楽天証券、個人情報抜き取り被害に注意喚起 二段階認証要請 - 日本経済新聞
楽天証券は22日までに、同社を装った不審なメールを受け取った顧客が偽のサイトに誘導され、IDやパスワードといった個人情報を抜き取られる被害が最近増えていると明らかにした。身に覚えがない株取引をされている例もあったという。同社は顧客に対し、二...
www.nikkei.com
楽天モバイル狙った少年たち 不正アクセス、10代で横行 - 日本経済新聞
他人の楽天IDに不正ログインして携帯電話大手「楽天モバイル」の回線を契約したとして2つの少年グループ計6人が摘発された。若年層の不正アクセス犯罪は増えており、2024年に全国の警察が摘発した容疑者の3割弱が10代だった。犯罪との認識が薄いケ...
www.nikkei.com
おそらく、アカウントにアクセスできる内部管理者が、SQLでDB全部引っ張っているのだと思う。
それにしても、本来、パスワードは「ハッシュ化」して保存するものだ。おそらく、生テキストでパスワードが保存されているのだろう。クレジットカード等の個人情報も筒抜けなのだろう。
ともかく、2要素認証の設定を。
ただし、楽天ショッピングの方は、2要素認証を設定するメニューが見当たらない・・・