「メルペイ不正接続で逮捕、中国籍男のPCに大量個人データ…ID290万件・メルアド1億件」と言うニュース。
記事によると、「パソコンなどに約290万件のIDやパスワード、約1億件のメールアドレスが残されていた」と記載されています。
290万件って、、、それもパスワードまで、、、このデータっておそらくネットに出回っているのでしょうね。
この男性がコツコツ集めでパソコンなどに保存したデータではないでしょうね。
神奈川県警は「不正入手されたデータが、一度にこれほど大量に確認されるのは、全国でも過去に例がない」などと言っている場合ではないのでは?
メールアドレスはともかくとして、盗まれて保存されているIDとパスワードに関してはIDの所有者に連絡しないと駄目なのではないのでしょうか?
で、メルカリにはなぜ大量のIDとパスワードが盗まれたかをしっかり調査させて報告を公開させるべきでは?
最近多くのIT企業からパスワードの変更要請が来ています。
パスワードが漏洩した事を隠蔽するためにパスワードの変更を行なわせようとしているのではないかと疑うような要請も多くあります。
自社から漏洩したわけではないのかもしれませんが、パスワードが同じと言う事は多々あります。
覚えられないですものね。
この問題、ITでビジネスを行なっている企業は、業界として対策を考える必要があるのではないのでしょうか?
パスワードを変更しろでは問題は解決しないですよ。