パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年7月31日のセキュリティ記事一覧(全2件)
13970907 story
クラウド

米大手銀行から1億人分の個人データが漏洩、元Amazon従業員が容疑者として拘束される 39

ストーリー by hylom
詳細を待ちたい 部門より

Anonymous Coward曰く、

米大手金融機関Capital One Financialで、不正アクセスによる大規模な個人情報漏洩事件が発生した。漏洩件数は1億600万件にも上り、大手銀行による情報漏洩事件としては過去最大規模だという(日経新聞TechCrunchBloombergReuters)。

容疑者はすでにFBIに拘束されているとのこと。漏洩したデータは米Amazon Web Services(AWS)のクラウドサービスである「Amazon S3」上に保管されていたものだったという。この容疑者は米Amazon.comの元従業員都のことだが、AWSはAWSのシステムを狙った攻撃やAWSの脆弱性によるものではないと述べている。

13971022 story
ソフトウェア

7iDのパスワードが強制リセットされこれに絡むトラブルが多数報告される 75

ストーリー by hylom
設計が間違っているとこうなる 部門より

セブン&アイ・ホールディングスが7月30日、傘下の各種サービスで共通利用できる「7iD」利用者の全パスワードを強制的にリセットしたことを発表した(発表PDFITmedia)。セキュリティ強化の一環とされているが、なぜパスワードリセットを行ったかの具体的な説明はない。また、あわせてパスワードの設定条件の変更も行ったという。

一方でこれに関連して複数のトラブルが発生しているようだ(Togetterまとめ)。その中でも大きいものとして、パスワードを再設定しようとして誤って新規にアカウントを作成してしまい、7payの残高やクーポンが消えてしまったように見えるという問題が話題となっている。なお、セブン&アイ・ホールディングスによると残高やバッジ、クーポンなどが消えたということはないという(ITmediaの別記事)。

また、パスワード再設定の際には生年月日と電話番号、IDの入力が必要で、これらを正しく入力するとメールでパスワード再設定メールが届くのだが、このメールが届かないというトラブルも発生している(Togetterまとめ)。セブンネットショッピング時代は生年月日のうち年と月のみが登録されており、この時代にアカウントを作成したユーザーについてはオムニ7への以降後勝手に生年月日のうち日がが「1日」に設定されていたという報告や、登録メールアドレスを変更していたにも関わらず初回登録時のメールアドレスにパスワード再設定メールが送信されていた、といった報告があるようだ。

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...