ヤフー子会社「YJFX!」で顧客情報が流出した!18万件の情報が閲覧可能に
こんにちは。モカ(@mocakun_tw)です。
かなりビックリのニュースですが、ヤフーの子会社「YJFX!」から18万件の顧客情報が流出したという「メール」が届きました。
「YJFX!」からのメール情報によると、18万件超および営業機密を無断で持ち出した。その内容は「インターネットで閲覧可能な状態にあった」というものです。
これって、他人事じゃなく、「モカ」の個人情報も流出したって事なんです。
流出した個人情報の内容
読めば読むほど納得いかない。流出した情報は以下の通り。
- 外貨ex口座番号(ログインID)
- 氏名
- メールアドレス
- 住所
- 銀行口座
- 生年月日
- 取引にかかわる情報(取引履歴等)
てか、ほぼ全部じゃないっすか?特に「取引にかかわる情報」って普通漏れなくないですか?
これってどうなんでしょ?他のFXしている人もそうだと思いますが、実名+取引履歴なんて絶対に漏れたくない情報だと思います。(有名な方は違うかもしれませんけどね)
詳細な流出件数(ソースはYJFX公式より)
・閲覧可能な状態には置かれていたが、アクセスがなかった情報 128,220件
・検索エンジンの自動巡回装置によりアクセスがあった情報※ 56,665件
・第三者により閲覧があった情報 741件(氏名+取引情報等が2件、取引情報等のみが739件)
モカの情報は第三者より閲覧があったのか?それが一番知りたい。
パスワードは漏れたとは書いていない
パスワードが漏れたらとんでもない事ですが、メールには漏れたという記載はありません。しかしながら、推測されやすいパスワードを利用している場合は変更する様に記載があります。
該当する方は言われなくても変更しましょうね。
特にポジション保有中の方は万一に備え絶対変えるべきです。円高時のロングポジションなんかを決済でもされたりしたら…。シャレになりませんね…。
持ち出したのは「元従業員」
以下はホームページより抜粋、勿論の事ですがメールにも同様の記載有り。
また、元従業員が個人で所有する端末などに保存していた当該情報の削除を求めるとともに、その端末などは現在弊社にて保管しています。
但し、詳細情報が別途ページに記載されていて、16年1月30日時点で既に該当端末から削除したとしています。
今後の対応方針
お客様には今後の対応については誠意をもって対応するそうで、今しばらく待ってほしいそうです。
尚、問い合わせ先は24時間対応ですが、電話したところ全く繋がりません。多分、それなりのお金を口座に持っている人は電話繋がらないと納得しないと思いますよね。心配でしょうし。あ、ちなみにモカはポジション持ってないですし全額出金済みです。(良かった…。)
公表するのが遅くない?
1月28日に発覚し2月2日に公表していますが、対応が後手に回っている様な気がします。週末にはある程度の情報が整理出来ている様ですし、その時点で公表して貰いたいものですね。
でも、コールセンターの対応や要員手配などもありこのタイミングになったのでしょう。
色々と納得はできないがまとめ
YJFXはそもそも親会社ヤフーって時点で微妙。YahooIDと連携してTポイントプレゼントとか必要ですか?ある程度FXしている人は理解して貰えると思いますが、Tポイントなん不要なので滑らずに取引させて下さい(笑)。
ワイジェイFXって、以前は「サイバーエージェントFX」って会社だったんですが、ヤフーの子会社になった時に少し気になってたんですよね。なんせ、以前個人情報流出した会社ですから、その会社がFXを運営する親会社になるってちょっと微妙な話ですよね。
ヤフーって昔は凄い会社だと思っていましたが大丈夫ですかね?
でも、YJFXのCymoってアプリは良く出来てるんですよね。何といってもチャートが見やすい。モカはこのために口座を開設していたと言っても過言ではありません(笑)。
何はともあれ、早期の原因究明を望みます。