エンジニア東の活動日記

ネットワークエンジニアによるIT関連のブログです。ほどほどに生きています。

今度はエイベックスから情報流出

今度はエイベックスのウェブサイトからの情報流出です。原因はJ-WAVEの時と同じで、ケータイキットというプラグインセキュリティホールだとか。

nlab.itmedia.co.jp

www3.nhk.or.jp

今回はキャンペーン応募者等の個人情報が35万件!です。前回も書きましたが、なぜこういうデータをずっと取っておくのかが理解できません。キャンペーン終了後、速やかに削除してしまえば、こんなに大量のデータ流出にはならなかったのに。

このモジュールは1000社以上に販売されたとのことなので、今後同様の流出が続出する心配がありますね。利用者は各事業者が個人情報の取り扱いを厳重に行っていると信用して利用しているのですから、もっと慎重になってほしいものですね。

ちなみに私はセキュリティ関連のニュースは、IPA情報処理推進機構)が行っているメールマガジンでチェックしています。頻繁に「セキュリティ対策情報」と題したメールが送られてくるので、IT系の方は登録しチェックしておくと良いと思います。

www.ipa.go.jp