MMD研究所主催「第7回MVNO勉強会」に参加してきました!もちろんmineoも登壇しました!
先週の8月13日~15日の間、mineoをご利用いただくためのeoIDに対し、外部からの不正なログインがあったことが判明いたしました。不正ログインが確認されたお客さまには緊急措置を実施済みで、メールなどで個別に対応方法についてご案内させていただいています。お客さまにはご迷惑とご心配をおかけいたしますこと、深くお詫び申し上げます。
さて、少し前になりますが7月24日に都内でMMD研究所が主催するメディア向けのイベント「第7回MVNO勉強会」が開催され、mineoからは責任者の上田が登壇しましたのでビアツー@運営事務局より報告します!
〜 本文は省略されました 〜
green★greenさんのコメント
eoIDって、解約した後でも残ってるんですよね?抹消の手続きをしない限りは。
今回の件、解約してeoIDだけ残っている人の中にも、被害に遭っている人がいるのではないですか?
Kanon好きさんのご意見に
ーーーーーーーーーー
パスワード変更を行う様、eo IDを登録している全ユーザーに対して一斉配信された方が良い気がします。
不正ログインが確認された方だけですと、パスワードの使い回しをしているがまだ被害には遭っていない方が被害に遭うリスクが残っている思われます。
一度全ユーザーにメール等で配信し、パスワードの使い回しをしているかもしれないと思い当たるユーザーにパスワードを変更してもらう様促す事が必要ではないかと感じました。
ーーーーーーーーーー
とありますが、たしかにその必要性は私も感じるところではあります。
しかし、それが即実行できない理由は何なのでしょうか?
それをやろうとすると、現時点での契約者のみならず、解約者にも連絡メールを送ることになるからではないですか?
今あるeoIDに一斉にメール送信すると、解約者にもメール行く…
そうすると、解約しているにもかかわらず個人情報が保持されていて、しかもそれに漏洩のリスクが残存したまま保持されていたことが新たに問題視されかねない。
今回の件を機に、すべてのサービスを解約した時点で、eoIDはデフォルトで自動的に抹消されるよう、システムを改めるべきではないですか?
今回の件、解約してeoIDだけ残っている人の中にも、被害に遭っている人がいるのではないですか?
Kanon好きさんのご意見に
ーーーーーーーーーー
パスワード変更を行う様、eo IDを登録している全ユーザーに対して一斉配信された方が良い気がします。
不正ログインが確認された方だけですと、パスワードの使い回しをしているがまだ被害には遭っていない方が被害に遭うリスクが残っている思われます。
一度全ユーザーにメール等で配信し、パスワードの使い回しをしているかもしれないと思い当たるユーザーにパスワードを変更してもらう様促す事が必要ではないかと感じました。
ーーーーーーーーーー
とありますが、たしかにその必要性は私も感じるところではあります。
しかし、それが即実行できない理由は何なのでしょうか?
それをやろうとすると、現時点での契約者のみならず、解約者にも連絡メールを送ることになるからではないですか?
今あるeoIDに一斉にメール送信すると、解約者にもメール行く…
そうすると、解約しているにもかかわらず個人情報が保持されていて、しかもそれに漏洩のリスクが残存したまま保持されていたことが新たに問題視されかねない。
今回の件を機に、すべてのサービスを解約した時点で、eoIDはデフォルトで自動的に抹消されるよう、システムを改めるべきではないですか?
