インターネットで
メールアドレスとパスワードを決めて
ログインをして住所名前を入力して
お店やサイトにWEB会員登録をして
サービスを利用したり、ネット通販を利用したりすることは
よくあることだと思うんだけど。
結構あるのが、
しばらく使っていなかったら
サイトリニューアルに伴い
パスワードがリセットされていて
サイト側が決めた公開されたパスワード、
誰でも見れる状態の簡単なパスワードになっていて
メールアドレスと、パスワードリセットされた
全員共通のパスワードで
ログイン出来てしまう状態になっていること。
これって非常に危険だと思う。
自分のメールアドレスをHPやブログで公開のようなことはしないけど、
基本、メールアドレスは公開前提に使うものだから、
パスワードのように絶対に秘密にして使うものではないから、
長年、ネット上のお店やサービスを色々利用していると
どこから漏れたのかはわからないけど
どっかから漏れたみたいで、
迷惑メールが来るようなこともあるし。
メールアドレスさえわかれば誰でもログイン出来てしまう状態って
ものすごく危ないと思う。
第三者がログインしたら
私の住所も電話番号も名前も、わかってしまう。
私はインターネットショッピングで
その都度の入力にして、
クレジットカード情報の保存はしないようにしているけど
カード情報の保存をしていたら
悪用されるリスクもある。
リニューアルするのなら、リニューアルのお知らせをして
その時に更新しなかった人は会員登録削除にしますとか
更新しなかった人は利用を停止などの形を取って欲しいなあと思います。
お店やサイトに勝手にパスワードリセットされたことを知らなかったら
自分の知らないところで
住所名前などの個人情報が晒されているようなものだと思います。
なぜ、本来大切にすべきユーザーや顧客を
わざわざ、このような危険な状態にさらすのでしょうか。
一度会員登録したユーザーを手放したくないからかな?
でも、こんな危険に晒すのであれば
更新しなかったユーザーは削除してくれたほうが良いと
ユーザー、利用客側の立場としては思います。
人のアカウントに勝手にログインすること自体、法に触れるので
普通の人、一般人はやらないと思うけど
得体の知れない業者や海外からのアクセスには
法のリスクもおかまいなしで攻撃される可能性があります。
あるWEBサイトでは、ログイン履歴を見ると
日本ではない国から、ログイン試行した形跡がありました。
パスワードは大文字小文字英語数字を組み合わせて長いものにしているから
不正ログイン、不正アクセスまではされなかったけど
第三者にログインされてしまうリスクとは身近なことなのです。
又、今まで、サイトやインターネット上のお店に
勝手にパスワードリセットされたことは
1つのサイトだけでなく、何度かあります。
1234みたいな簡単なパスワードかつ、
HPにリセット後のパスワードを載せて誰でも見れる状態になっていて
メールアドレスさえわかれば
第3者が誰でもログイン出来る状態って
非常に危険なので、やめてほしいなあと思います。
気軽に登録してしまうインターネット上のサービスですが
会員登録したサイトは必ず覚えておいて
しばらく使っていないサイトは退会して
自分側で管理や保身をすることも大切ですね。
どのサイトに登録したかも覚えていない、という状態もまた
危険なものだと思います。
コメント