おいおいおい!YJFX-「元従業員による顧客情報などの持ち出し」って!


YJFXからこんなタイトルのメールが来た「【重要】【YJFX!】元従業員による顧客情報などの持ち出しについて」。
あなたの情報の一部が流出しましたって!

そして、メールの内容および、YJFXの「元従業員による顧客情報などの持ち出しについて」ページを見に行けば、下記のようなことが書いてある。


YJFX情報漏えい

このたび、弊社の元従業員が弊社サービスの顧客情報18万件超および営業秘密を無断で社外に持ち出し、インターネット上で保存していたため、その情報がインターネット上で閲覧可能な状態であったことが判明しました。弊社は発見後直ちに調査を行い、当該情報へのインターネットからのアクセスを遮断しました。また、元従業員が個人で所有する端末などに保存していた当該情報の削除を求めるとともに、その端末などは現在弊社にて保管しています。

いやぁ~これだけの情報を簡単に持ち出せてしまうような情報管理体制ってどうなのよ!

詳細内容のご報告のところでは、「1月28日(木)夜:外部からの通報を受けて、事実確認などの調査を開始」って書いてあるけど、これは、YJFXでは大量の情報を持ち出しても社内的には問題にはなっていないということだよね。これってダメダメな体制なんじゃないの?

一応、最悪の流出ではないようなこと書いてあるけど、本当にやばいことがあっても、きっと書かないわなぁ。
マイナンバーとの紐付けも始まってきてるけど、こういう情報管理だと不安だね。

YJFXは、YahooグループのFX会社なので、ヤフーIDと紐付けしてTポイントためませんかということもやってますが、危なくてする気しないね。

YJFX

最近は、FACEBOOK、Gmail、YahooIDなどを他のサービスと紐付けして簡単にログインできるようにということが増えていますが、めんどくさくても、ID、パスワードの共通化は絶対にしちゃいけないね。

ひとつもれたら、共通化しているサービスが全部狙われるってことだから。皆さんもご注意を!


コメントをどうぞ

メールアドレスが公開されることはありません。 「*」は、必須事項です。

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)