日本HPから約14万人分の顧客情報流出 87
ストーリー by Acanthopanax
おいおい 部門より
おいおい 部門より
あるAnonymous Coward 曰く、
日本ヒューレット・パッカード(日本HP)が顧客情報の流出を発表した(INTERNET Watch記事、RBB Today記事、Security NEXT記事)。
2007年1月31日から2008年2月18日までにキャンペーン・セミナー申し込み・アンケート等に登録・回答した顧客のうち、13万9583件分(重複含む)の顧客情報(住所・氏名・電話番号・メールアドレス等)が、2008年2月13日から2月20日までの間インターネットからアクセス可能な状態になっており、一部の情報がアクセスされていたことが確認されたとのこと。
「初歩的なWebサーバの設定ミス」や「公開ディレクトリへのデータ保存」という技術力が疑われるような状況が容易に推測できるのだが、日本HPは「現在は、問題を修復し、安全な状態になっております」とするだけで原因については特に公表していない。
ITベンダーが顧客情報を検索エンジンに晒すなんて (スコア:5, おもしろおかしい)
怖いなあもう。
HPのHPから情報流出! (スコア:5, おもしろおかしい)
Re:HPのHPから情報流出! (スコア:2, おもしろおかしい)
> 日本HPから
なんて書いてあると、日本中のWebサイトからの流出と勘違いするヤツ続出ジャマイカ
Re:HPのHPから情報流出! (スコア:3, おもしろおかしい)
Re: (スコア:0)
Re:ITベンダーが顧客情報を検索エンジンに晒すなんて (スコア:2, 興味深い)
自分のとこは検査してなかったのか?
Re:ITベンダーが顧客情報を検索エンジンに晒すなんて (スコア:1, オフトピック)
(お客様の情報は知ったことではない)というオチでは。
技術力? (スコア:4, すばらしい洞察)
こんなの技術力うんぬんじゃなくて、業務管理がいいかげんなだけだよ。
Re:技術力? (スコア:1)
18日に分かっていながら20日までの2日間何をしていたのか。対応の遅さはどこの企業も一緒なのか。
Re:技術力? (スコア:5, 参考になる)
Re:技術力? (スコア:1)
例えばグーグルの場合、こちら [google.co.jp]によると、
とありますが、これを読む限り削除作業をがんばったのはグーグルって事になりそうですが、他の方法もあるんでしょうか?
もしグーグル等に削除を依頼しただけだとしたら、「複製の削除の措置を講じ」って表現にはなんともすっきりしないものを感じます。
Re: (スコア:0)
知りうる限りあちこちにキャッシュ削除依頼出しまくったってことではないかと。
Re:技術力? (スコア:1, おもしろおかしい)
Re:技術力? (スコア:1)
Re:技術力? (スコア:1, 興味深い)
少なくとも、キャッシュしていることが判明しているサイトの管理者に依頼を出して
削除された旨の報告を受ける、またはあなたが書いた対処法を実行した後に
キャッシュが消えていることを確認して初めて対応が完了する。
後者は責任説明する際の不確定要素が大きいから、普通は前者を取るものだがね。
まぁ、まともな社会人ならここまでやるのが責任上当然のことだが。
Re:技術力? (スコア:1, 興味深い)
しかも、ちゃんとnoindex指定までしてるページなのに・・・
Re:技術力? (スコア:1, 興味深い)
Re:技術力? (スコア:2, おもしろおかしい)
俺ってなんて技術力ないんだろう…(鬱)
Re: (スコア:0)
管理が廻っただけでしょ。
#アホな社長に振り回されているのでAC
最高裁、曰く (スコア:4, 参考になる)
※氏名,住所,電話番号,メールアドレスまで、流出状況や付加情報については別途算定
木の葉は森の中に隠す (スコア:1)
であるような気がしてならない。少なくともありふれた事件なら相場は下がるわけですし。
Re: (スコア:0)
#前に似たようなのを見かけたのでAC
どういう理論だよ (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
#モデの無駄
#本来はこんな余計なもの(重複コメント)を沈めるためのものじゃなく
#良いコメントを発掘するためのものなのに……
Re: (スコア:0)
モデだって意見じゃんねぇ。
Re: (スコア:0)
#もしかして懐かしのモデ脳ってやつですか?
Re:最高裁、曰く (スコア:1)
ちゃんと最後まで読んでから書いてほしかったですね。
長文過ぎてまともに読まれてないかもしれないので、要旨をもう一度書いておきます。
・ドロップダウンリストの閾値に出るコメント数からプラス・マイナスのモデ数は計算できる
・ただし、#1306093 [srad.jp]の計算は間違えていて、そのコメントが書かれた時点ではマイナスモデの方が多かった。
・ドロップダウンリストからの算出が机上の空論でないことを示すため、実際に全部のコメントを調べた。
というわけで、実際に数えた結果が
> プラスモデ
> おもしろおかしい=15,
> すばらしい洞察=8,
> 興味深い=12,
> 参考になる=10,
> 合計45
>
> マイナスモデ
> オフトピック=11,
> フレームのもと=2,
> 荒し=5,
> 不当プラスモデ=3,
> 余計なもの=1,
> 合計22
です。カルマボーナスを使ったコメントはありませんでした。
Re: (スコア:0)
とりあえず、この五つを証明しないとね。
でないと「悪意を持ってわざと捻じ曲げたコメントのどこが参考になるのだろう?」って言われるよ?
んー? (スコア:3, 興味深い)
何故旨く回らなかったのか、お話を聞かせて頂けませんでしょうか?
#いや冗談抜きで、ウチのポリシーに反映させなきゃならん事例だったら参考になるし...
Re:んー? (スコア:2, おもしろおかしい)
なるほど、こういった情報を欲しがる人がいるんだ。
って事は、価値がある訳だ。
売り物になるね。
知りたかったら金払え!
Re:んー? (スコア:1, おもしろおかしい)
います!います!
>価値がある訳だ。
あります!あります!
>売り物になるね。
なります!なります!
>知りたかったら金払え!
払います!払います!
というわけで、早速ですが口座番号と、
念のためパスワードを教えてください!
はやく!
Re:んー? (スコア:1, オフトピック)
Re:んー? (スコア:1)
正直、何かしくじってそうな時は、お金払って知恵持ってる人にお願いした方が、色々と効率良いです。
しくじったんなら勉強しなおせ~って言った所で、一朝一夕で名案が浮かんだり知恵が身に付いたりする訳でも無し。
やっちまった方々的に「明らかにヤバい」と最初から思ってたんなら、なおさら。
そう思ってなかったとしたら、再勉強の意味も込めて。
だから(オフトピ:-100) (スコア:1)
って人は居るんじゃ...
#因果は巡るってこうゆう事だっけ?
Re: (スコア:0)
どの様な基準でどう見積る気だろう。
楽しみだなぁ...。
Re: (スコア:0)
>売り物になるね。
「売れるモノは親だろうと失敗だろうと売ってしまえ!」がモットーの株式会社ヒトバシラです。
もうあきた (スコア:2, 参考になる)
とは言ってられないはずなんだけどこれだけ続くともうねぇ
企業側の対応もおざなりになってきたみたいだし、顧客も
またかぁで終わる感じですね、最近は
#慣れちゃいけない・・慣れちゃいけない・・慣れちゃいけないんだ!!よね?
あきた? (スコア:5, 参考になる)
業務ミスという点ではらでぃっしゅぼーや [security-next.com]とかザイオン [impress.co.jp]の事例があったけど数字的には穏やか。
今回は、アクセス可能な状態にあった「だけ」ではなく、実際アクセスされていた件数 [impress.co.jp]であるのが大変だなあ。
企業ページで用意しているnamazuなんかでも、「パスワード」とか「bak」とか探すとマズいものがヒットする事が結構あるらしいから恐ろしい。
SQLインジェクション等ばかりクローズアップされて、基本的な運用、基本的なリスクマネジメントが忘れられているといった感じがする。
Winnyなら、データが回収困難な代わりに個人が悪いって叩いてればいいけど、これはデータが表沙汰にならない代わりに業務の信用に関わる。
どっちがマシという話ではないと思うけど、数字的に沢山の一般人を巻き込んでいるので、根深く残るのは後者だろうね。
忘れてない? (スコア:4, 参考になる)
丸善は?
http://internet.watch.impress.co.jp/cda/news/2007/10/29/17326.html [impress.co.jp]
規模も質も最悪クラスだと思うのだが、あまり騒がれていないんだよね。
# 丸善のリリース、「紛失した可能性」って、どう見ても紛失なんだけどwww
ここ1年間で2回目だからな (スコア:1, 興味深い)
社長の電話番号 (スコア:2, 興味深い)
自分のところの社長の電話番号を google で検索したら、アンケート結果を載せてるページが出てきて驚きました。
アンケート自体はそんなにすごい物ではなかったのでメールだけいれておきました。
BBBOnLine プライバシーシール (スコア:2, 興味深い)
HP のプライバシー保護に関する取り組みは、このプライバシー プログラムの要件を満たしており、その証として BBBOnLine プライバシー シールを Web サイトに掲載しています。」 [hp.com]とあります。
しかし、今回の事件の状況からして、HPのウェブサイトはプライバシー プログラム(日本語版) [bbbonline.org]にある
…という状態ではなかったということになりますね…。
でも、HPは「BBBOnLineプライバシー プログラム(英語)の創立メンバとして、そのスポンサを務めて」いるということなので、きっと「BBB OnLine プライバシー シール剥奪」なんてことはないでしょうね。
# BBBOnLineプライバシーシールなんて飾りです…ってことですかね。
残るは (スコア:1)
Re: (スコア:0)
Re: (スコア:0)
他の会社から漏れた可能性もありますが (スコア:1, 興味深い)
時期的にはこれで説明が付きますが、日本HPからの連絡はまだ。様子見中です。
Windows 2000 Server IIS/5.0 (スコア:0)
www.jpn.hp.com は、IIS/5.0 (Windows 2000 Server)みたいですね。
Windows Server 2008が発売されようとされている今、流石に古すぎませんか?
www.microsoft.comは、既にIIS/7.0を使用してる様です。
Re:Windows 2000 Server IIS/5.0 (スコア:1)
INTERNET Watch [impress.co.jp] 記事の「文書ファイル」というのが何なのか不明ですが、Windows 2000 + IIS 5.0だったとすると、DBがAccessかなにかだったのですかね。
Re:Windows 2000 Server IIS/5.0 (スコア:1)