【プライバシーマーク取得企業】「宅ふぁいる便」情報流出 平文のパスワードに加えて氏名・職業も流出
■ このスレッドは過去ログ倉庫に格納されています
氏名、職業なども流出=「宅ふぁいる便」不正アクセスで
2019年01月28日19時03分
大阪ガス子会社のオージス総研(大阪市)は28日までに、ファイル転送サービス「宅ふぁいる便」への不正アクセス問題で、既に情報流出が確認されていた会員のメールアドレスやログインパスワード、生年月日に加え、氏名や職業などの情報流出が新たに判明したと発表した。同社は23日からサービスを停止し、原因究明を進めている。<下へ続く>
情報流出が新たに確認されたのは、同社が会員登録を始めた2005年から不正アクセスが判明した直近の今年1月までに登録した人の氏名、性別、職業など。05年から12年まで登録項目としていた会員の居住地や勤務先の郵便番号なども、同じように流出していることが確認された。
https://www.jiji.com/sp/article?k=2019012800939&g=soc うちの会社のメール10mbしかないから宅ファイル使いまくりやま ピーマークか経産省の天下り組織だっけ?
機能しないのは、いかしかたあるまい サービスに必要のない情報まで集めといて盗まれる企業は死ねよ もっと、罰則強化しろよ。流出したら一人10000円の賠償ぐらいはやれよ。 漏洩したお客さま情報
(1)内容
・「宅ふぁいる便」のお客さま情報
・メールアドレス、ログインパスワード、生年月日、
氏名、性別、業種・職種、居住地(都道府県のみ)
(2)件数
約480万件 メール来たけど、
他のウェブサービスで、「宅ふぁいる便」と同一のユーザーID(メール
アドレス)、ログインパスワードを用いてご利用されているお客さまは、
他のサービスでお使いのログインパスワードを変更いただきますようお
願いいたします。
ユーザーに負担を強いる解決方法しかないんかい >>4
> プライバシーマークって何の意味があるんだよあれ
うちはセキュリティ対策やってます(キリッ
の「(キリッ」の部分を演じるため高い金を払ってもらう名刺の飾り >>13
そりゃまあ、他でも同じパスワードを使ってた場合は
そっちを変更するしかないだろうさ ここ何十年、各省庁が絡むと無能の税金泥棒が出来上がるなぁ
しかも犯罪者ってお墨付き
社会保険庁のクソ年金管理を忘れるな
財務省の自殺者を忘れるな Pマークはこまかいけど厳しくない
めんどくさいけど機能しない
ただの飾りです この前からあなたのパスワードが侵害されましたとかどうのこうのっていうスパムメールが来てたんだが
確かに使ったことのあるパスワードだったのでどこから流出したんだろうと思ったがココだったのか。 このサービス利用してたけど、最近会社宛に日本郵便カストマーとかいうとこから
変なメール届いてるのはこのせいなのかな 通販サイトも
登録しないで使ったほうがええのかね?
ポイントはたまらんよね どんなザルでもプライバシーマークって付けられるんだなw 今回あらたに漏洩が確認されたのは
氏名のふりがな、職業と、2005年〜2012年の登録情報である
居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者、子供
「氏名」は以前から確認されてるから記事としてはおかしい >>19
こないだ会社のHDDがぶっ壊れてつくづくそう思った >>25
そもそもポイントというのは
リピーターや広告や追跡の面で
その分だけ「企業側」が得しているのを
消費者に一部還元している、という意味 不正アクセスってほんとか?
情報売ったりしてないよな? プライバシーマークは管理運用の問題でシステムのセキュリティーの安全性について検証してる訳じゃないから
サーバールームに誰でも入れないようにする(鍵をかけて担当者が鍵を管理するとか)、パソコンにはパスワードを設定し
一定期間で変更を促しましょう、情報が流出したらちゃんと報告しましょうみたいなルール作れば取れる >>38
プライバシーマークは個人情報の管理運用の問題 Pマークなんて形骸化してるから社章と同じくらいどうでも良い ISMSやらpマークやら食い扶持確保のために団体が行政立法と組んでカツアゲしてるようなもんだからな
酷い国だよ うちも流出しましたメール来たけど、ずっと使ってなかったから忘れて同じパスワードかすらわからん。。 >>4
赤ちゃん乗っていますって車に貼ってあるのと一緒 >>4
依頼した方も「プライバシーマークとってる会社だったので大丈夫だと判断していた」って言い訳ができる >>4
トンキン天下り団体に余計な金を払ってるってマーク >>43
俺もそうだ
おまけに登録してたことも忘れてたw なんたらマーク認定してるとけもろくなもんじゃ無いってこったな クラウドなんて他人にファイルを渡しているようなもの >>51
辞めてもデータは保存されてて、それも漏れたらしい 今どきパスワードを平文でDBに書き込んでるって
本当日本のITレベルは低いよなぁ パスワードはヤバイな
omanko! とか書いてるのバレたら死ねる よくこんなん使えるよな。
裏で全データぶっこ抜かれてても別に平気っていうのでも無い限り、
個人情報とか預けるのありえない。 こういうサイトをフィルタリングする目的で、
適当なパスワードで登録して、すぐにパスワード忘れた操作をして
平文でパスワードが届くサイトはすぐに解約してるわ >>13
パスワードを使い回さなきゃいい話
だからそのままで大丈夫だよ、お前さんの場合w 漏れているメールきた
パスワード使いまわししないし会社のメールだから問題ないけど
平文でパスワード保存すんなよ オージスw
昔は直系の専門学校出た意識高い系の女子ばかりで
仕様を詰める時に意識高すぎて少しも話が進まない
恐ろしいところだったと聞く チョン系の会社とばかり思っていたら大阪ガス系だったのか
あまりにキムチ臭いのでからかいとかではなくマジでそう思っていた >>19
そうだよね。
だからパスワードは紙に書いてPCに貼ってある。 そもそもIDもパスワードも集める必要のないサイトが多すぎる
無用に顧客情報集めすぎ
誰でも受けられるサービスに顧客情報なんていらないだろ ChromeとかLastPassの自動ランダムパスワード生成が便利かつ最強だけど、
それはそれでそれらアプリに依存しまくるからなあ。
さっさと生体認証がウェブ単位でもできるようになればいいのに >>4
自己満だよね
最低限のことはやってますアピール >>59
うちは平文で保存してるけど忘れたときはわからないふりしてリセットしてるよ >>45
これがすごく大事
まさに俺の報告書に書いてある(震え声) >>58
土木建築関連のおっさん達が施工図面のやりとりしてるんだよね
ダメだって言っても馬耳東風だったなぁ >>55
優秀な人間はプログラマーとかドカタ仕事は選ばないし
無能は暗号化のスキルなんて持ってない
おいおい退会するときは
デタラメな情報を入力する
これ基本だろ(笑)
>>73
職場でやってるサービスのパスワードは平文の無能君だけど、
趣味で作ってる自分のサイトのパスワードは暗号化してます♪ >>44
ベビー イン カー
とか、「だから何?」と想うよな
(・ω・)万が一にも追突すんなってか ココ大阪ガスの100%子会社なんだな。
お詫びの品は何になるのかな? >>79
安全運転中で法定速度無視する連中向けだろ
まあそれでも煽るやつは煽るだろうが 流出対象に含まれてるけど、まあ特段困らないからどうでもええ
パスワードは共通だけど、IDでこの組み合わせなのは宅ふぁいる便だけやし パスワード平はないわぁー
外向けじゃない社内用ですら暗号化してるのに 東京人はどうしてここまで大阪に対抗して東京お国自慢したがるのか?
万博開催に沸く大阪 世界から人、企業、投資が集まらぬ理由
https://egg.5ch.net/test/read.cgi/mass/1547447075/232
(支持の多い意見)
・どうして東京人は大阪で万博が開催されることを前向きにとらえられないのですか。
・大阪をネガキャンしたいだけの定期のトンキンオ○ニー記事
・東京人は大阪を意識しすぎやろ
・東京人的には大阪の成長が許せない
・大阪万博決定で、大阪コンプレックスの東京人の焦りが加速してるのは間違いない。
・トンキン相当焦ってるね
・東京メディア焦ってるね。東京五輪は賄賂まみれで中止危機
・大阪への悪口はゴミ東京メディアの習慣です。
・東京メディアの大阪叩きを鵜呑みにする情弱らしい記事だね
・東京メディアいつもの東京マンセー大阪下げ記事です
・東京マスコミの大阪差別で最低を越えた記事はじめて見たぞ。
・東京のマスコミは大阪叩いて金もらって、しょうもない
・住居を東京のようにすれば良いなんて、なんてあさはかな思い付きなんだ呆れた
・東京は人も車も多く、物価も生活費高く住みずらいストレス都市。
・人情がまだある大阪、自分さえ良ければ良い東京。
・東京人が東京一極集中で日本国を失敗作にしたからではないのか?
・単純に国が東京一極集中の政策をしてたからだろ。
・大阪にヒトモノカネが集まらないのは国策で東京に誘導したからに過ぎない。
・官僚は東京に企業を集めたがる、そのほうが楽に統制できる、また天下り先も東京に集めたがる。
・東京一極集中の結果、地方の衰退、少子高齢化を招き日本が衰退する要因になっただけ。
・大前研一は東京以外の地方を否定して飯を食っている評論家。
・大前先生お得意の逆張りロジックで、大阪の未来は明るいと認識して宜しいでしょうか。 >>44
あれにはちゃんと意味がある
事故が起きた時にレスキュー隊が子供を見逃さないようにするためのもの
後続車にアピールしてる訳ではない はーむかつくわ。大手はこんなバカやってもなんともないよね
うちなんか一発で潰れるからセキュリティーめちゃくちゃ守って事故無いよう必死なのに オージスってこんなんなのにセキュリティコンサルでぼろ儲けしてるんだぜ
笑っちゃうよな >>9
むしろ、被害が実質ない場合には無賠償、と法律で明記すべきだと思う。 PマークだけでなくISMS(ISO27001)も認証済みなんだよな Pマークなんて飾りだよ。
ロクに審査されてないもの。
表面的にMSが回ってる様に見えてればそれでOKってんだから実効性は無い。 >>90
おそらく宅ファイル便は適用範囲に含んでないと思うよ。 過去利用者ですが・・・
過去に登録し退会した利用者も含まれるらしいが、
退会時に個人情報は削除されなかったってことなのか? >>95
大体は「退会フラグ」とかの目印を付けるだけでデータはそのままが多いんじゃない? 大昔だが取引先の会社がここ使ってファイル送ってって言うから利用してたわ
確かアドレス帳機能があったはずだけどそっちも漏洩対象だったら更に怖い
過去利用者だけど多分該当してるから対策しとかなきゃ…
ほんとになんてことしてくれたんだか
腹立つわ パスワード50箇所くらいで同じの使ってるからメンドいな そのうち俺の大切なアドレスに中国から詐欺メールが毎日の雨のようにやってくるのか
去年それでアドレス変えたばかりなのに 毎度毎度メルマガみたいのが送られてくるのを我慢して使ってたのに
何てことしてくれんだよな
もう責任者書類送検ぐらいしろ >>4
"会社の取り組みとして"、研修をしてたり、持ち出しませんの誓約書を書かせたり
という活動をしています
であって、違反した社員が居た時に「知りませんでした」は通らないようにしてます
システム的に防御出来てるかは関係ない
防御するべきですよ!という講習を行って注意喚起はしていますよ。
というマーク パス変更に取られた時間と手間に関してはキッチリ対価払ってもらわなきゃね。
退会済みの人にまで手間かけさせる事になってるんだから、メール送って来て「リンク先見てね」で済まそうなんて許されん 無料オンラインストレージではPcloudが一番使いやすいわ。 日本語対応してないけど >>105
本当に研修してたんですかぁ?
ってレベルのお粗末さっすよ >>4
プライバシーマークない企業と取引してなんかやらかすと
「なんでそんな企業とやったんだ」ってなるだろ?
相手企業の責任回避のためだよ >>43
メールアドレスも変わってたらその連絡すら来ないよな >>4
ISOと同じで、どこかが金儲けするための、見栄張りたい会社のためのよくわからん制度 >>96
データベースなんてこれやで
リレーションの関係上、消すより削除フラグのが楽やもん 利益を生むネタの個人情報なのにレコード削除するわきゃない
名簿業者等に1件何円で販売も可能なんだから・・・ 前々職で使ってたから俺も漏れてるな。どこで見れるの? ほらこういうリスクがあるから職業なんて無い方がいいんだよ
( ;‘e‘)( ;‘e‘)<エロファイルの流出ないんかコラ! これ何気に過去最大の問題じゃないのか?パスワード使い回しなんてほとんどの人がそうだし。
宅ふぁいる便を使った記憶が定かじゃないので漏れたメールアドレスに注意喚起のメールしてほしい。
オージス総研はパスワードを平文で保存してたのと解約者の情報を保持していたので取引打切りでブラックリスト行きだけどな。 >>85
でも子供を乗せてない時はがせる仕組みになってないのもあるし、吸盤タイプでも取り外し頻繁にしてる運転手もいなさそう。 このマーク信じてたらレスキュー隊の人かわいそうだよ >>114
十数年前からパスワードはハッシュにしろって高木先生か言うてたやろ。
最悪はmd5でもオッケーやで、今はsha256が最低ラインだと思うけどね。 >>1
そもそもPマークもISMSも個人情報や機密情報の保護を徹底しているかが基準じゃないからな
Pマークは個人情報保護責任者を置いて連絡体制があれば金払うだけで取得できる
ISMSもデスクに個人情報が散らかってないかなどの立ち入り監査をパスすれば金払うだけで取得できる
個人情報保護法違反、情報漏洩や中には情報転売している企業でもPマーク、ISMS更新し続けている
新聞沙汰やTV報道など余程の事件にならない限り更新できる >>79
カーモンベイベーアフリカ〜
モーリタニアのタコ♪ パスワードなんて覚えてないよぉ。
確かに他とかぶってる可能性は大アリなんだけど、
ほんとさっぱり覚えてない。 これってパスワード6文字からだっけ?
8文字からだっけ? ハッシュ化、資源がどうとかでなかなかやれなかったって話だけど
こうなること予想できなかったんだろうか。
日本国内最高最悪の記録打ち立ててるし。 ■ このスレッドは過去ログ倉庫に格納されています