流出したログインパスワードは、暗号化されておりませんでした。 1
タレコミ by nemui4
nemui4 曰く、
情報元へのリンク
宅ファイル便 ご質問一覧より
Q15. パスワードは暗号化されていなかったのか?
A. 流出したログインパスワードは、暗号化されておりませんでした。
なりすましによる被害が想定されますので、「宅ふぁいる便」と同一のユーザーID(メールアドレス)、ログインパスワードを用いて他のウェブサービスをご利用されているお客さまにおかれましては、誠にご面倒ではございますが、他のウェブサービスのログインパスワードを変更いただきますよう重ねてお願いいたします。午後の眠気が吹っ飛んだ
情報元へのリンク
その他補足 (スコア:1)
「宅ふぁいる便」約480万件の個人情報漏えい…パスワードを“暗号化”していなかった理由を聞いた - FNN.jpプライムオンライン
https://www.fnn.jp/posts/00417790HDK [www.fnn.jp]
――なぜログインパスワードは暗号化されていなかった?
宅ふぁいる便は20年ぐらい前から動いているサービスで最初から暗号化はされていませんでしたが、いつか暗号化しなければならないという予定はありました。
ただサービスが大きいことと資源の問題などもあったため、計画を立ているところで今回の漏えいが起きてしまいました。
――やり取りするファイルは暗号化しているの?
ファイル自体は暗号化されていません。
ただ、今回の被害とは全然別の所で保管されています。
ユーザー情報があるところと、いわゆる宅ふぁいる便の送受信ファイルがあるところは別です。
――「ご質問一覧」には退会済みの会員情報も漏えいしたとあるが、なぜ辞めた人の情報を持っている?
お問い合わせをいただくことがあるため、古いデータも置いていました。