ヤフーは5月29日、「ヤフオク!」の一部ユーザーへのメール誤送信に関する最新の調査結果を発表した。
同社は5月27日、ヤフオク!を利用する最大 835人のユーザーに対し、1427人分の「Yahoo! JAPAN ID」と
「メールアドレス」を組み合わせたリストをメールで誤送信していた。

調査を続けたところ、新たに最大179人に9万4317人分のYahoo! JAPAN IDとメールアドレスを組み合わせたリストを
送信していたことが判明したとしている。なお、調査は完了しており、対象人数がこれ以上増えることはないという。
（CNET　Japan:http://headlines.yahoo.co.jp/hl?a=20130529-35032697-cnetj-sci）

———————————————————————————————————————————

なぜそんなものをメールで添付して送ろうとしたのか、不思議です。
個人情報に関わるファイルを添付する場合は、暗号化するのが一般的だと思ったのですが、、、
プライバシーマーク取得企業やISMS取得企業には「必須項目」と言われることも、できていなかったようです。

「自社はしっかり管理している」と思っている、PマークやISMS取得企業の方。
本当に運用が正しく行われているか、確認してみましょう。

XCom Global、10万件超のクレジット情報流出

http://k-tai.impress.co.jp/docs/news/20130527_601112.html

最近立て続けに起きている個人情報の漏えい事件ですが、
どうやらこの件はタチが悪い。

１０万件超のデータのうち、クレジットカード情報
（カード名義人名前、カード番号、カード有効期限、セキュリティコード、申込者住所）が
流出している模様。
しかも
・セキュリティコードをデータベースに保持していた
・データベースの暗号化がされていなかった
ため、流出したクレジットカード情報が即利用可能になります。

データベースの暗号化がされていなかったり、セキュリティコードを保存したり、
システム面での問題が多いように感じます。

さらには
「流出したユーザーには、次回利用できる3000円分の割引券を配布」

流出をさせられたユーザーは、クレジットカードの再発行をしなければいけません。
しかも、心情的には問題のあった会社のシステムを継続利用したいのかどうか。
「信用なんかできるか！」
というユーザーにとって、割引券は紙くず同然です。
かえって、問題を大きくしてしまう可能性もあるのですが、
そういう考えはなかったのか、疑問に感じます。

いずれにしても、今後のECサイト構築にあたる人は、セキュリティ面での設計を
しっかりとやってほしいものです。

Yahoo!  ID が流出したという事件。
実は同時に148万件の暗号化されたパスワード・秘密の質問が流出した
ことが判明している。

「自分のYahoo ID やパスワードが流出したかどうか確かめるページ」
が設置されており、Yahooのトップページ左上
「ご自身のYahoo! JAPAN IDが対象か確認してください。」
ボタンから確認できる。

流出の状況は３段階で表示され、
A：IDは不正アクセスされていない
B：IDが不正アクセスされた可能性あり
C：IDとパスワードの両方が不正アクセスされた可能性あり
となっている模様。

ただ、Aと評価された場合でも、自分のYahoo IDのパスワードを変更しておいたほうが
いいと思われる。