「Omiai」情報漏えい事件、何がダメだったのか 他の会社も「他人事ではない」理由
コメント
注目のコメント
今現在、eKYCを実装しようとして自分達で全部データも持とうとするかといえばそうはしないでしょうし、確認後も長い間保持しておきたいデータではないかなとおもいます。
どのようなルートでなぜ漏洩したかが定かではないので、経緯報告を公開してもらえると学びにつながるなと思いますこのような情報漏洩事件で被害に遭った方への補償金は1件あたり500円程度が相場というのを聞いたことがあります。
こういった年齢確認だけできれば良いサービスに対して、免許証情報を丸ごと提供することを強いられる等、利用者側は不要な情報までサービサーに送らないといけず、漏洩リスクを背負わされているのが現状です。
「利用者が必要な情報のみを提示すれば良い」「サービサーは利用者情報を用いたらその場で破棄し、必要ならば再度ユーザーから引き出す」といった仕組みを構築できれば、こういった漏洩事件は減っていくと思います。