読者です 読者をやめる 読者になる 読者になる

クレジットカード情報の暗号は解読されたのか? ~アドビからの情報漏えいと、アドビによるユーザへの責任転嫁~

10月4日に、アドビのサポートから指示されたメールアドレス宛てに4つの質問からなるメールを送った。その1つの質問は次のとおり。
(この時点では、「クレジットカード番号とパスワードは暗号化されているから問題ない」という趣旨のアナウンスしかなされていなかった)

漏洩した暗号情報の解読危険性について
暗号化されていたパスワード」についてはリセットされたと(メディア情報では)アナウンスされていますが、「暗号化されたクレジット/デビットカード番号」について御社は顧客に対して何もアクションしていただけないのは何故ですか?
顧客にとって、adobeに登録したパスワード情報より、クレジットカード情報よりリスク(被害に遭う確率と、被害額の積)がはるかに大きいはずなのに、顧客リスクは無視ですか?

acrobatソースコードも漏洩してるということですが、蓄積されていた「暗号化情報のデコード方法」も漏洩してる危険性は一切無いということでしょうか?その危険性の有無については、証拠を元に論理的に説明いただきたいです。
危険性がない立証がなければ、顧客としては「暗号化情報のデコード方法」も漏洩したものとリスク仮定せざるをえません。

 

 

質問メールに対して2つ分は回答があったが上記の質問に対しては未だ回答が無い。昨日、adobeから(物理式)郵便が届いていて、次のような内容が記されていた。

 

第三者は当社システムを使用して、一部のカード番号の暗号化を解除しています。但し、暗号化されたカード番号が今回の当社システムへのアクセスにより抜き取られたものかについてはまだ確認が取れておりません。


ところで、「安易なパスワードを利用していたユーザ」をあげつらい、ユーザの責任になすりつけようとする話(Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用 http://www.itmedia.co.jp/enterprise/articles/1311/06/news040.html)は、暗号化を破られたことの責任回避のためにぶちあげている以外に、何の目的があるえりというのだろうか?こういう、ユーザへの責任転嫁話に易々と乗ってはならない。