「プレミアム・アウトレット ショッパーズクラブ」で個人情報流出「ログイン失敗時のメールアドレスとパスワード(平文)の組み合わせも流出」
なんでログイン失敗時のパスワードを平文で保存してるんですか?アホなんですか?
更新日:
ringoさん
VIEW
「プレミアム・アウトレット ショッパーズクラブ」で個人情報流出「ログイン失敗時のメールアドレスとパスワード(平文)の組み合わせも流出」
三菱地所・サイモンは2018年6月7日、同社が運営するショッピングモール「プレミアム・アウトレット」の会員情報が流出した事件のセキュリティ会社による調査結果を明らかにした。登録済みの会員データのメールアドレスとパスワードに一致した24万件、メールアドレスのみ一致した3万件のほか、ユーザー認証時にエラーになったIDとパスワードの組み合わせも流出していると認めた。
全国9箇所にあるプレミアム・アウトレットでは、国内外の人気ブランドが毎日お得なプライスでお買い求めいただけます。非日常的な空間で、街並みを散策するようにショッピングをお楽しみいただけます。
ログイン失敗時のIDとパスワードの組み合わせを平文で保存
三菱地所・サイモンは2018年6月7日、同社が運営するショッピングモール「プレミアム・アウトレット」の会員情報が流出した事件のセキュリティ会社による調査結果を明らかにした。登録済みの会員データのメールアドレスとパスワードに一致した24万件、メールアドレスのみ一致した3万件のほか、ユーザー認証時にエラーになったIDとパスワードの組み合わせも流出していると認めた。
中略
セキュリティ会社の調査によれば、漏洩原因はWebサーバーが抱えてたSQLインジェクションの脆弱性。2017年5月から2018年1月までの間に、複数回のSQLインジェクション攻撃を受けて漏洩したという。会員データとエラーデータに含まれるパスワードはハッシュ化などの処理をしていなかった。
出典:プレミアム・アウトレットが情報漏洩の調査結果を報告、認証失敗時のパスワード流出認める | 日経 xTECH(クロステック)
みんなの反応
アウトレットモールの流出事故、脆弱性を突く不正アクセスってるけど、流石に脆弱性を放置した方にも問題あるっしょ? 都度都度そういった情報出てるんだから、ログくらい把握しようよ?
アウトレットモール 不正アクセスで顧客情報27万件流出 | NHKニュース t.co/vAwLTj8NfX
“三菱地所・サイモンによりますと、メールマガジンやクーポン券を受け取っている人のメールアドレス27万件が外部に流出し、このうち24万件は会員向けのサイトにアクセスするパスワードも合わせて流出”