2020年も不正アクセスと個人情報流出事件が止まりません。
今年一番の大きな話題はドコモ口座の悪用でした。
登録までのハードルを上げて厳しくすると新規ID登録が増えない、やさしくすると不正を招く、ネット業界はそんなバランス取りのジレンマに陥ることがあります。
2020年も個人情報の流出が止まらない
不正なアクセスを受けてウェブサイトに登録している個人情報が流出してしまう事件は2020年も止まりません。
たとえば、
- イベント管理 Peatix(ピーティックス)で最大677万件の顧客情報(氏名、メールアドレス、暗号化されたパスワード)が流出
- 駅レンタカーシステム「レール&レンタカー」で25万件以上の予約顧客(メールアドレス)が流出
- LDH JAPANのECサイト「EXILE TRIBE STATION ONLINE SHOP」で4万件以上のカード情報(カード名義人、カード番号、有効期限、セキュリティコード)が流出した可能性
- 大阪大学の宿泊施設予約システムで4万人以上の個人情報(氏名、生年月日など)が流出した可能性
- パソコンECサイト「OVERCLOCK WORKS」で714人の個人情報が流出(クレジットカードの名義、番号、有効期限、セキュリティコード)した可能性
- デンタルダイヤモンド社「ホームページショッピング」で690件の個人情報(クレジットカードの名義や番号、有効期限、セキュリティコード)が流出した可能性
- 「NetGalley」で個人情報(ログインID、暗号化されたパスワード、氏名、メールアドレス、生年月日など)が流出した可能性
などがあります。
リスト型攻撃で個別に不正アクセスされたアカウントをあげればキリがないでしょう。
いまだにインターネットからアクセスできるところにクレジットカード番号を保存していたり、保存してはいけないセキュリティコードを保存しているところがあることに驚きを隠せません。
退会したアカウントの情報や有効期限切れのクレジットカード情報をポリシーなく、いつまでも保持したままにしているウェブサイトも数えきれないくらいあります。
EC事業者などが安全に情報を取り扱う世界基準がある
事業者には、たとえば世界基準のPCI DSSに準拠しているか目安が確認できるチェックシートを活用して点検するなど、今一度安全対策の見直しをしていただいきたいです。
PCIDSS 簡易診断表(日本カード情報セキュリティ協議会)
合わせて読みたい
個人情報は漏洩します。事例と対策から学ぶしかないです
個人が個々にいくら頑張っても個人情報は漏れるところから漏れます。個人情報は漏洩します。事例と対策から学ぶしかないですメルケル首相を含む政治家らの個人情報が流出した。独で政治家など994人の個人情報流出 20歳の男逮捕 #nhk_news —...