大容量ファイル送信サービスの「宅ふぁいる便」は、1月26日に
不正アクセスにより約480万件の顧客情報が流出したと発表がありました。
運営企業はオージス総研で対象者に関しては個別にメールするとしています。
気になるのは流出したのが、メールアドレス、パスワード、氏名、生年月日、
性別、業種・職種、居住地となっていて、対象者への影響が甚大であることです。
殆どの人は同じメールアドレスとパスワードで他のサービスに登録していることが多いので、
それらへの不正アクセスも懸念されます。
しかも被害を受けた側が別サービスのパスワードを変更しなければならず、
それを宅ふぁいる便側が呼びかけているという構図にも納得がいきません。
現在は一時的にサービスを停止しており、再開のめどは立っていません。
今回の原因は一部のサーバが脆弱性を突かれて不正アクセスを受けたとのことで、
個人情報を扱う企業として考えられない失態と言っていいでしょう。
他にもこういった大容量ファイル送信サービスはありますし、個人情報を扱う
企業はたくさんあるのでサーバのセキュリティ対策は万全にすべきでしょう。
情報漏えいしてから謝罪されても遅いわけで、漏えいしないように対策することは
サービスを提供する側として最低限守るべき責務と言えます。
もし流出した情報によって、2次的な被害が起こった場合オージス総研は
どのような責任の取り方をするのでしょうか。