お名前.comのパスワードリマインダー(on Web)が取り下げられていた
お漏らしが発生。
お名前.comさんで自分もドメインを1個管理してました。
メールマガジンの受信を遠慮する設定にしていたので、幸い、他所様のお名前とドメイン名が入ったメールマガジンは届きませんでした。しかし、下記の文面からは自分の情報が漏れていないという確信は得られず、心配です。
12月4日17時30分頃に配信いたしましたメールマガジンにおいて当社の作業上のミスにより、本文内に他のお客様の
「法人名または名字(姓)」「ドメイン名」「会員ID」が記載され配信していることが発覚しました。
詳細状況につきましては、以下のとおりご報告させていただきます。お客様にはご迷惑をお掛けしましたことを謹んでお詫び申し上げます。
お名前.comメールマガジン誤配信に関するお詫び | ドメイン取るならお名前.com
1.対象のお客様
本日17時30分頃にメールをお送りした16万4,650件
2.誤送信に含まれていた情報
「法人名または名字(姓)」「ドメイン名」「会員ID」
※パスワード、クレジットカードなど上記以外の情報は含まれておりません。
3. 現在までの対応
対象のお客様には、メールにてお詫びと当該メールの破棄・削除を
お願いさせていただきました。
なお、お名前IDの変更方法はこちらでご確認をいただけます。
ドメインNaviのログイン画面には、「お名前IDを忘れた方はこちら」「パスワードを忘れた方はこちら」という2つのリンクがあります。
右側にあるパスワードを忘れた人向けのリンクの先では、お名前IDを入力すると、登録メールアドレスにメールが送信されます。有名な話ですが、このメールにはパスワードがバッチリそのまま書かれています(平文で、という表現が正しいのか分からないけど、要はパスワードとして登録した文字列がそのまま載っています)。
ところで、このページには実はもう1つ分岐があって、登録メールアドレスが無効の場合は、メールを送信する代わりに秘密の質問を入力することによって、Web画面上にパスワードが表示されるというスーパーベンリ機能がありました。今日の昼過ぎまでは。
本日昼過ぎにアクセスした時に自分はたしかにその機能を使ったのですが、今キャプチャを撮ろうと思って再度アクセスしたらリンクがありませんでした。
秘密の質問は母親の旧姓とかその手のアレだったし、さすがにこの状況でそれはまずいってことで取り下げられたのかも。そのままじゃなくてよかったよかった。。。危ないという認識はあったんですね^^;