まるで何もなかったような…漏洩事件
完全無視です。
先月EcCubeのDBの特定のテーブルについて調べていたら、phpMyAdminが自動ログインになっているサイトを見つけちゃいました ヘ(≧▽≦ヘ) きゃー
最初はphpMyAdminのデモページかな、と思って見ていたのですが、うーーん、個人情報満載★。
おや〜と思ってさらに調べてみたら、おっとっと、某化粧品会社のEccubeのDBが丸見えじゃないですか!!しかもroot権限で〜!(A´・ω・)ャハ゛ィャハ゛ィ
その他にもMovableTypeのDBやvhostで切ってある別の会社のEccubeも、ま・る・み・え♪
元々Google検索から見つけたので、Googleにはしっかりindexされてる。
制作会社にこそっと教えれば…と思ったものの、分からず。某化粧品会社のsupport@/info@にメールを親切迷惑にも送りつけました。
- phpMyAdminに自動ログインが出来るよ
- 御社以外のDB情報も見えるよ
- 今すぐ制作会社に連絡をして自動ログインを止めるべきだ
- Googleにキャッシュの削除依頼をすべきだ
- 個人情報流出として行政に連絡すべきだ
翌日確認したら404が返って来たので、ちゃんとメールを確認したみたい。
でも、まるで個人情報漏洩なんてなかった事にしよう!と密談が行われたかどうかは不明ですが…その会社からは何の連絡もなく。
別に何かを望んでいる訳じゃないけど、メールくれてサンキュー(・ω・`)ぐらいは欲しいよね。
会員にも、情報漏洩したよ、ごめんなさいm(_ _;m)、とか行政にも報告してないみたいだし。
クライアントの某メーカーが情報漏洩が発生した時に、(結果的には2人だったけど)その人が住む四国まで行って謝罪したのを知っていたから、この対応の違いって一体…と思った。
この会社、長くは続かないと思う(ノ∀`)・゚・。