アカウント名:
パスワード:
本誌の取材に対し(中略)加盟店AMC側では、「退職者が出るたびにID、パスワードは変更してきた。今でもID、パスワードを知っている人間も社内には4人しかいない。
センターロードでも退社した社員や派遣社員、パート、アルバイトなどを含む一時でも雇用関係にあった全人員を調査。その結果「人為的要因から漏洩したこととは思えない」との認識に達したという。 (中略) また、現在の社員12人については、「小所帯のため、身辺状況も把握」している。さらに「数名を除いてPCなどのレベルは高い位置にない」という。
あまりに今まで楽天がAMCを一方的に責任を押し付けてきたし、楽天の対応も誠実とは思えないというのもあるが、もちろん、AMC が全て正しいとは言わないとしても、 /. 読者のみんなは両方の言い分を聞き比べて判断及び議論して欲しいですね。楽天の発表だけを100%信じるのではなくて。 また現在では、毎日の報道 [mainichi-msn.co.jp]の
関東地方の振り込め詐欺グループの関係者は今年5月末ごろ、「楽天の関連企業を辞めた」とされる人物から大量の顧客情報の購入を持ちかけられた。同時期、関西の暴力団関係者にも同一人物からの働きかけがあったという。合わせて50万件以上が売却されたという情報もある。
それから、楽天・個人情報漏洩問題まとめページ [geocities.jp]というのが出来ていますね。
最後に。2ちゃんねるの情報ですが、【最大】楽天個人情報漏洩関連スレ【50万件?】 [2ch.net]では、実際にプリペイド携帯の支払いに悪用されたという報告もあります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
楽天が不正アクセスを隠してきた事が判明 (スコア:2)
Re:楽天が不正アクセスを隠してきた事が判明 (スコア:1)
今回取材で明らかにされたという不正アクセスは、加盟店のIDとパスワードで
第三者が盗み出したというものですよね。
どこから漏れた加盟店のID、パスワードなのかは現時点ではわかりません。
しかし、加盟店を辞めた社員が、変えられていなかったIDとパスワードを
使ってアクセスしてきたという可能性が最も高いでしょう。
もちろん、楽天の内部から漏れた可能性も否定はできないですが。
社員が辞めたときに加盟店がパスワードをちゃんと変えていたかどうかで
責任の所在は大きく変わりそうな気がします。
もちろん、楽天のシステムが加盟店の端末以外からでもアクセスできる
仕様にしていたのは楽天の責任でしょう。
顧客のカード情報までも大量に取得できるようなシステムならなおさらです。
Re:楽天が不正アクセスを隠してきた事が判明 (スコア:1)
あまりに今まで楽天がAMCを一方的に責任を押し付けてきたし、楽天の対応も誠実とは思えないというのもあるが、もちろん、AMC が全て正しいとは言わないとしても、 /. 読者のみんなは両方の言い分を聞き比べて判断及び議論して欲しいですね。楽天の発表だけを100%信じるのではなくて。 また現在では、毎日の報道 [mainichi-msn.co.jp]の
のような報道を否定し、楽天は無実だ、と判断できる材料も無いですし。それから、楽天・個人情報漏洩問題まとめページ [geocities.jp]というのが出来ていますね。
最後に。2ちゃんねるの情報ですが、【最大】楽天個人情報漏洩関連スレ【50万件?】 [2ch.net]では、実際にプリペイド携帯の支払いに悪用されたという報告もあります。
Re:楽天が不正アクセスを隠してきた事が判明 (スコア:1)
つまり、この情報を盗み出した者は楽天のみならずDeNAからも盗み出した
ということになります。
AMC関係者ではない者が自在に楽天やビッダーズから盗み出せたなら、
AMCの顧客情報のみに絞って盗んだ意図がわかりません。
他の店舗の顧客情報を同様に盗んでもおかしくなかったでしょうね。
また、楽天の内部犯であれば、DeNAからどのように盗んだのでしょう。
部外者なので、内部情報をもとに不正アクセスしたとは思えません。
もしAMCがきちんとパスワードを管理してり、スパイウェアにも感染は
していないということが事実であれば、残るのは在職の社員が盗んだ
という可能性が最も高くなります。
しかし、現実的には在職社員がそのようなリスクを侵すとは思えないので
辞めた社員がパスワードを知っていたか、または誰でも推測できるもの、
もしくはスパイウェアに感染している可能性が最も有力では?
もしAMCが流出元だとしても、流出したらかなり深刻な被害の出る
顧客情報を、どこから誰が接続しているかもわからないのに
ダウンロードできるような楽天のシステムが脆弱である責任は
もちろん非常に大きいでしょうけど。