結論
- "【お詫び】デモ(疑似体験)取引キャンペーンの登録情報(個人情報)が漏えいした件について"という件名のメールが2020/08/24 13:11に届いた。
- https://fx.dmm.com/info/20200824115246/
- キャンペーン応募時の「メールアドレス」「登録時IPアドレス」がインターネット上で閲覧できる状況となっていたことが判明したという旨の内容だった。
- "本メールにて、ご迷惑をお掛けしたお詫びの品としてAmazonギフト券 (額面:1,000円分)をお送りいたします。この度は多大なるご迷惑とご心配をお掛けいたしましたことを、重ねて深くお詫び申し上げます。"と、Amazonギフト券1,000円分のギフト券番号(有効期限:2030/8/20)があり、速やかにAmazonアプリを立ち上げて登録してみたら、なんと本物で残高が1,000円分増えた!!!
- "閲覧可能となっていた情報の合計件数は全73,449件"とのことなので、1件1,000円とすると?73,449,000円分のAmazonギフト券をばら撒いたようだ。すげーー!!!!
- Amazonギフト券に加えて、"【DMM FX】(実際の法定通貨を利用したFX)をご利用いただいております全てのお客様に対しましても、ご心配をお掛けしたお詫びとして8月24日(月)13時00分から10月1日(木)03時00分までの間、全ての通貨ペアのスプレッドを縮小してご提供させて頂きます。"と案内されている。これは計画されていたキャンペーンを差し込んだだけかもしれないが。
- 「メールアドレス」「登録時IPアドレス」に1,000円の価値があるのか?小生の場合はGoogle Apps(現:G Suite)を無料で使っていて、メール転送機能の「不明なメールボックス アカウント宛てのメッセージ」を有効にしているので受信用メールアドレスとしては無限に作れる状態となっていて、どうでもよいサービスを利用するときは「サービス名@ドメイン名」としている。今回の例で言えば「dmmfx@ドメイン名」というメールアドレスを登録していた。従ってこれが漏洩しようとも問題はない。万が一、二次被害が発生したときに証明することが容易になり裁判で有利になると思っている。またIPアドレスに価値があるのだろうか?ないだろう。
- ゆえに今回の1,000円分のアマギフはDMM様からの贈り物として有意義に使うことにした。
1,000円分は大盤振る舞いでは?
2004年のYahoo! BB 個人情報漏洩事件では金券500円。その後、裁判で賠償金額5,500円(慰謝料4,500円、弁護士費用1,000円)となったようですが。このケースでは「氏名・住所・電話番号など」の個人情報漏洩だった。
今回のDMMの場合は「メールアドレス」「登録時IPアドレス」のみ。
さらに、"個人情報保護法に基づく「個人情報」である「メールアドレス」(メールアドレスに氏名(フルネーム)および組織名が含まれているもの)が71件"と案内されている。
■お詫びの品について
Amazonギフト券(額面:1,000円分)
───────────────────────
ギフト券番号:XXXX-XXXXXX-XXXX
*ハイフンも含みます。
金額:1,000円
有効期限:2030/8/20
───────────────────────
▼Amazonギフト券のご利用方法
http://www.amazon.co.jp/giftcard/faq/use
▼Amazonギフト券 細則
http://amazon.co.jp/giftcard/tc*Amazonギフト券の再送・別メールアドレスへの転送は承りかねます。
*Amazon.co.jpは、本ギフト券のスポンサーではありません。
*Amazon、Amazon.co.jp およびそのロゴはAmazon.com, Inc. またはその関連会社の商標です。