7月のナチュラムの漏洩事件ではやはりパスワードが平文で保管されていたようです。4月のサウンドハウスの事件でも、その後の私の調査によるとやはりパスワードは平文で保管されていたようです。
これはどんな問題かというと、パスワードが共通であったケースについておもに下記の二点があります。
- パスワードが漏洩し、犯罪がおきたとしてもそれが漏洩したことが原因で事件がおきたことが立証しづらい。
- カードについては保険会社が対応可能だが、パスワードについてはおおよそこれをカバーするような保険が存在しないし、立証の仕方も難しい。
歴史はまた繰り返す、といいますが、このような教訓は昔から事件になっているにも関わらず、いまいち理解されていないようです。サービスを監督されている方はもしこのような状況であれば今一度改善計画を考えたほうがいいかもしれません。