記事を印刷する | ウィンドウを閉じる

電話番号の流出、パスワード流出よりもタチが悪いか

2018-08-29 23:34:37

あるAnonymous Coward曰く、 米T-Mobileで顧客情報の流出事件が発生した(ITmedia)。

 不正アクセスが原因で、流出した個人情報は約200万件。流出した情報には氏名、郵便番号、電話番号、メールアドレス、ハッシュ化されたパスワードなどが含まれていたという。ハッシュ化アルゴリズムには容易にクラックが可能なMD5が使われていたという話もある。

 この事件を受けて、WIRIDに掲載された記事では電話番号が流出したことは、パスワードの流出よりも大きな問題だと批判している。今の電話番号は他人と話すだけでなく、スマートフォンでの二要素認証などに使われているためだ。アイデンティティ管理の専門家は、電話番号の過度の依存について何年も前から警告してきた。電話番号が個人のロックとキーという両方の役割を果たしている現状は、攻撃者が電話番号を盗むいわゆるSIMスワップ攻撃を引き起こす原因ともなっているとしている(WIRIDSlashdot)。

スラド
※この記事はスラドから提供を受けて配信しています。

© Copyright Zaikei Shimubun 2019 All rights reserved.