ビックカメラ.com、パスワードをリセットしメールで通知するも変更不可だった
既に各所で話題になっているとおり、ビックカメラ.com(www.biccamera.com
)でID、パスワードの不正使用の事実が発覚
(www.biccamera.co.jp
)したことで10日間ほどサイトが閉鎖される事態になっていました。
パスワードをリセットし、平文メールで通知
閉鎖から1週間を過ぎた11月23日、サイトの再開予定日とともにパスワードの扱いについてのお知らせが掲載されましたが、その内容はビックカメラ側でパスワードを変更し、それをメールで送るというものでした。
この時点で嫌な予感はしていたのですが、高木先生のツイートにあったように、仮パスワードにすぎず本登録に別の何かが用意されているのなら、さほど問題ないとも言える。
という可能性を信じて待つことに。
そしてメールが届きましたが、末尾に記されたパスワードの案内には「仮」などの文字はありませんでした。
パスワードが変更できない!
さらに、サイト再開日の24日に衝撃の事実が発表されました。
ログインして会員メニューにアクセスすると、本当にパスワード変更が利用不可になっていました。
実際には、
といった事象もあったようですが、いずれにしてもこの状況は長くは続かず、25日夜の時点では変更可能に変わっていました。
一方、現在ログイン画面に表示される「パスワード変更に関するお知らせ」では次のような案内がされていたりします。
これ、「今後は送ってきたメールにあるパスワードを使い続けろ」と読めるような気がするのですが…。個人的には送られてきたパスワードを使うのは1回限りとし、ログイン後すぐに変更することをお勧めしたいですね。