急に頼んでもいない新しいパスワードが送られてきたら、受け取った人はどう思うのだろうか?と。それも、会員ID・パスワード不正使用事件のあったECサイトから。
»
あまりネット上のサービスやセキュリティについては、専門外なので(Androidが専門なわけでもないですが・・・)ブログで取り上げる事は殆どありませんが、さすがに今日は気になったのでメモレベルですが、書いておこうかあぁと。
先日、『会員のID、パスワード不正使用』という事件があったことは記憶に新しいことかと思いますが、自分が使っているサイトでという経験はあまりないことなので気になってはいたものの、その対応方法について、何が『正』であるかなど、あまり気にもしていませんでしたし、専門外なので、それを論ずる能力も欠落しています。。。
がしかし、
- 良く知っているサイトから『お客様への重要なお知らせ』というメールが届く。
- 中を見るとお詫びとサイト再開の告知ということで、良かったなぁと思う。
- 読み進めると、
『つきましては、安全性確保の為、現在ご使用いただいているドットコムの
アクセスパスワードについては全て変更させて頂きました。
会員の皆様には大変ご迷惑をおかけいたしますが、今回ご案内させて
いただきました新しいアクセスパスワードにてご利用をお願いします。』 - おいおい、パスワード発行を頼んでいないのにメールで送り付けたのですね。
次回利用時に発行で良い気がするのですが。。。 - おっと、このメールアドレスのドメインは譲渡してしまったもので、たまたま自分にメールが届くようになっているんですけど・・・
登録したメールアドレスをその人が使い続けているかどうか(ログインでは使うとして)、あるいは、不正使用されているぐらいなのに、メアドは変えられていないという判断のための履歴調査とかしっかりしているのなら良いのですが、適当なアドレス変更されていたとするならば、丁寧にその人にパスワードをお送りしているということに・・・
ちょっと心配性すぎるのかもしれませんが、気になった出来事でした。
あっ、パスワードきたけどログイン画面がまだ無くて、メアド変更できないしどうしたらいいんだろう・・・日付変更待ちでよいのかな。
-
【追記】
郵送で100万人(会員は何人いるのだろうか?)なら1.5億~2億円 は必要ですから、郵送必須とは言えませんが、エコポイント稼ぎ時の機会損失も大きいでしょうし。
さらに追記ですが、会員数は150万とされているようですから、リアルDMコストを@200円として3億円。 何れにしても、リアルDMまでせずとも、信頼とか信用を落としかねない後処理ではなく、別な方法があったであろうということで。
※桁ずれ訂正しました。