【悲報】尼崎市、全市民情報流出の会見でUSBメモリーのパスワード桁数を言ってしまう【英数字13桁】 ★3 [minato★]
■ このスレッドは過去ログ倉庫に格納されています
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。
【ネット上の総ツッコミ】
尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。
紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、USBメモリの入ったかばんを紛失しました。
この時点で委託業者のデータ管理のずさんさに、ネット上では憤る声が噴出していました。しかし会見で記者からの「第三者にUSBメモリのパスワードを突破されることはありえるか」といった旨の質問に対し、市の担当者がパスワードの桁数を言ってしまったためさらにツッコミが加速することになってしまいました。
ネット上では今回の会見に対し、「尼崎市、会見でUSBのパスワードの桁数とか答えてたわ…」「情報セキュリティーの教材かな?」「やらかし重ねてるの面白かった」「尼崎市の被害者感が強かったが、会見でパスワード桁数を言ってしまったことにより、尼崎市も走って追いついてきた感」といった声が寄せられていました。
https://news.yahoo.co.jp/articles/3a0819278fd96d9767d575475e8e5818f3942bdd
【安全安心】全市民46万人分のUSB紛失 尼崎市が会見「パスワードは英数文字含めた13桁のため解読はかなり難しい」 [minato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1655962659/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1655973609/ >>604
DV被害者で住民票ロック掛けている場合、住所ぶっこ抜きが出来るので「もう今の住所に住めない」が有り得る。
これを理由に、尼崎市相手の集団訴訟起こされると「業者がー」って言う言い訳がほぼ通用しなくて、引越し費用の上に子供の慰謝料とかがバンバン載っかる。 >>1
わざともらしたのかな?
尼崎って妙な事件起こるとこだし この前の4200万振り込みといい、
仕事が無責任すぎるわ公務員 >>657
最初は被害者の流れだったんだけど、会見に出た人間が馬鹿すぎてどっちもどっちじゃね?、って空気になってる 漏洩してるとして使うならやっぱ偽造だよな
尼のヤツの証明書の類いは偽造の可能性あるから台帳と一致しても無効にしとかないと >>659
>>171
>>1
日本ユニシスが社名変更
22年4月から「BIPROGY(ビプロジー)」へ
>>654
削除は怖い
俺は30分ロックが限界
たまにパスワード間違えるしw 個人的に4600万誤送金よりやべーと思ってるんですが私だけですかね >>670
ああ、なるほど
納得しちまったじゃねーかw 住所程度なら微ダメだが流石に高齢者の納税情報や一人暮らし女性とか特定できちゃう情報はかなりやべぇ
貴方の銀行が不正利用なんちゃらとかターゲッティング確実に出来てやりたい放題になったわけだし >>657
データの暗号化解読を「パソコン100台集めたら数日で可能」なレベルに引き下げるヒントを記者会見でばら撒いた。 >>1
尼崎市の住民情報落っことしたBIPROGY(旧日本ユニシス)ってなんか覚えがあるぞと思ったら、ジャパネットたかたの顧客情報66万件をお漏らしさせたところじゃないですかやだー!懲りてー!?
xtech.nikkei.com
ジャパネットたかたの顧客情報が漏えい,開発した日本ユニシスも独自調査へ
通販大手のジャパネットたかたは3月9日,同社の顧客情報が漏えいしたと発表した。流出した顧客情報は,約6年前,1998年のものの一部であると考えられるという。システムの開発を担当した日本ユニシスは,開発に関わったスタッフの氏名をジャパネットたかたに提出した。
午後3:52 ・ 2022年6月23日・Twitter Web App
2,130
件のリツイート
59
件の引用ツイート
1,161
件のいいね >>641
すげえな、隠蔽工作するのが正しかったって言いたいのか
日本人終わってるな本当に 今必死で「市民が安心できる情報はないか」と探してるんだろうなあ
明日記者会見しないとダメなレベルだよこれ 悪いことするならITかな
反社が一生懸命勉強したら凄いシノギになりそう >>667
>>176
>>185
>>1
日本ユニシスが社名変更
22年4月から「BIPROGY(ビプロジー)」へ
会社のデータをUSBに持ち出して、紛失したワイにとってタイムリーなスレやな >>645
銀行口座紐付けてる人が詐欺に狙われそう ソーシャルハッキングが一番怖いハッキングだってことだよね 個人情報漏洩の慰謝料の基準額 一人10,000円也 去年から春先にかけて尼崎の老人ホームから間違い電話あったわ
ボケた婆さんが連絡先間違えて教えてたとかそんな感じだろうけど怖いわ そもそも個人情報扱う端末に外部ストレージ接続出来る時点で終わってる
取り敢えずの詫びとして担当者の個人情報は開示しとこ?ww >>1@novlude
Biprogy(日本ユニシス)の企業理念に「デジタルコモンズ」があるんですけど、「個人情報を共有財にしたらあかんやろ」の総ツッコミが入ってそう
午後0:57 ・ 2022年6月23日・Twitter for Android
https://pbs.twimg.com/media/FV6KJuUUAAE175A.jpg ネットに流出したら
行方不明になったうちの子供が尼崎に住んでた!!って親も出てくるかもしれんやん?
まぁ、中身は全然違う人物になってる可能性大やけど >>18
ソーシャルハッキングっていうスパイのテクニックだな
リポーターとかジャーナリストってやっぱり優秀なスパイだな >>680
手元にある適当なUSBメモリーをメルカリに出品する >>684
日本ユニシスとかその協力会社はどんなことになるんだろ >>5
今日日英数だけで記号を含めてないとかザルすぎwww
俺はちゃんとB99.9W55.5H88.8にしてあるぞw >>677
一番ヤバいって言われているDV被害者関係で刃傷沙汰になれば、元請けですらトップの首が飛ぶレベル。 >>645
もらえるはずのない生活保護もらってる奴とか真っ青だろうな >>18のやりとりってホンモノなの?
もしホントなら課長は池沼レベルのアホだけど >>657
外部に委託する業務内容や、業者選定しているの尼崎市だから、委託先の過失は
尼崎市の過失だろ。 むしろ流出したデータと同じものをサーバーにあげて
誰でもダウンロードできるようにしようぜ
みんなで同じ情報を共有すれば、犯罪者が得しないぞ >>657
いつでも触れる状態にしていた業者の内部管理体制を確認していない
全元帳データを書き出し可能にするなどまともな会社ではしていない
移行は自分で行う
移行後のメモリ、ディスクドライブの廃棄は物理廃棄の瞬間の立会いまでする
ドリルで穴をあける瞬間を客に見せる業者もいるからそれを撮影したりする >>647
おまえナマポと非課税世帯の区別できるまで書き込むなw というか会見した課長だっけ?名前なんていうんだろ
終わったな・・・ NHKニュース7は
サラッと短時間でアリバイ枠扱いだった >>668
なるほど、そういうのが有り得るのか
DVでスレ内検索したら>>243もいろいろ言ってるな
さんきゅー >>692
> 会社のデータをUSBに持ち出して、紛失したワイにとってタイムリーなスレやな
お前かー!!!! 「amagasaki 2022」がトレンド入りしててワロた
ガチでこれがパスワードだったりしてw 回数制限が三回でも二回目で抜くとゼロにリセットされるだろうし、分解してメモリダンプすれば複数できるんじゃねーの? 貧困の調査ってことは勤務先と年収も記載されてて悪用されそう ついでに大サービスヒント最初と最後の文字も言っちゃいな >>584
定年退職した年代の非課税世帯ってしこたまゼニ持っているだろ。
現役世代の非課税世帯と一緒にしたらあかんわ 無断で持ち出した
そのまま泥酔して紛失
もうパスワードも渡してるだろこれ
いやパスワードすらかかってないかもな >>705
セキュリティコンサルと損害保険会社が絶句して頭抱えるレベルだからなぁ。
関わった時点で社会人としてのキャリアが事実上終わる。 >>468
こっちのほうが尼崎46万人の人生メチャクチャにできるのでヤバい。 作業者は個人的にデータベースを閲覧出来ていたって事でもあるんだな。
有名人の検索とかやっていそう。 もうさ…
公開情報です!
って言い切っちゃえば勝ちだと思うの password01
password02
password03
3日ごとにパスワードを変えなければいけないほどセキュリティに厳しい会社の管理責任者のパスワードの例 >>686
俺がいつ隠蔽しろと言った?
個人情報入ったデータ返してくださいと大っぴらに言うなんてお花畑すぎるんだよ
これこそ終わってる >>705
多分そんなに影響無いと思う
じゃあ他ベンダー選べば安心かというと違うし
他ベンダーを元請にしても、結局やらかした下請けみたいなのを再度使うこともあるだろうし
南無三で下請けガチャ回すしか無いのが現状 旧2ちゃん時代にキャップの割り出しに使ってたソフトが普通に公開されてたからな
数桁のパスワードくらい素人でも簡単に割り出せるだろ >>626
パソコンを1000台用意すれば1年に縮まるんだよなあ…… >>717
普通に動画出回ってる...
ちとここに書けねぇ
早期退職金8億円お渡しするしかないだろう... 尼崎市非課税世帯マップやナマポマップがネットに出るのは時間の問題だろう
新・破産者マップのように、住所氏名とピンを削除してほしかったら
ビットコインで12万円払え!みたいな話になる悪寒 犯罪都市尼崎ならこんなもんだろ
気にすることでもない >>720
経営会議の議案入れてただけで個人情報入ってないからセーフよ >>692
むしろ「処分内容が数段上がる」と思わない? >>1
もう日本はデジタル止めよう
アナログ大国になればいいよ >>718
もう普通のテレビ局じゃ触れねえのも無理はない案件に昇天しているwww >>712
嘘だよ
こんな誘導質問はしてない
会見では、自分から「13桁だから解読は難しいと思う」といってただけ 私物と違って仕事用のパスワードは
仕事に影響ないようにわりと適当なんだが
13桁は頑張ってますね >>737
やっぱね。いくらアホでもさすがにそこまでおもしろくはないわな >>709
単身女性マップとか芸能人の家族マップとか収支納税状況含んでできるね
ゴミの盗難とかから不法侵入とか至れり尽くせりすぎて犯罪方法の想像力が貧困な俺がいるわ >>243
青森で住宅会社立ち上げそうなレベルだな 公務員だから12345…みたいな適当なやつだろどうせ >>584
消費者金融とか闇金とか…
その手の業界はしがるんじゃね?
ていうより、なんで外部持ち出しできるデバイス接続可にしてるんだ?
こんなんじゃ幾らでも個人情報持ち出し放題じゃん(笑) 英数字13桁か
ランダムで大文字もいれてるなら総当りで千年くらいかな >>722
>>18
これが無駄な働き者というか無能な正義マンで本当の事を言ってるなら限られてくる どうせパスワードも見える形で一緒に持ち歩いてるとかだと思うけどな
一緒にメモ書きを入れてるとか、テプラしてるとか ■ このスレッドは過去ログ倉庫に格納されています