アカウント名:
パスワード:
管理者権限があればIDが見れるのは普通だが、パスワードや暗証番号を見れるのは駄目だろ。復号可能なシステムにしてたことにも責任がある(それもSCSKなのかもだが)
今オレが使ってるネット証券会社なんか、パスワードリセットすると「登録時の」パスワードにリセットして郵送してくれたしもちろん二要素認証なんか対応してないんだぜぇ日本の証券会社を舐めてもらっちゃ困ります
2020年9月に発表されたSBI証券や岡三オンライン証券で顧客口座から資金が流出した不正アクセス事件の時に松井証券も調査して今回の不正に気づいて警察に相談してたんじゃないかと思ってしまう。松井証券は先日までパスワードの長さが8文字までで文字の種類は英字のみだった。この制約が先週末のメンテで改善されたと思ったら今回の発表。被害にあったのは15名かもしれないけど、ユーザID,ログインパスワード,取引パスワードは全部漏洩してるんじゃないだろうか。
漏れてる可能性に気付いたけど犯人不明被害範囲不明だと騒ぎが広がるから、監視しつつ放置して具体的な被害範囲(≠全容)が出せる犯人が掛かるまで待ってたとかも有り得るかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
いろいろヤバくね? (スコア:4, すばらしい洞察)
管理者権限があればIDが見れるのは普通だが、パスワードや暗証番号を見れるのは駄目だろ。
復号可能なシステムにしてたことにも責任がある(それもSCSKなのかもだが)
Re: (スコア:3, 興味深い)
今オレが使ってるネット証券会社なんか、パスワードリセットすると
「登録時の」パスワードにリセットして郵送してくれたし
もちろん二要素認証なんか対応してないんだぜぇ
日本の証券会社を舐めてもらっちゃ困ります
Re:いろいろヤバくね? (スコア:1)
2020年9月に発表されたSBI証券や岡三オンライン証券で顧客口座から
資金が流出した不正アクセス事件の時に松井証券も調査して今回の不正に
気づいて警察に相談してたんじゃないかと思ってしまう。
松井証券は先日までパスワードの長さが8文字までで文字の種類は英字のみだった。
この制約が先週末のメンテで改善されたと思ったら今回の発表。
被害にあったのは15名かもしれないけど、ユーザID,ログインパスワード,
取引パスワードは全部漏洩してるんじゃないだろうか。
Re: (スコア:0)
漏れてる可能性に気付いたけど犯人不明被害範囲不明だと騒ぎが広がるから、
監視しつつ放置して具体的な被害範囲(≠全容)が出せる犯人が掛かるまで待ってたとかも有り得るかな?