パスワードを忘れた? アカウント作成
8428 story

AOLの顧客情報9200万件がspam業者に流出 58

ストーリー by Oliver
You've-got-spam 部門より

znc 曰く、 "IT MEDIAの記事YOMIURI Onlineの記事によると、AOLのスクリーンネーム情報が9200万件spam業者に流出し、流出を行った犯人が逮捕された。(Slashdot本家の記事) 手口は最近流行りの内部犯行で犯人自身はアクセス権限を持つ別の従業員のIDを使った模様で、さらに別の情報へのアクセスも試みようとしていた模様です。"

現時点ではもっとも情報量が多いCNN moneyの記事によると、流出した情報はメールアドレスに使われるスクリーンネームと顧客の郵便番号、電話番号およびクレジットカードの種類に関する情報で、実際のクレジットカード番号およびパスワードは含まれていない。この事件でクビになった元社員はラスベガスのspam業者から10万米ドル以上の報酬を得ており、ネット業者は自らspamをバラまいた後、リストを5万2000米ドルで他のspam業者に転売した。現在は二人とも逮捕され、裁判で有罪になれば、最高で禁固5年が言い渡される可能性がある。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by znc (2768) on 2004年06月24日 15時44分 (#576149)
    # 採用ありがとうございます。
    外部からの漏洩に関してはスキルも蓄積されてきているので
    凡ミスでもしない限り問題はないと思いますが、

    内部犯行がメインとなるともうね・・・
    ほぼ唯一の防御壁といわれるモラルもかなりやばいし
    誰の言葉とはあえて言いませんが
    『やはり、最後の敵は人間だったか・・・』
    という事なんですかね。
    --
    『今日の屈辱に耐え明日の為に生きるのが男だ』
    宇宙戦艦 ヤマト 艦長 沖田十三氏談
    2006/06/23 JPN 1 - 4 BRA
  • 使う側にも罰則が… (スコア:2, すばらしい洞察)

    by jtakano (13491) on 2004年06月24日 15時56分 (#576160)
    使う側にも罰則が必要なのではないかな?

    正当な手段で入手したもの以外は違法。
    「正当な」という定義が重要になるけど、
    自力で集めたもの以外は使えない状態にしたい。
    正当に入手した(つもりの)ものでも、
    実は流出データだとしたら芋づる式に違法になるとか。

    出所がはっきりしないものは扱わないようになって
    くれればいいのだけれど。

    #今回はアメリカでの出来事だからどうしようもないけど。
    • by khama (6590) on 2004年06月24日 16時01分 (#576162)
      >正当に入手した(つもりの)ものでも、
      >実は流出データだとしたら芋づる式に違法になるとか。

      それは難しいでしょうね。善意の第三者になりますし。
      個人情報の売買を禁止するしか解決策は無い気がします。
      親コメント
      • by jtakano (13491) on 2004年06月24日 23時02分 (#576454)
        善意の第三者への成りすましは考えていました。
        入手先と提供先は厳密に記録させて
        後から追いかけられるようにする必要があると思います。

        どこから入手したものかトラッキングできれば
        成りすましも確認しやすいのではないかと。
        親コメント
      • by nim (10479) on 2004年06月25日 10時38分 (#576711)
        欧州ではそのようになっていると聞いたことがありますが、個人情報は本人の所有(管理)下にあるものだという考え方をとれば、個人情報の売買を禁止するのは可能ですよね。
        企業に対しては、一定の条件のもとでの利用許諾を与えているだけという。

        その前に「情報」に財産としての地位を与えないとだめな気がしますが。
        親コメント
    • >使う側にも罰則が必要なのではないかな?
      >正当な手段で入手したもの以外は違法。
      >「正当な」という定義が重要になるけど、
      個人情報の保護に関する法律(平成十五年法律第五十七号)

       (適正な取得)
      第十七条 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。

      はて。この法案、どうなりましたっけ?
      親コメント
    • 日本では、
      たとえそれが盗品であっても盗品と知らずに買った場合、とか
      盗品と知らずに買って後から盗品と知ったものを別の誰かが買った場合、とか
      正当だってことになりますから、難しいですよね。

      個人情報の売買や譲渡を禁じるとか、
      emailや郵政mailを使った広告を全面禁止するとか
      しないと無理でしょう。
      • by jtakano (13491) on 2004年06月24日 23時08分 (#576457)
        売る環境は出来ても買えなくしてしまえば良いわけで
        そんないつ爆発するかわからないもの怖くて買えないでしょ。

        もともと無茶な(部分が多い)法律なんだし
        それくらい強引にしてもいいんでないかな。>個人情報保護法

        親コメント
    • 正当な手段で入手してもspamを流したら違法。
  • ほぼ3人に1人? (スコア:2, 参考になる)

    by virtual (15806) on 2004年06月24日 16時08分 (#576167)
    アメリカ合衆国の人口は2億8,142万人 [mofa.go.jp]なので、ほぼ3分の1の情報が漏れたってことになりますね。
    まあ、1人で複数個メールアドレスを取れるらしいけど、それでも1アカウントで家族分のメールアドレスを取っている人も多いだろうし、それにしても結構な量ですね。
    • by znc (2768) on 2004年06月24日 16時14分 (#576172)
      AOLでは1アカウントあたり7スクリーンネームもてる様なので
      全員が7スクリーンネームを取ったとして1300万強ですか。

      でも一応漏洩事件は件数が問題じゃないので
      『上には上がいた』とかいって喜んでいる場合じゃないですよ > ヤフージャパンの中の人
      --
      『今日の屈辱に耐え明日の為に生きるのが男だ』
      宇宙戦艦 ヤマト 艦長 沖田十三氏談
      2006/06/23 JPN 1 - 4 BRA
      親コメント
  • 流出したのはアメリカ国内ユーザーの個人情報だけ? 日本や他国の支社のものはふくまれていないのかしら?

    AOL ジャパンユーザーで、ラスベガス発の spam を受け取っちゃっていたりする人とか、いらっさいますか?

    # って、今回の件とは関係なしに結構いそうな気もするが (^_^;

    # ♪乗*に日*人は~ い**んでした~ い**でした~ い**んでした~♪ (JASRAC 対策で一部伏字 ^_^;)

    --
    むらちより/あい/をこめて。
    • by RX-178 (2626) on 2004年06月25日 9時57分 (#576673)
      impressのBrodeBand Watch [impress.co.jp]には
      -----
      日本人の顧客情報について「データは米国で管理していた」とコメント。
      「詳細については現在調査中だが、日本のユーザーについても流出している可能性を否定できない」
      -----
      と言うことですから、しばらくするとspamの山が。
      親コメント
    • # ♪乗*に日*人は~ い**んでした~ い**でした~ い**んでした~♪ (JASRAC 対策で一部伏字 ^_^;)

      伏字のところを復号化して、元のままのところを伏字にしたのを
      併記した場合、JASRACの中の人がやってきますかね?
      それとか、たて読みで読めるようにアナグラムしたらまずいですかね。
      後ろから読んだら元の歌詞にしたらどうなんでしょ。
      文字を全部実体参照にしたらいいのか、ああもう気になる。
      親コメント
    • by Anonymous Coward
      ># ♪乗*に日*人は~ い**んでした~ い**でした~ い**んでした~♪ (JASRAC 対策で一部伏字 ^_^;)

      黄色い猿の歌ですね。
    • by Anonymous Coward
      ♪乗鞍に日本人は~ いないんでした~ いないでした~ いないんでした~♪
      #失礼な。
  • by Anonymous Coward on 2004年06月24日 17時36分 (#576224)
    >実際のクレジットカード番号およびパスワードは含まれていない

     今までも流出事件の度にカード番号は漏れていないって
     ほとんどの企業が言い訳(?)してますが本当ですかねぇ?

     私、実際に数千件の個人情報抜ける立場にいますけど
     カード番号含んだ情報いくらでも取り放題なんですが・・・

     もちろんやりませんけどね。

     さすがにAC
  • 慣れっこ (スコア:2, 興味深い)

    by beat9872 (16046) <{debian} {at} {nifty.com}> on 2004年06月25日 6時11分 (#576594) 日記
    6/25 6:11現在このタレコミに対するレスが44です。

    レスの数からして既に慣れっこになった感が強いですね。

    次に個人情報流出があっても話題にさえならないかも・・・?
  • by shunsuke (1586) on 2004年06月24日 15時14分 (#576126) 日記
    今回のお詫び金は5ドルかな?

    #本日は1ドル108円だそうです。
    • by wur (22396) on 2004年06月24日 15時19分 (#576129)
      すっかり500円が定着しちゃいましたね。
      それだけYahoo!BBのニュースが衝撃的だったと言うことでしょうか。
      親コメント
      • by apnea (12954) on 2004年06月25日 11時00分 (#576722)
        500円がスタンダードになられても、ちょっと困るよなぁ
        Y!BBはある意味、立派な前例を作ったということではないでしょうか。
        謝罪とかお詫びだけでなく、500円という前例を。
        親コメント
    • by Anonymous Coward on 2004年06月24日 15時34分 (#576139)
      そろそろ個人情報を扱う企業側も扱われるユーザー側も
      情報は漏れるのが当然として対応する時代が来たのでしょうか?

      ここまで色々な企業から情報が流出していると
      生まれてから一切他人やネットワークと接触していない状態で育てられた人以外は、
      絶対になんらかの流失名簿データの中に載っているような気がします

      男の一人暮らしな私としては、無意味に公開されるのはもちろんイヤですが
      住所・氏名・名前・電話番号・メールアドレスていどの情報なら
      漏れても気にしなくなっちゃいましたが
      そもそもNICのWhoisで上の情報だけなら全部抜けるしね
      親コメント
      • by u1p (2709) on 2004年06月24日 16時15分 (#576175) 日記
        > 生まれてから一切他人やネットワークと接触していない状態で育てられた人

        アマラ、カマラですか?
        # でも見つかっちゃったら、普通の人以上に多くの人に知られちゃうね。
        # 彼女たちの場合は全世界から寄付金が届いて、それなりにうまーだったみたいだけど。
        親コメント
      • by Anonymous Coward
        >生まれてから一切他人やネットワークと接触していない状態で育てられた人以外は、

        あまいな。
        出生届けをだしただけでアウトです。
        もちろんお役所から漏れます。というか、国民の権利らしいです。
        • by love-m4 (10412) on 2004年06月24日 15時54分 (#576159) 日記
          正規の手続きを踏んだうえで入手されている情報は、
          漏れているとは言わないのでは?

          # 違う意味でネタにマジレス?
          親コメント
          • by Anonymous Coward
            >正規の手続きを踏んだうえで入手されている情報は、
            >漏れているとは言わないのでは?

            えーと、本当に漏れてたりするんですよ、これが。
            知るはずも無いのにベビー用品のDMとか・・。

            そいえば小学校学区の関係
            • by Elbereth (17793) on 2004年06月24日 16時58分 (#576203)
              話がずれまくってると思いますが、要するに役所で住民台帳の類を
              閲覧して(情報をリスト化して)DM送ってくる業者がいるって話ですわな。
              で、役所で台帳が見られるようになっていることである種の個人情報が
              だだ漏れと。でもそれは迷惑だけど、今のところ違法行為では
              ないんですよね、というだけの話では。
              親コメント
          • by Anonymous Coward
            たぶん、
            > (住民基本台帳の一部の写しの閲覧)
            > 第十一条 何人でも、市町村長に対し、当該市町村が備える住民基本台帳のうち
            > 第七条第一号から第三号まで及び第七号に掲げる事項
            > (中略)に係る部分の写し(中略)の閲覧を請求することができる。
            > 2 前項の請求は、請求事由その他総務省令で定める事項を明らかにしてしなければならない。
            > ただし、総務省令で定める場合には、この限りでない。
            > 3 市町村長は、第一項の請求が不当な目的によることが明らかなとき又は
            > 住民基本台帳の一部の写しの閲覧により知り得た事項を不当な目的に使用される
            • Re:お詫びは5ドル? (スコア:1, すばらしい洞察)

              by Anonymous Coward on 2004年06月25日 7時35分 (#576610)
              >請求事由その他総務省令で定める事項を明らかにしてしなければならない。
              これが曖昧なんじゃないでしょうか。

              請求自由を明らかにするという点を犯罪捜査に限るなどと明記し、更に使用を許可される人たち、例えば警察官が不当な理由で個人情報を請求及び使用した場合の法律も決めておかなくちゃダメでしょう。

              厳罰の是非を言う前に、日本の法律って個人と民間に厳しくて会社及び(あらゆる)組織とお役所に優しすぎると思います。
              親コメント
    • by gesaku (7381) on 2004年06月24日 15時43分 (#576147)
      単純計算で
      5ドル×9200万件=4億6000万ドル=496億8000万円
      5ドル(500円)も顧客数の桁が上がれば馬鹿にできない額になるわけで。

      #既に何回も個人情報を漏らされたgesaku
      親コメント
    • by Anonymous Coward
      顧客情報が漏れるたびに5ドル貰ってたら、今頃大金持ちだぜ。

      ですかね。
  • よかったですね (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2004年06月24日 15時26分 (#576134)
    YBBのさらに上手がいた、ということで、YBBさん、よかったですね。

    # なーにーがー?
    • なにしろ、あの AOL にも先駆けてやってのけてしまったんですから、ほんと大した物ですよ>YBB

      # ワラエネーヨ (-_-;

      --
      むらちより/あい/をこめて。
      親コメント
    • by Anonymous Coward
      「記録、それは破られるためにある」

      #めざせYBB!ってなにを?
    • by Anonymous Coward
      別に、Y!BBの漏洩数が多かったから批判されたというよりも、
      ソフトバンク系列だから批判されたんでしょ。

      その証拠に、こんな最悪の漏洩数でもAOLをメタメタに批判するやつ
      少ないし、国内でも悪質詐欺集団に顧客情報を漏らしたという、
      Y!BBよりも深刻な被害を出した企業もここではあまり批判されて
      いないでしょ。
      • by Anonymous Coward
        >ソフトバンク系列だから批判されたんでしょ。

        まあ、それもあるけどね、
        AOLがほとんど何も言われないのは、
        もう終わってることをみんな知ってるからだよ。
        よかったね、まだいろいろ言われて>Y!BB
        • by urabe (14966) on 2004年06月25日 10時55分 (#576719)
          AOL使っていますけど、どんな長いメールアドレスでもスパムが毎日40通くらい届きます。
          スパムの送信元が1つ増える位ならあんまり影響ないんじゃないでしょうか・・・。

          他のことに使われたら気分悪くなるかもしれません。
          親コメント
  • Netscape (スコア:1, 興味深い)

    by Anonymous Coward on 2004年06月24日 15時30分 (#576137)
    NetscapeのWebmailアカウントってAIMのスクリーンネームも兼ねてますよね。
    登録してあるんですが、やっぱり漏れてますか?
  • by Anonymous Coward on 2004年06月24日 15時36分 (#576143)
    日額138円であなたの個人情報を守ります。
    無事故で10年後の満了を迎えられたら、無事故ボーナス20万円が
    万が一漏れた場合でも1日500円の支給があなたを救います。
  • by u1p (2709) on 2004年06月24日 16時05分 (#576165) 日記
    http://www.jp.aol.com/info/release/20040517.html

    何か可哀想…。
  • 関連: (スコア:0, 余計なもの)

    by Anonymous Coward on 2004年06月24日 15時11分 (#576124)
  • by Anonymous Coward on 2004年06月24日 17時02分 (#576205)
    一時は、生まれたての赤ちゃん企業が巨大企業を買収した!と、
    大騒ぎしてたネットバブルの初期時代が懐かしいですな。

    所詮、実態を持っていた方が強いんだよなぁ。
typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...