AOLの顧客情報9200万件がspam業者に流出 58
ストーリー by Oliver
You've-got-spam 部門より
You've-got-spam 部門より
znc 曰く、 "IT MEDIAの記事やYOMIURI Onlineの記事によると、AOLのスクリーンネーム情報が9200万件spam業者に流出し、流出を行った犯人が逮捕された。(Slashdot本家の記事) 手口は最近流行りの内部犯行で犯人自身はアクセス権限を持つ別の従業員のIDを使った模様で、さらに別の情報へのアクセスも試みようとしていた模様です。"
現時点ではもっとも情報量が多いCNN moneyの記事によると、流出した情報はメールアドレスに使われるスクリーンネームと顧客の郵便番号、電話番号およびクレジットカードの種類に関する情報で、実際のクレジットカード番号およびパスワードは含まれていない。この事件でクビになった元社員はラスベガスのspam業者から10万米ドル以上の報酬を得ており、ネット業者は自らspamをバラまいた後、リストを5万2000米ドルで他のspam業者に転売した。現在は二人とも逮捕され、裁判で有罪になれば、最高で禁固5年が言い渡される可能性がある。
こうなってくると・・・・ (スコア:2, 興味深い)
外部からの漏洩に関してはスキルも蓄積されてきているので
凡ミスでもしない限り問題はないと思いますが、
内部犯行がメインとなるともうね・・・
ほぼ唯一の防御壁といわれるモラルもかなりやばいし
誰の言葉とはあえて言いませんが
『やはり、最後の敵は人間だったか・・・』
という事なんですかね。
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
使う側にも罰則が… (スコア:2, すばらしい洞察)
正当な手段で入手したもの以外は違法。
「正当な」という定義が重要になるけど、
自力で集めたもの以外は使えない状態にしたい。
正当に入手した(つもりの)ものでも、
実は流出データだとしたら芋づる式に違法になるとか。
出所がはっきりしないものは扱わないようになって
くれればいいのだけれど。
#今回はアメリカでの出来事だからどうしようもないけど。
Re:使う側にも罰則が… (スコア:1)
>実は流出データだとしたら芋づる式に違法になるとか。
それは難しいでしょうね。善意の第三者になりますし。
個人情報の売買を禁止するしか解決策は無い気がします。
Re:使う側にも罰則が… (スコア:1)
入手先と提供先は厳密に記録させて
後から追いかけられるようにする必要があると思います。
どこから入手したものかトラッキングできれば
成りすましも確認しやすいのではないかと。
Re:使う側にも罰則が… (スコア:1)
企業に対しては、一定の条件のもとでの利用許諾を与えているだけという。
その前に「情報」に財産としての地位を与えないとだめな気がしますが。
Re:使う側にも罰則が… (スコア:1)
>正当な手段で入手したもの以外は違法。
>「正当な」という定義が重要になるけど、
はて。この法案、どうなりましたっけ?
Re:使う側にも罰則が… (スコア:0)
たとえそれが盗品であっても盗品と知らずに買った場合、とか
盗品と知らずに買って後から盗品と知ったものを別の誰かが買った場合、とか
正当だってことになりますから、難しいですよね。
個人情報の売買や譲渡を禁じるとか、
emailや郵政mailを使った広告を全面禁止するとか
しないと無理でしょう。
Re:使う側にも罰則が… (スコア:1)
そんないつ爆発するかわからないもの怖くて買えないでしょ。
もともと無茶な(部分が多い)法律なんだし
それくらい強引にしてもいいんでないかな。>個人情報保護法
Re:使う側にも罰則が… (スコア:0)
ほぼ3人に1人? (スコア:2, 参考になる)
まあ、1人で複数個メールアドレスを取れるらしいけど、それでも1アカウントで家族分のメールアドレスを取っている人も多いだろうし、それにしても結構な量ですね。
Re:ほぼ3人に1人? (スコア:1)
全員が7スクリーンネームを取ったとして1300万強ですか。
でも一応漏洩事件は件数が問題じゃないので
『上には上がいた』とかいって喜んでいる場合じゃないですよ > ヤフージャパンの中の人
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
AOL ジャパンは関係あるのかしら? (スコア:2, おもしろおかしい)
流出したのはアメリカ国内ユーザーの個人情報だけ? 日本や他国の支社のものはふくまれていないのかしら?
AOL ジャパンユーザーで、ラスベガス発の spam を受け取っちゃっていたりする人とか、いらっさいますか?
# って、今回の件とは関係なしに結構いそうな気もするが (^_^;
# ♪乗*に日*人は~ い**んでした~ い**でした~ い**んでした~♪ (JASRAC 対策で一部伏字 ^_^;)
むらちより/あい/をこめて。
Re:AOL ジャパンは関係あるのかしら? (スコア:2, 興味深い)
-----
日本人の顧客情報について「データは米国で管理していた」とコメント。
「詳細については現在調査中だが、日本のユーザーについても流出している可能性を否定できない」
-----
と言うことですから、しばらくするとspamの山が。
Re:AOL ジャパンは関係あるのかしら? (スコア:1)
伏字のところを復号化して、元のままのところを伏字にしたのを
併記した場合、JASRACの中の人がやってきますかね?
それとか、たて読みで読めるようにアナグラムしたらまずいですかね。
後ろから読んだら元の歌詞にしたらどうなんでしょ。
文字を全部実体参照にしたらいいのか、ああもう気になる。
Re:AOL ジャパンは関係あるのかしら? (スコア:2, おもしろおかしい)
JASRA○と書いただけでやって来ぅゎ何をするやm
おふとぴ (スコア:0)
黄色い猿の歌ですね。
補完してみる (スコア:0)
#失礼な。
毎度毎度お約束ですが (スコア:2, 興味深い)
今までも流出事件の度にカード番号は漏れていないって
ほとんどの企業が言い訳(?)してますが本当ですかねぇ?
私、実際に数千件の個人情報抜ける立場にいますけど
カード番号含んだ情報いくらでも取り放題なんですが・・・
もちろんやりませんけどね。
さすがにAC
Re:毎度毎度お約束ですが (スコア:2, 興味深い)
追求の度合いが半端じゃなくなる気がします。
Re:毎度毎度お約束ですが (スコア:1)
そんな犯罪を犯す頭の弱い人はそこまで考えていないと思いたい。
慣れっこ (スコア:2, 興味深い)
レスの数からして既に慣れっこになった感が強いですね。
次に個人情報流出があっても話題にさえならないかも・・・?
お詫びは5ドル? (スコア:1)
#本日は1ドル108円だそうです。
Re:お詫びは5ドル? (スコア:1)
それだけYahoo!BBのニュースが衝撃的だったと言うことでしょうか。
Re:お詫びは5ドル? (スコア:1)
Y!BBはある意味、立派な前例を作ったということではないでしょうか。
謝罪とかお詫びだけでなく、500円という前例を。
Re:お詫びは5ドル? (スコア:1, 興味深い)
情報は漏れるのが当然として対応する時代が来たのでしょうか?
ここまで色々な企業から情報が流出していると
生まれてから一切他人やネットワークと接触していない状態で育てられた人以外は、
絶対になんらかの流失名簿データの中に載っているような気がします
男の一人暮らしな私としては、無意味に公開されるのはもちろんイヤですが
住所・氏名・名前・電話番号・メールアドレスていどの情報なら
漏れても気にしなくなっちゃいましたが
そもそもNICのWhoisで上の情報だけなら全部抜けるしね
Re:お詫びは5ドル? (スコア:1)
アマラ、カマラですか?
# でも見つかっちゃったら、普通の人以上に多くの人に知られちゃうね。
# 彼女たちの場合は全世界から寄付金が届いて、それなりにうまーだったみたいだけど。
Re:お詫びは5ドル? (スコア:1)
「他人やネットワークと接触していない」を否定するわけではありませんが、オオカミに育てられたという話は信憑性に乏しい [tv-game.com] らしいです。
もっとも、時代も国も違うし、ここでの例としては全然適切とは思えないのですが。
#ってゆーか何次情報にリンクしてるんだ > おれ
Re:お詫びは5ドル? (スコア:0)
あまいな。
出生届けをだしただけでアウトです。
もちろんお役所から漏れます。というか、国民の権利らしいです。
Re:お詫びは5ドル? (スコア:1)
漏れているとは言わないのでは?
# 違う意味でネタにマジレス?
Re:お詫びは5ドル? (スコア:0)
>漏れているとは言わないのでは?
えーと、本当に漏れてたりするんですよ、これが。
知るはずも無いのにベビー用品のDMとか・・。
そいえば小学校学区の関係
Re:お詫びは5ドル? (スコア:2)
閲覧して(情報をリスト化して)DM送ってくる業者がいるって話ですわな。
で、役所で台帳が見られるようになっていることである種の個人情報が
だだ漏れと。でもそれは迷惑だけど、今のところ違法行為では
ないんですよね、というだけの話では。
Re:お詫びは5ドル? (スコア:0)
> (住民基本台帳の一部の写しの閲覧)
> 第十一条 何人でも、市町村長に対し、当該市町村が備える住民基本台帳のうち
> 第七条第一号から第三号まで及び第七号に掲げる事項
> (中略)に係る部分の写し(中略)の閲覧を請求することができる。
> 2 前項の請求は、請求事由その他総務省令で定める事項を明らかにしてしなければならない。
> ただし、総務省令で定める場合には、この限りでない。
> 3 市町村長は、第一項の請求が不当な目的によることが明らかなとき又は
> 住民基本台帳の一部の写しの閲覧により知り得た事項を不当な目的に使用される
Re:お詫びは5ドル? (スコア:1, すばらしい洞察)
これが曖昧なんじゃないでしょうか。
請求自由を明らかにするという点を犯罪捜査に限るなどと明記し、更に使用を許可される人たち、例えば警察官が不当な理由で個人情報を請求及び使用した場合の法律も決めておかなくちゃダメでしょう。
厳罰の是非を言う前に、日本の法律って個人と民間に厳しくて会社及び(あらゆる)組織とお役所に優しすぎると思います。
Re:お詫びは5ドル? (スコア:1)
よく見るコメントだけど、漏れたデータの1件1件に関していうと、「1分の1」と「9200万分の1」とではインパクトが全然違うのを無視していませんか?
#自分ひとりの個人情報が漏洩するのは嫌だけど、/.-j 全 ID の個人情報が漏洩するのなら許してしまう気がするので ID
ものは言い様だね。 (スコア:0)
> 「1分の1」と「9200万分の1」とでは
> インパクトが全然違うのを無視していませんか?
「自分のデータ」と「他人のデータ」では
インパクトが全然違うのを無視していませんか?
私は私のデータが漏れては困りますが、
貴方のデータが漏れても全然困りませ
Re:お詫びは5ドル? (スコア:0)
ここ読まれてますか?
>>ならここで「お漏らし」してみます?
まさに「無意味」だと思うのですが?
Re:お詫びは5ドル? (スコア:1)
5ドル×9200万件=4億6000万ドル=496億8000万円
5ドル(500円)も顧客数の桁が上がれば馬鹿にできない額になるわけで。
#既に何回も個人情報を漏らされたgesaku
Re:お詫びは5ドル? (スコア:0)
ですかね。
よかったですね (スコア:1, おもしろおかしい)
# なーにーがー?
Re:よかったですね (スコア:1)
なにしろ、あの AOL にも先駆けてやってのけてしまったんですから、ほんと大した物ですよ>YBB
# ワラエネーヨ (-_-;
むらちより/あい/をこめて。
Re:よかったですね (スコア:0)
#めざせYBB!ってなにを?
Re:よかったですね (スコア:1)
#それよりも業績を残してほしい
Re:よかったですね (スコア:0)
ソフトバンク系列だから批判されたんでしょ。
その証拠に、こんな最悪の漏洩数でもAOLをメタメタに批判するやつ
少ないし、国内でも悪質詐欺集団に顧客情報を漏らしたという、
Y!BBよりも深刻な被害を出した企業もここではあまり批判されて
いないでしょ。
Re:よかったですね (スコア:0)
まあ、それもあるけどね、
AOLがほとんど何も言われないのは、
もう終わってることをみんな知ってるからだよ。
よかったね、まだいろいろ言われて>Y!BB
Re:よかったですね (スコア:1)
スパムの送信元が1つ増える位ならあんまり影響ないんじゃないでしょうか・・・。
他のことに使われたら気分悪くなるかもしれません。
Netscape (スコア:1, 興味深い)
登録してあるんですが、やっぱり漏れてますか?
ア●コ の もらえてがっちりIT保険 (スコア:1, 興味深い)
無事故で10年後の満了を迎えられたら、無事故ボーナス20万円が
万が一漏れた場合でも1日500円の支給があなたを救います。
イーアクセス… (スコア:1, 荒らし)
何か可哀想…。
関連: (スコア:0, 余計なもの)
なれの果て (スコア:0)
大騒ぎしてたネットバブルの初期時代が懐かしいですな。
所詮、実態を持っていた方が強いんだよなぁ。