親会社の委託先にID・パスワード47万人分を誤提供、新生銀行傘下のアプラスがクレカ会員向けサービスで
コメント
注目のコメント
<引用>
提供したデータが委託先以外に渡った形跡はなく、不正利用も確認していないという。
</引用>
どのような手法・ルートで提供されたのか? 何をもって「提供された委託先以外に渡った形跡がない & 不正利用を確認していない」と判断しているのか?
そして、そもそも、なぜ「パスワード」が可読可能な状態で取り出せる状態になっているのか? (可読可能な状態でデータベース上に保存・管理されているのだろうか? もしくは、復号化可能な状態で保存・管理されているのだろうか?)