「マジック:ザ・ギャザリング」でデータ流出の可能性ありでユーザーにパスワードの変更を要請https://t.co/KU0zqI77zQ— GIGAZINE(ギガジン) (@gigazine) 2019年11月18日
いやぁ、まさか、この大情報化時代に、ウィザーズともあろう素晴らしい会社のセキュリティを突破するなんて、凄いハッカーだなー、ウィザード級かなー。「マジック・ザ・ギャザリング」のプレーヤー45万人ぶんの情報が漏洩 https://t.co/ed6P4q1Bhj— TechCrunch Japan (@jptechcrunch) 2019年11月18日
……あまりのセキュリティー意識の低さにびびる。
45万人分のアカウントデータをアマゾンクラウドに誰でも見えるように長期間放置していたそうな。
未だに公式発表はなし。
多分、気づいていたのはずっと前。
個別にメールはきたけど……?
馬鹿なの?
ヒューマンエラーで外部からMOやアリーナのアカウント情報が見えたんだって。
クラウドストレージにパスワードかけずに放置してたそうな。
外部のセキュリティー会社に指摘→データ消去→だんまり→業を煮やして案件暴露。
セキュリティも鹿にされたのかな?
それと、危機管理能力も。
指摘したセキュリティー会社にも送られてきたメールにも、不適切な使用はなかったってあるけど、その根拠は不明。
え、だって開示してたんだよね?
誰が見てたのかわからないよね?
とりあえず、パスワード変更しました。
アリーナのログアウト→パスワード忘れ→再設定。
パスワード設定が面倒で萎える。そんな難しい、いるんかいな。だって設定しててもごにょごにょ。
……公式に出てこないし、最初から情報隠蔽しようとしてるってこと?
現時点で米日両者から公式の発表ないけど、なんなん?
あの個別のメールで終わりってこと?
馬鹿なの死ぬの。
昔、GPのデッキリスト提出で情報漏洩したことあったな(某ホビステ)。45万人分なので、その時の日ではないが。MOアカウントだと、資産価値が高いものもあるのに。
よくスポイラーの流出やってるけど、そりゃあ、これだけガバガバな情報ガバナンスならでるわいな。
漏らした奴も悪いが、こんなガバガバな会社もヤバイ。
訴訟。
情報で食ってる割にはその辺りの管理出来ないし、謝罪って言葉知らないし、ウィザーズは最高の企業です!
世界一の《セラの天使》コレクターなセラ屋も情報漏洩。個人情報流出に関するお詫びとお知らせ | MTG のシングル 通販 買取 なら「Cardshop Serra カードショップ セラ」
弊社が運営する「Cardshop Serra」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ このたび、弊社が運営する「Cardshop Serra」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(4,982件)が流出した可能性があることが判明いたしました。 ...
クレジットカード情報なので、危険度MAX。
該当な人はすぐに対策をうちませう。
拡張アートは落書きって言ってる場合じゃねえぞ!
当該案件自体がお漏らしだったようで、現在は記事は見えない状態。
とはいえ、クレジットカード情報の流出は事実で、かつ、1年前の話ときわめて悪質である。
クレカの不正使用が同時期に行われているというツィートもちらほら見え、その企業態度が問われるところだろう。
だから、そんなことやってだんまり決め込んで、落書きって言ってたんだよなぁ。
どっちが悪質なんだろう。
0 件のコメント:
コメントを投稿