RAGTAG Onlineの不正アクセス被害考察(1)〜漏れたものは何&手段は?
5月7日深夜1:59までの間にご登録いただいた、合計30,568名の会員情報のうち,以下のものが漏洩したとある.
- メールアドレス(全部)
- パスワード(全部)
- 会員ID(一部)
メールアドレスはそれだけで「こいつだ!」と個人を特定できる情報ではないため,それ単体では個人情報としては扱われないとされる.会員IDも同様.
不正アクセスによるお客様情報流出に関するお知らせによると,SQLインジェクションで豪快に抜かれたように読める.当該脆弱性は修正されたようであり,そのことはよい.
ここまで読んで,安心した人は甘い.それ以外の記述でイマイチ(かなり?)不安が残る.