2019年1月26日土曜日

え?パスワード平文保存してるの?バカなの?「宅ふぁいる便、個人情報480万件が流出 会見し謝罪」

宅ふぁいる便、個人情報480万件が流出 会見し謝罪
 ファイル転送サービス「宅ふぁいる便」で、生年月日やパスワード、メールアドレスなどの利用者情報が流出したことが分かった。過去に登録し退会した利用者も含め、流出件数は約480万件にのぼる。サーバーに不正アクセスがあったという。

 サービスを提供するオージス総研(大阪市)が25日、大阪市内で会見を開いて発表した。小田垣正美常務執行役員は「大変なご迷惑、ご心配をおかけして、おわび申し上げます」と謝罪した。
は?パスワードが流出って、まさかパスワードを平文保存してたの?バカなの!?

普通パスワードってさぁ、万が一流出しても致命的な影響が出ないように、ハッシュ化するよね?

パスワードに特定の文字列を加えて、不可逆な変換をした後の文字列をパスワードハッシュというんだけど、 この形で保存しておけば、ユーザーがパスワードを入力したとき、パスワードが合っているかどうかは確認できるんだけど(同じ変換をすることで同じパスワードハッシュを作れるから)、パスワードハッシュから元のパスワードは作れないから安全となる。

そんな基本的なこともしていないならとんだクソサービスだな。まじこの世から消えてほしいわ!

あっ、平文パスワード確定だ!
「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い)
ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに対する不正アクセスにより、約480万件のお客さま情報のデータが外部に漏洩したことを確認いたしました。
 ご利用の皆さまに多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
 なお、現時点で具体的な被害は確認されておりませんが、引き続き第三者を含めた調査を行っており、詳細が判明次第、改めてお知らせいたします。


1.漏洩したお客さま情報

(1)内容
「宅ふぁいる便」のお客さま情報
メールアドレス、ログインパスワード、生年月日、氏名、性別、業種・職種、居住地(都道府県のみ)
※アンダーラインは漏洩が確定した情報
(2)件数

   約480万件


2.経緯、原因
1月22日11時、当社が認識していないファイルが「宅ふぁいる便」サーバー内に作成されていることを確認し、システムを管理している社員およびパートナー企業に確認。
1月22日13時、社員およびパートナー企業から作成していないとの報告を受け、第三者機関を含めて、原因の究明、被害状況などの調査を開始。
1月22日19時、「宅ふぁいる便」サーバー内に不審なアクセスログを確認。
1月23日10時50分、情報漏洩などの被害防止のため「宅ふぁいる便」のサービスを停止。
1月24日20時、当社ウェブサイトにて「『宅ふぁいる便』サービスの一時停止に関するお知らせとお詫び(第一報)」を掲載。
1月25日15時30分、お客さま情報の漏洩を確認。
3.お客さまへのお願い
「宅ふぁいる便」と同一のユーザーID(メールアドレス)、ログインパスワードを用いて他のウェブサービスをご利用されているお客さまにおかれましては、誠にご面倒ではございますが、ログインパスワードを変更いただきますようお願いいたします。
1月13日から1月23日まで、「宅ふぁいる便」のサービスをご利用いただいたお客さまにおかれましては、送信されたファイルをお届けできていない可能性がありますので、ご確認をお願いいたします。
お客さまの大切な情報が漏洩する事態となり、大変なご迷惑、ご心配をおかけすることになりましたことを重ねてお詫び申し上げます。
重要なところ赤字にしたけど、 こいつらまじ許せねぇ!!!!!!!!!!
よくある個人情報流出とはレベルが違うぞ!マジこいつら倒産しろよ!
パスワードの流出だけは絶対にやばい!!! 今見たら11年前に登録してたわ…。
集団訴訟とかあるならこれに関しては参加したいかも。