ディスクユニオン、個人情報漏洩事件

正直、呆れた。

ディスクユニオン個人情報漏洩、最大70万件

まず70万件と言う件数の多さ、それに公表までの対応の遅さ。しかし、最も問題なのはパスワードを暗号化せずに平文で保存していて、顧客向けの説明では、そこを強調せずに、カード情報は漏れてないから安心してと言うような説明をしていること。

顧客を馬鹿にしている。

仮に同じような漏洩をしても、パスワードが暗号化されていれば、ここまで深刻な話ではなかった。そもそも、事業者がパスワードを暗号化(正確にはハッシュ値で保存)しないと言うのは、漏洩しなくとも当事者である事業者はユーザーのパスワードを自由に参照できると言うことを意味しているのだ。そんなシステムだと知っていたら誰が利用するものか。

ディスクユニオンは、今すぐパスワード平文漏洩について、丁寧に説明して、顧客の身に何が起こっているのか、そして何が起こり得るのか説明すべきだ。

(追記)
ディスクユニオンのサイト制作を担当した某社は、既に自社HPの制作事例からディスクユニオンを削除したようですね。この対応の速さ、ディスクユニオンも見習うべきですね。