楽天の個人情報漏洩問題

2005年08月08日

今まで楽天の問題には寛容なコメントをしていましたが、そうはいかなくなってきました。理由は

・漏洩件数が徐々に増えてきていること
楽天顧客情報流出、3万6000件確認・1万件にはカード情報

・不正アクセスを受けていたこと
【特報】楽天に不正アクセスの痕跡--3000件超える顧客データが奪われる

対応やその公表が後手に回っているのは非常にまずいことです。

まず漏洩件数ですが、経路が分かっていないのでどれだけ漏洩したかを把握することは無理ですが、やはりまずいです。商品購入者が自分の情報が漏洩したのかどうかが分からないため、なりすましメールや不正請求などへの対処が遅れる可能性があります。

また後者の不正アクセスを受けていたことをこの段階で公表するのはちょっと信じられません。当初は「楽天側からの漏洩ではない」と言っていたのに。
またアクセス制限がIDとパスワードだけだったことにもびっくりです。せめてアクセス元のIPアドレスで制限したり、ICカードや生体認証を入れるべきでしょう。

すでにある程度の状況は把握しているが、証拠がないため犯人検挙が難しい、ってところなのでしょうか?


posted by CISO見習い at 20:56 | Comment(2) | TrackBack(7) | 個人情報漏洩




この記事へのコメント
こんばんは!!

今回の楽天市場の漏洩の件、漏洩件数は兎も角、
不正アクセスの痕跡があった!!ということ。
情報を扱うシステム屋としては恥ずべきことだと思うなぁ〜

最近の傾向としては、外部よりも、内部からの犯行が殆ど。

不正アクセスによる情報漏えいが明確になった場合、
企業として信用喪失。かなりの損失だと。。。

※TB有難うございました。
Posted by あるがままのMITS at 2005年08月09日 22:58
あるがままのMITSさん、コメントありがとうございます。

不正アクセスも二種類あるように思います。
・SWやHWのセキュリティホールをついたり、SQLインジェクションなどで侵入やデータ入手を試みる
・IDの管理不徹底(退職者のID削除漏れ、複数人での共有IDの存在など)による外部からのアクセス

この世界で大変なのは後者だけでなく、前者であったも企業側の管理責任が問われるところ。
家に鍵かけてたけどピッキング被害にあったら、被害にあったほうが悪いみたいな。

裏を返せばお各様の情報を預かる企業はそれだけ重い責任を担う必要があるということですね。
Posted by CISO見習い at 2005年08月10日 13:51
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL


スパイウェアを駆除しよう!
Excerpt: 最近、フィッシング詐欺やスパイウェアなどによる情報流出など、昔に比べてひどさが増していると感じる。 あなたのセキュリティ対策は万全だろうか? 「ウイルスチェックソフトやファイアーウォールソフトなどを入..
Weblog: エンジニアは健康第一
Tracked: 2005-08-09 01:18

個人情報3万6239件、カード番号1万件──「楽天市場」店舗問題、大規模漏えいに
Excerpt: 「楽天市場」店舗からの個人情報流出問題で、楽天は8月6日、累計3万6239件の流出を確認したと発表した。1万26件でクレジットカード番号が含まれるという。最初百何人だったはずが、どんどん増えていきます..
Weblog: ほんじつの気になるにゅ〜うす
Tracked: 2005-08-09 12:58

楽天の個人情報が流失・・楽天の対策は・・・?
Excerpt: 大手のショッピングサイトの楽天で個人情報が流失するという事件が・・。 しかし、原因は、今のところ、不明だという・・。 楽天は7月23日、楽天市場に出店している店舗の一部取引に係る 個人情報が..
Weblog: な????るのコレがおすすめ
Tracked: 2005-08-09 22:26

楽天市場の情報流出。。。更に拡大
Excerpt: 楽天市場店舗からの情報流出、3万件を超える - カード番号は1万件流出 (MYCOM PC WEB) - goo ニュース 思った結果になってきましたが、284件が一気に3万6千件を超えて しまった..
Weblog: MITSの少しだけ。。。
Tracked: 2005-08-09 22:58

楽天の個人情報流出事件で見え隠れする、‘胡散臭さ’と‘狡猾さ...
Excerpt: この事件に関しては、過去2度書いている。楽天市場個人情報流出、かたや284件、かたや10万件〜新語‘楽天的’の意味は?〜、楽天個人情報流出でスパムメールが急増?〜個人情報の‘お値段’〜それ以降、1週間..
Weblog: なりぽん@厭離庵
Tracked: 2005-08-09 23:31

楽天の個人情報漏えい事件(その7)
Excerpt: 2005年 8月 8日 付けのYahooニュースの記事「楽天(4755):顧客情報流出が業績に与えるインパクトは?」に目が止まった。 その一部に次のような記述があった。 「 7月28日付の「四季..
Weblog: tak77sanのブログ
Tracked: 2005-08-10 07:06

楽天の情報漏洩事件は、今後も被害が拡大すると思う?
Excerpt: 拡大すると思う派! 8月6日 午後10時の時点で、個人情報の流出数の累計が 3...
Weblog: VERSUS
Tracked: 2005-08-19 13:29
ほっとけない 世界の貧しさ
当サイトでは頂く「トラックバック」は 訪問して頂いた方にとても、大変お役に立つ情報であると考えています。 そのため、記事に少しでも関係のある物に関しましては大歓迎ですが
■記事と全く関連がないと判断される物
■「宣伝」「誘導」を目的とした物

これらに該当すると判断される「トラックバック」つきましては「削除」させて頂いておりますのであらかじめご了承下さい。 同様に「宣伝と判断されるコメント」も削除させて頂きます。



これだけは知っておきたい個人情報保護
岡村 久道 鈴木 正朝
日本経済新聞社 (2005/01)
売り上げランキング: 3,036
おすすめ度の平均: 4.39
4 とりあえず本
4 フレームワークを知るには良い本
5 「これで十分!!」
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。