ウエルシアドットコムで約4万人の個人情報漏えいの可能性。従業員がサポート詐欺に遭ったことが原因。
これは、同社の従業員がサポート詐欺に遭い、遠隔操作ソフトをインストールさせられたことが原因である。
具体的には、10月24日に従業員が不正なWebサイトに誘導され、その結果として不正アクセスが行われた。
その影響を受けたのは、ウエルシアドットコムの利用者39,805人分の個人情報や、ウエルシア薬局グループに所属する931人の従業員情報である。
漏えいが懸念される利用者の情報には、氏名、住所、電話番号、生年月日、性別、ウエルシアドットコム利用時のIDとパスワード、さらには購入商品情報が含まれている。
従業員の情報には氏名、所属組織、会社のメールアドレスが含まれる。
ウエルシア薬局は外部調査会社に依頼し、被害状況や影響範囲を調査中であり、現時点で漏えいの事実や被害は確認されていないと報告している。
同社は、個人情報漏えいの可能性がある利用者に対して連絡を行い、パスワードの変更や不審なメールの削除を指示している。
また、今後は個人情報を扱う業務プロセスの見直しや情報セキュリティの強化、社内教育の徹底に努めると述べている。
参考リンクhttps://news.yahoo.co.jp/articles/6ae715ab8335663c6bfcf3008e2b591872fc57d9
ウエルシアドットコムにおける個人情報漏えいの問題についてのコメントは、システム設計や運用に対する懸念が多く寄せられました。
特に、パスワードの保管方法に関する意見が目立ち、ハッシュ化のみで保管すべきだという提案がありました。
これは、内部に悪意のある者が存在するリスクを考慮した設計が重要だという指摘です。
また、アカウントとパスワードが漏れた場合の二次被害についても言及されており、リスト攻撃の危険性が強調されていました。
さらに、情報漏洩が大企業でも頻繁に発生し、お詫びで済まされる現状に対する不満も多く、利用者が規約に同意させられるだけの立場にあることに疑問を持つ声がありました。
個人情報保護法の目的や実効性についても疑問が呈され、罰則がないために情報が流出し続けるのではないかという懸念が示されました。
加えて、個人情報漏えいの影響が他のサービスにも及ぶ可能性が指摘され、特にイオンカードとの関連性についての懸念がありました。
全体として、個人情報漏洩の現状に対する不安と、企業の責任を問う声が強く感じられました。
ネットコメントを一部抜粋
どうしてパスワードをシステムに保管するかな。
情報漏洩って大企業でもしょっちゅうニュースになってるけど。
パスワードがローカルPCに保管されてるなんてあり得ない。
ウェルシアから個人情報が漏えいすれば、イオンカードも危ないでしょう。
最近個人情報漏れすぎなので、もはや自分たちの個人情報は漏れまくってると思って生活したほうがいい。