パスワードを忘れた? アカウント作成
13882806 story
セキュリティ

情報漏洩で停止中の「宅ふぁいる便」の退会ができる特設サイト、利用可能時間は9時から17時45分まで 28

ストーリー by hylom
なぜ時間制限 部門より

オンラインストレージサービス「宅ふぁいる便」利用者の個人情報約480万件が漏洩した事件(過去記事)では、システム構築のためサービスが「当面」休止される事態となっている。そのため、利用者が退会などを行うための特設サイトが設置されたのだが(宅ふぁいる便を運営するオージス総研による告知)、このサイトの「利用時間」が9時から17時45分までとなっていることや、「パスワードの確認」ができることが物議を醸している(はてなブックマーク)。

このサイトでは「宅ふぁいる便に登録されているパスワードをご確認いただける機能」「退会のお申し込み受付機能」「宅ふぁいる便ポイント交換機能」が提供されている。パスワードの確認については、入力されたものが登録されたものと一致するかどうかを確認できるものだが、パスワードの一部がヒントとして平文で表示されることから、未だに平文でパスワードを保存しているのではないか、またとの危惧も出ている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 御破算でいいよ (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2019年04月10日 16時56分 (#3596494)

    一旦全員退会にして顧客データ消してくれていいよ
    必要なら(疑問だが)また登録すればいい
    そんなのが居るかどうかは疑問だが
    サービス名変えてほとぼり冷めたころやればいいだろ

  • コールセンターを作る必要のない中小企業はこれで何も問題はない

    • by Anonymous Coward

      ウェブって24時間自動対応できる点がメリットだった気がするけど、
      担当者が在席してる時だけオープンするウェブってなかなか珍しいのでは。

      • by Anonymous Coward

        中の人が黒い画面にかじりついて、「お?きたきた。このユーザ名の人は、っと・・・」という感じでレスポンス打ち込んでいるのではないだろうか?

        • by Anonymous Coward

          で、その中の人が漏洩させるまでがワンセットですね。

        • by Anonymous Coward

          サーバ上に平文で置くわけにいかなくなったから、印刷されたリストを見ながら人間が認証?

          • by Anonymous Coward

            いいえ。
            ネットワーク接続されていないPCに置いた、パスワード付きExcelファイルを見て確認するくらいには対応してる。
            表には「メアド」と「パスワードの最初の文字」「パスワードの最後の文字」が書かれている。
            くらいはしてるんじゃないかな…。

  • by Anonymous Coward on 2019年04月10日 23時35分 (#3596745)

    契約よく読んでおこう
    退会に同意することで一切の債務がないことになっちゃうとか

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...