楽天、事業者情報など148万件分流出か 「設定不備」
楽天は25日、第三者からのアクセスで、楽天市場に資料を請求した事業者や、楽天カードでローンを申請した事業者、電子マネー「楽天Edy」の一部ユーザーらの情報が最大148万件分流出した可能性があると発表した。2016年1月以降4年10カ月にわたり、外部から閲覧できる状態になっていたという。
https://news.yahoo.co.jp/articles/475b81ecd723981b5e13f2d12dc2f6ba3a24472f
やっぱり楽天は信用ならないんだよねー
11 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
ペネトレーションテストなんて地味作業
株価材料にもなりませんし何処もやりませんよね
IT人材不足()クラウドファースト()
だから○○は信用できないといったことろで、確実に信用できる企業は果たしてあるのか……。
トラブル時に、適切な対応をしているところというのは、一つの基準かと思います。
被害を被れば、補償を求める心積もりはしておいたほうが良いかもしれないですが……。(^^;
楽天も複合型サービスですし、ログイン履歴が通知されるのはいいのですが、それより二段階認証とかは導入してほしいですね。。
>> taka13style さん
楽天銀行など一部は多要素認証ありますよ。但しランダムにセカンドキーワードを入力、というものですが。楽天証券は口座作ってないので分かりませんけど。
楽天カードは「楽天 e-navi専用の『第二パスワード』がある」ので、一応多要素認証が可能です。
ただ、もととなる情報へアクセスされちゃったら意味はないですよねえ.....。ワンタイムパスワードにしろ、って思います。(呆)
とにかく色々と手を出し過ぎ。amazonに対抗意識剥き出しで引くわ〜。
>> ばななめろん さん
楽天銀行は利用していないため分かりませんでしたが、楽天カードのほうは第二パスワードがあることは存じておりますが、仰る通りで、入られるリスクを考えるとワンタイムパスの二段階がより良いのではと思ってしまいますね。。まあ、サーバへ不正アクセスまでやられるとどうしようもないですが(*_*)色々な他企業がやらかした人柱があるにも関わらず後発でやらかすのは如何かとは思い、特にそれが多いと思うのがこの企業だったりもします。
綺麗事かも知れませんが他社の失敗はきちんと学習する事は大事かと思うしきちんと対処している会社ほど色々な面で信頼度は上がってくるかと思います。