【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★3 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655973609/ これだから民間企業はダメなんだよな
契約違反しまくって情報漏洩
終わってるわ どっかのアップロードにamagasakiのファイル名でウイルス入りであるんでないの そもそも個人情報が入ってることすら
見つかるまで言うべきじゃないんだが 尼崎だし、関西ではお馴染みのアレな人達向けの特記事項とかもリストに書き添えてあったりして これ個人を特定できる情報なのかどうか
もし特定できるのなら、本人に了承もとらず、個人を特定できる情報を第三者に渡すって異常
そうしたものを守るために公務員を雇っている訳で、委託するぐらいならその分仕事をしないのだから給与減すしかない
あと、いち民間人が、この人の給付額はいくらとか、この世帯はこんなとか個人情報をしり、後、絶対に悪用しないと言う担保はなにがあるのかをはっきりさせておかないといけない
従事したものは、職を離れた後も、第三者に情報をながしたら刑事罰、民事で大きな罰金と言うものにしていかなければ、情報は流ていくことになる
近頃、芸能人で生活保護者でしたとかカングアウトしたものがいたけど、そうした情報を手にするのだから、責任は重い >>605
そういう奴らが公務員になるからなあ
どっちもできるやつは企業とか外資とか行って高収入になるし
逆のやつはYouTuberとかになる
どっちもないやつは俺らみたいになる >>584
近所にばらすぞと脅せば後ろめたさ感じてる奴ならナマポの1万ぐらい奪えるのかも
嫌がらせにもなる >>633
で
お前は何を知った上で知ったかぶりしてるん? >>636
●のデータとか公安イスラム情報とかあったろw >>171
こいつのスマホを押収せい。
座り込む場所と時刻の指定を誰かとやり取りしてるだろ。
消去してるだろうが復元…
出来るんだっけ? >>595
20年前にもそう思ったけど
もっとひどくなるとは思ってませんでした >>16
あ~たしかに、尼崎市役所のサーバー筆頭に
Koube2020 Takarazuka2020 とかアタックされそう…
各市町村に注意喚起した方が良いんじゃないのか? これはわざと嘘の桁数を言って攪乱してるんだよ
お前らが思ってる以上に公務員は優秀なんだぞ PIN何回か失敗でデータ消去設定いれてればブルートフォースも無理だがはてさて.. >>624
まあそれやろな
アホ公務員がやりそうw つるんで、小遣い稼ぎした以外に考えられんのだが
警察は捜査してるのか?
都合よく飲食店に寄って、路上で寝るかよ
パスワードなんか、当然、教えてるんじゃまいか 尼崎市は被害者としか思えんのだが、自分の認識間違ってる?
賢い人、教えて 尼崎県のままでよかったんや
兵庫からも大阪からも
いらない子扱いされてるんやで 本商品には、第三者の利用を防止するためにパスワードによるセキュリティーがかけられます。パスワードを知っている人だけが利用できるので安心してご利用いただけます。
パスワード認証後は、通常のUSBメモリーと同様にファイルの保存や編集が可能です。
パスワードポリシーとして、「文字数:4から16文字」、「大文字小文字を区別する」、「パスワードの入力回数:10回」が登録済みのため、設定不要で即使用可能です。
パスワードを忘れた場合や、パスワード入力に10回連続失敗した場合は、初期化が必要となります。
https://www.buffalo.jp/product/detail/ruf3-hsl32gtv5.html >>110
>>634
>>633
>>1
日本ユニシスが社名変更
22年4月から「BIPROGY(ビプロジー)」へ
>>645
DMメールが来る、詐欺の電話がかかってくる、この程度の情報流出でも
可能性はあるね。インターネット上にアップされたら終わりだね。 >>628みたいな奴ってどんな気分で毎日過ごしてるんだろうな >>604
DV被害者で住民票ロック掛けている場合、住所ぶっこ抜きが出来るので「もう今の住所に住めない」が有り得る。
これを理由に、尼崎市相手の集団訴訟起こされると「業者がー」って言う言い訳がほぼ通用しなくて、引越し費用の上に子供の慰謝料とかがバンバン載っかる。 >>1
わざともらしたのかな?
尼崎って妙な事件起こるとこだし この前の4200万振り込みといい、
仕事が無責任すぎるわ公務員 >>657
最初は被害者の流れだったんだけど、会見に出た人間が馬鹿すぎてどっちもどっちじゃね?、って空気になってる 漏洩してるとして使うならやっぱ偽造だよな
尼のヤツの証明書の類いは偽造の可能性あるから台帳と一致しても無効にしとかないと >>659
>>171
>>1
日本ユニシスが社名変更
22年4月から「BIPROGY(ビプロジー)」へ
>>654
削除は怖い
俺は30分ロックが限界
たまにパスワード間違えるしw 個人的に4600万誤送金よりやべーと思ってるんですが私だけですかね >>670
ああ、なるほど
納得しちまったじゃねーかw 住所程度なら微ダメだが流石に高齢者の納税情報や一人暮らし女性とか特定できちゃう情報はかなりやべぇ
貴方の銀行が不正利用なんちゃらとかターゲッティング確実に出来てやりたい放題になったわけだし >>657
データの暗号化解読を「パソコン100台集めたら数日で可能」なレベルに引き下げるヒントを記者会見でばら撒いた。 >>1
尼崎市の住民情報落っことしたBIPROGY(旧日本ユニシス)ってなんか覚えがあるぞと思ったら、ジャパネットたかたの顧客情報66万件をお漏らしさせたところじゃないですかやだー!懲りてー!?
xtech.nikkei.com
ジャパネットたかたの顧客情報が漏えい,開発した日本ユニシスも独自調査へ
通販大手のジャパネットたかたは3月9日,同社の顧客情報が漏えいしたと発表した。流出した顧客情報は,約6年前,1998年のものの一部であると考えられるという。システムの開発を担当した日本ユニシスは,開発に関わったスタッフの氏名をジャパネットたかたに提出した。
午後3:52 ・ 2022年6月23日・Twitter Web App
2,130
件のリツイート
59
件の引用ツイート
1,161
件のいいね >>641
すげえな、隠蔽工作するのが正しかったって言いたいのか
日本人終わってるな本当に 今必死で「市民が安心できる情報はないか」と探してるんだろうなあ
明日記者会見しないとダメなレベルだよこれ 悪いことするならITかな
反社が一生懸命勉強したら凄いシノギになりそう >>667
>>176
>>185
>>1
日本ユニシスが社名変更
22年4月から「BIPROGY(ビプロジー)」へ
会社のデータをUSBに持ち出して、紛失したワイにとってタイムリーなスレやな >>645
銀行口座紐付けてる人が詐欺に狙われそう ソーシャルハッキングが一番怖いハッキングだってことだよね 個人情報漏洩の慰謝料の基準額 一人10,000円也 去年から春先にかけて尼崎の老人ホームから間違い電話あったわ
ボケた婆さんが連絡先間違えて教えてたとかそんな感じだろうけど怖いわ そもそも個人情報扱う端末に外部ストレージ接続出来る時点で終わってる
取り敢えずの詫びとして担当者の個人情報は開示しとこ?ww >>1@novlude
Biprogy(日本ユニシス)の企業理念に「デジタルコモンズ」があるんですけど、「個人情報を共有財にしたらあかんやろ」の総ツッコミが入ってそう
午後0:57 ・ 2022年6月23日・Twitter for Android
https://pbs.twimg.com/media/FV6KJuUUAAE175A.jpg ネットに流出したら
行方不明になったうちの子供が尼崎に住んでた!!って親も出てくるかもしれんやん?
まぁ、中身は全然違う人物になってる可能性大やけど >>18
ソーシャルハッキングっていうスパイのテクニックだな
リポーターとかジャーナリストってやっぱり優秀なスパイだな >>680
手元にある適当なUSBメモリーをメルカリに出品する >>684
日本ユニシスとかその協力会社はどんなことになるんだろ >>5
今日日英数だけで記号を含めてないとかザルすぎwww
俺はちゃんとB99.9W55.5H88.8にしてあるぞw >>677
一番ヤバいって言われているDV被害者関係で刃傷沙汰になれば、元請けですらトップの首が飛ぶレベル。 >>645
もらえるはずのない生活保護もらってる奴とか真っ青だろうな >>18のやりとりってホンモノなの?
もしホントなら課長は池沼レベルのアホだけど >>657
外部に委託する業務内容や、業者選定しているの尼崎市だから、委託先の過失は
尼崎市の過失だろ。 むしろ流出したデータと同じものをサーバーにあげて
誰でもダウンロードできるようにしようぜ
みんなで同じ情報を共有すれば、犯罪者が得しないぞ >>657
いつでも触れる状態にしていた業者の内部管理体制を確認していない
全元帳データを書き出し可能にするなどまともな会社ではしていない
移行は自分で行う
移行後のメモリ、ディスクドライブの廃棄は物理廃棄の瞬間の立会いまでする
ドリルで穴をあける瞬間を客に見せる業者もいるからそれを撮影したりする >>647
おまえナマポと非課税世帯の区別できるまで書き込むなw というか会見した課長だっけ?名前なんていうんだろ
終わったな・・・ NHKニュース7は
サラッと短時間でアリバイ枠扱いだった >>668
なるほど、そういうのが有り得るのか
DVでスレ内検索したら>>243もいろいろ言ってるな
さんきゅー >>692
> 会社のデータをUSBに持ち出して、紛失したワイにとってタイムリーなスレやな
お前かー!!!! 「amagasaki 2022」がトレンド入りしててワロた
ガチでこれがパスワードだったりしてw 回数制限が三回でも二回目で抜くとゼロにリセットされるだろうし、分解してメモリダンプすれば複数できるんじゃねーの? 貧困の調査ってことは勤務先と年収も記載されてて悪用されそう ついでに大サービスヒント最初と最後の文字も言っちゃいな >>584
定年退職した年代の非課税世帯ってしこたまゼニ持っているだろ。
現役世代の非課税世帯と一緒にしたらあかんわ 無断で持ち出した
そのまま泥酔して紛失
もうパスワードも渡してるだろこれ
いやパスワードすらかかってないかもな >>705
セキュリティコンサルと損害保険会社が絶句して頭抱えるレベルだからなぁ。
関わった時点で社会人としてのキャリアが事実上終わる。 >>468
こっちのほうが尼崎46万人の人生メチャクチャにできるのでヤバい。 作業者は個人的にデータベースを閲覧出来ていたって事でもあるんだな。
有名人の検索とかやっていそう。 もうさ…
公開情報です!
って言い切っちゃえば勝ちだと思うの password01
password02
password03
3日ごとにパスワードを変えなければいけないほどセキュリティに厳しい会社の管理責任者のパスワードの例 >>686
俺がいつ隠蔽しろと言った?
個人情報入ったデータ返してくださいと大っぴらに言うなんてお花畑すぎるんだよ
これこそ終わってる >>705
多分そんなに影響無いと思う
じゃあ他ベンダー選べば安心かというと違うし
他ベンダーを元請にしても、結局やらかした下請けみたいなのを再度使うこともあるだろうし
南無三で下請けガチャ回すしか無いのが現状 ■ このスレッドは過去ログ倉庫に格納されています