個人情報誤表示にパスワード含まれず、キョードー東京がサービス再開を発表

画像:キョードー東京より

株式会社キョードー東京は2019年3月21日、同社サービス「キョードー東京チケットオンライン」にて発生した個人情報の誤表示事案について、パスワードがマスキングされ漏えい対象でないとの立場を取り、サービスの再開を表明しました。

同社はこれまで、流出した可能性のある情報としてパスワードを挙げていました。しかし今回の発表に伴い、ユーザー側に「パスワード変更の必要はございません」と呼び掛けています。

リスト型攻撃の懸念があるとの声も

キョードー東京の発表のうち、パスワードの変更の必要性について、一部で疑念の声があがっています。

まず今回のインシデントは誤表示によるものなので、マスキングされたパスワードが読み取られる心配はありません。しかし氏名や住所・メールアドレスやログインIDの誤表示が事実ならば、これらの情報を閲覧した攻撃者が外部流出した個人情報と関連付け、「リスト型攻撃」に用いる可能性はゼロではありません。

個人情報が流出した時点で「パスワード変更の必要はございません」など、二次被害の心配がないかのように受け取られかねない呼びかけは、多少行き過ぎかもしれません。

参照 キョードー東京チケットオンライン個人情報漏洩のお詫びとサービス再開日時決定のご案内(3/21 12:00)

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?