスワードを利用しているとかそういう利用者側のリテラシーの低さ加減が原因の部分が大きいだろうね
2 – 6
EC運営してるけど、大体はツールをつかった総当たり攻撃で管理アカウントのパス割っての管理画面への侵入。この場合ならクレカとパスワードは大丈夫だと思うよ。運営管理者にもわからんようになってるのが普通。古いシステムの自社開発サイトなら知らんけど。
2 – 7
普通、パスワードはハッシュの状態で保存しているから、生のものは直接漏れてないと思うけど。普通なら。
2 – 8
「クレジットカード情報の非保持化」の対応をしているはずなので、クレジットカード情報は漏れていないはずです。だからこそ早々と、流出した情報にはクレジットカード番号が含まれていないと発表しているのだと思います。
2 – 9
会員カードポイントカードどれにしてももう既に流出は、今に始まったことでは無いよね。この会社に限らずだと思う。
クレカの情報だけ欲しくてやってるとは限らないし
2 – 10
お客様のUR CLUB会員資格を停止させて頂きます。
大変ご不便をおかけしますが、UR CLUBに改めてご登録いただきますようお願い申し上げます。ってメールに書いてあったので退会したようなものではないのでしょうか?
わたしは登録した事さえ忘れてた…。

3
この手のニュースが頻繁に流れる
恐ろしい時代になりました。マイナカードなど、IT化を進める話ばかりですが
セキュリティの方は、一向に堅牢化していないようです。

3 – 1
日本年金機構の個人データは委託からの重複委託でかなり前に中国へ、年金個人情報約125万件が流出してますもんね。これだけ流出したら個人情報保護法なんて意味なくなるね。
3 – 2
セキュリティの堅牢性は重要。
今後、量子コンピュータが出てくると、今の暗号化技術等、一瞬で解読されますね。皆んなセキュリティ、セキュリティ言うなら、
セキュリティスペシャリストの資格でもまずは取得して、ハッカーに対する防御網でも構築したら?
どれだけ大変か分かってないから言えるんだよ。

で、セキュリティの堅牢性とハッキング対策は非常に重要なので、前から言われてるけどAIと同じレベルで必要な職業は、セキュリティの専門家だね。
高収入になるよ、確実に。

3 – 3
堅牢化は進んでいるけどそれ以上にハッキング技術も悪質化しているんだろうね。
3 – 4
マイナンバーのデータは、既に、流出しているかもしれない。(そんなニュースがありましたし・・・。)
4
こういう事態って必ず現段階では被害は確認されていないってコメントになるけど、その後どうなったかなど報道された試しがない。
4 – 1
犯人はどこかに個人情報データを売ってます。へんなメールや電話がかかってくるのがその被害です。調べようがないですね。それがクレジットカード情報となると、勝手に使われている場合があるのでクレジット会社側で被害はわかってます。その場合クレジット会社は黙っていません。漏洩させた会社に対してクレジット決済停止などの対処をしています。
4 – 2
被害が確認されていないのではなく、
「確認する術がない」
の間違いですから。
どうにもなりません。
その後の話が出てくる→洒落にならない被害が出たので仕方なく500円配るとか
4 – 3
抜き取っといて何も無いはずは無い
最低限の情報くらいはダークに売り買いされてる
5
個人情報流出のニュース、多すぎ。どこで管理してたらこうも相次ぐものなの?委託?もしや向こう系?