パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「DION」の顧客情報、約400万人分が流出」記事へのコメント

  • この記事 [mainichi-msn.co.jp]によると、約450万人の住所・氏名・メールアドレスなどを入手したと称する二人組がKDDIの役員を脅して捕まったそうな…(((((゜Д゜;;)))))
    事態はどんどん厄介になってるんですけど(;´Д`)
    • by Anonymous Coward on 2006年06月14日 9時41分 (#959211)
      以前、ある旅行会社から間違いFAXが届いたことがありました。
      そのFAXには旅行参加者の住所、氏名、年齢、電話番号、幹事(と思われる)に至っては生年月日まで記されていました。
      連絡先、担当者名も明記されていたため、その会社に連絡して担当者を呼び出し、説教すること小一時間。
      上司にも替わってもらって、個人情報流出より以前にこのようなリストを作成することに問題があると更に小一時間。
      担当者共々平身低頭の様でしたが、しばらく経ってからその担当者がメロンを持ってやってきました。(私も身分を明らかにしていたので)
      「これはどういう意味か」と、またまた小一時間。

      個人情報を扱う側の意識が低ければ、どんな形でも漏れてしまいます。
      私は恐喝もしてませんし、手にした個人情報を売ったり利用したりもしてませんが、そうしたことを生業とする業界人が偶然情報を得ることもあるでしょう。
      中小企業や、支店、営業所レベルでは結構内々に処理されているのかも知れません。
      親コメント
      • そういや昔、某漫画古書店で中古同人誌を買ったらその中にとある雑誌編集部への
        見本誌送付・同人誌コーナーへの掲載依頼の紙がそのまま挟まっていた、って事があった。
        代表者の住所氏名電話番号全部載ってた。

        ダンボール箱ひっくり返したらまだあるかな?
      • どんな種類のリストだったのかはわかりませんが、旅行会社の業務においては「そのようなリスト」が必要なんじゃないかと思いますが、どうなんでしょうね?
        # 事故時とか

        もっとも、幹事?の生年月日まではいらないかもしれないですが。
        • #959211のACですが、ちょっと補足。

          「そのようなリスト」が内部資料なら私も文句を言う筋合いはないのですが、これってFAXされてきた物なんです。
          外部に個人情報を故意にあるいは業務の一部として流出させているって事です。
          送信先はバス会社(当然別会社)だったようですが、どう考えてもここまでの情報は必要ないと思いますけどね。
          誤送信についてよりもこっちの方を重視したかったし、誤送信した担当者があまり怒られてもかわいそうだと思ったので、上司の方により厳しい言葉を浴びせました。

          #あのメロンは担当者の自腹だったと思う。
          #やっぱりかわいそうなことをしました。
          • >「そのようなリスト」が内部資料なら私も文句を言う筋合いはないのですが、これってFAXされてきた物なんです。

            あなた宛の表紙がついてたんならともかく、内部資料を間違ってFAXしちゃっただけでしょ。
            なのに、あなたは
            >このようなリストを作成することに問題があると更に小一時間
            と言っている。
            都合よく言い訳しなさんな。

            >外部に個人情報を故意にあるいは業務の一部として流出させているって事です。

            業務上必要な行為を流出などと呼びません。

            >送信先はバス会社(当然別会社)だったようですが、どう考えてもここまでの情報は必要ないと思いますけどね。

            あなたがそう思っていても、業務で必要だから作成しているんでしょうね。
            業務提携先や委託先と情報を共有することはふつーのことです。

            結局、腹立ち紛れに難癖つけたかっただけってことですな。

              #内部資料を間違ってFAXしちゃったことを非難するのはともかく な
            • by Anonymous Coward
              >あなた宛の表紙がついてたんならともかく、内部資料を間違ってFAXしちゃっただけでしょ。

              間違ったこととは関係なく、外部にファックスしようとした時点で内部資料じゃないでしょ。
              だから、外部に向けた資料なんですよ。

              >業務提携先や委託先と情報を共有することはふつーのことです。

              個人情報の取り扱いについて、委託先と共有する旨を顧客に対して示していれば問題ないと思いますよ。
              問題は顧客がその事を承知していたかどうかでしょう。
              実際はそうではなかった。
              その辺を配慮せずに「ふつー」に共有されたら
      • 銀行から融資状況一覧のFAXが届いたことがありますよ。

        黙っていたのでそのまま何もなかったのですが、黙ってどこぞの新聞社にでも送ってあげればよかったかなぁ?
    • by Anonymous Coward on 2006年06月14日 0時47分 (#959106)
      経緯については ITmedia News の記事 [itmedia.co.jp] にも詳しくまとめられています。
      今回の恐喝未遂がなければ KDDI は流出の事実を知ることもなかったのでしょうか。

      「ユーザー情報にアクセスする必要のない端末」が186台もアクセス可能な状態だったのに
      「当時としてはかなりの対策をしてきたつもりだった」んですか、そうですか。

      # 2004年2月頃から、急にspamが増えてるんですよね・・・。
      # DIONのメールアドレスは流出していないとのことですが、ちょっと心配なDIONユーザ。
      親コメント
      • by Anonymous Coward on 2006年06月14日 1時01分 (#959117)
        >「ユーザー情報にアクセスする必要のない端末」が186台もアクセス可能な状態だったのに

        開発・保守用の端末だから、ユーザ情報にアクセスできる必要はなくても、
        データベースにアクセスできる必要はあるですよ。
        親コメント
        • #959106 のACです。

          > 開発・保守用の端末だから、ユーザ情報にアクセスできる必要はなくても、
          > データベースにアクセスできる必要はあるですよ。

          そりゃそうですね。ちと動転して短絡的なコメントをしてしまいました。m(_ _)m

          その後、指紋認証の導入や端末のシンクライアント化など対策を強化されていますが、
          そもそもユーザ情報を勝手にダウンロードして持ち出した輩が居たのが問題なわけで、
          塞ぐべき深刻な穴の多くは、システムよりも人間側にあるのかもしれませんね。
    • つまり、流出したのは2003年12月で、発覚したのは恐喝未遂が有った今年5月って事でしょうか?

      しかし、500万〜1000万って金額は、なんか、安いような……。
      親コメント
    • 自分は関係ねーべと思って聞き流していたが、
      telewayシリウスに契約してそのままなのを忘れてた。

      telewayシリウス→NeWeBに統合→DIONに統合

※ただしPHPを除く -- あるAdmin

処理中...