三井住友カードのサーバーに不正アクセス、カード情報流出の可能性
通常パスワードは暗号化して保存するので、流出しても転用されることはないがもし暗号化されていなかったとすると、他のオンラインバンクなどに進入され、三井住友カードではないカードで被害に遭う可能性がある。すると発見が遅れ大災害になる。三井住友カードでは自分の所はないから大丈夫と言っているが、IDとパスワードが漏れた場合、そのIDとパスワードで他のカード会社へ侵入するという2時災害についてまったく考慮されていないのが心配。
また、パスワードを2次利用されないように暗号化して保存するのは、少なくとも10年以上前私がシステムにさわった時代からの常識以前の当然。であったわけだが、本当に暗号化してなかったとすると、三井住友カードはセキュリティ対策をまったくしていなかった。もしくは10年以上前のレベル。という事であり、他にも杜撰なシステムではないかと推測される。
まぁ、パスワードは暗号化されていると期待したいが、この報道だとパスワードが流出したと書いてあるので・・・ひょっとするとひょっとするかもしれない。
続報を待ちたい。
ちなみに、2次被害の可能性があるので、解約済みのカードの人にも伝えないのは危険。(念のためメール連絡した)
通常パスワードは暗号化して保存するので、流出しても転用されることはないがもし暗号化されていなかったとすると、他のオンラインバンクなどに進入され、三井住友カードではないカードで被害に遭う可能性がある。すると発見が遅れ大災害になる。三井住友カードでは自分の所はないから大丈夫と言っているが、IDとパスワードが漏れた場合、そのIDとパスワードで他のカード会社へ侵入するという2時災害についてまったく考慮されていないのが心配。
また、パスワードを2次利用されないように暗号化して保存するのは、少なくとも10年以上前私がシステムにさわった時代からの常識以前の当然。であったわけだが、本当に暗号化してなかったとすると、三井住友カードはセキュリティ対策をまったくしていなかった。もしくは10年以上前のレベル。という事であり、他にも杜撰なシステムではないかと推測される。
まぁ、パスワードは暗号化されていると期待したいが、この報道だとパスワードが流出したと書いてあるので・・・ひょっとするとひょっとするかもしれない。
続報を待ちたい。
ちなみに、2次被害の可能性があるので、解約済みのカードの人にも伝えないのは危険。(念のためメール連絡した)
