Y!BBの個人情報流出、ソフトバンクが451万7039人分を確認 174
ストーリー by Oliver
ごめんですんだら集団代表訴訟はいらない 部門より
ごめんですんだら集団代表訴訟はいらない 部門より
過去最大規模の量の個人情報がYahoo!BBから流出した事件で、データ内容が実際に451万7039人分の個人情報であることをソフトバンクが確認した。(ソフトバンクリリース)
漏洩したのは住所氏名電話番号および申込み時のメールアドレスとYahoo! JapanのIDとメールアドレスに申込み日で、451万人の内訳は
加入者が240万3617人、加入手続き中が9,834人、無料体験キャンペーン申し込み者147万3774人、解約者が62万9814件となっている。これまでにY!BBと関わりをもった人のほとんどと考えてよさそうだ。この事件のお詫びとして、ソフトバンクは情報流出の有無に関係なく、解約済みも含め、全ユーザにそれぞれ500円相当の金券を送るという。なお、流出経路はいまだ特定されていない。
まずは退会者にも事情説明すべし (スコア:4, 興味深い)
入会するときにメールアドレスを登録していますが、それが漏れているかどうかすら不明です。また、退会するときにそのメールアドレス等の個人情報がどのように扱われたのかについても不明です。
金券はもらえるに越したことはないですが(笑)、膨大な数に上る退会者に対してもっと誠実に向き合ってもらいたいと思います。
退会者のデータはどこから流出した? (スコア:3, 興味深い)
退会者については「460万人という数値には含まれていない。」 と明言しています。
退会者のデータについては、
「加入者のデータとは別に 管理。具体的には再び申し込みを行なう可能性を 考慮して数カ月はデータを保持したのち、 以降はデータを圧縮して別サーバーで管理している。」
と語っていますが、 今回の プレスリリース [softbankbb.co.jp]、IT Proの記事 [nikkeibp.co.jp]によると、「既に解約されたお客様の情報」 62万9814件も流出していたようです。
数ヶ月間の解約が62万件有ったのでしょうか? 別サーバーで圧縮保存してあったデータにまで不正アクセスされていたのでしょうか? 発表された事ををそのまま事実として信じていいものかどうか不安になる様な大きな変更点だと思います。
この事件のおかげで、サービスを利用する為に提供した個人情報が本人の意思と無関係に・抹消する権利も認められずに、サービス提供会社の所有物のようになってしまっている現状は大変怖い、と改めて考えさせられました。
紙の時代よりも個人情報の集積の危険性が増しているのですから、個人情報保存のルールも時代に合わせて安全な(納得の出来る)物に変わって欲しいですね。
Re:退会者のデータはどこから流出した? (スコア:1, 参考になる)
24日の会見では個人情報データの扱いについて把握も確認もしていなかったことになる。
やっぱりいいかげんな会社だ(笑)
ドコモ同じ (スコア:3, 興味深い)
意図的にやって、さらに開き直るNTTドコモよりマシじゃないすか?
--
そんでもって情報を盗み出したのは? (スコア:2, 興味深い)
盗み出した情報で強請りをしたのは創価学会幹部らしいですし
ヤフー恐喝犯は創価学会幹部 [gendai.net]
創価学会としては無関係を主張するのでしょうか?
Re:そんでもって情報を盗み出したのは? (スコア:1, 参考になる)
2/27の赤旗にも出てますね。
プライバシー侵害のヤフーBB事件/創価学会幹部の竹岡容疑者 [jcp.or.jp]
金券が届くということ (スコア:2, すばらしい洞察)
「あなたの情報は漏れました」
ということを宣告されるということですよね。
私にはそれ自体が一番辛いかも。
#名めたからの移行組なのでID。
DON
Re:金券が届くということ (スコア:1)
漏れてしまった以上、その情報を抹消する事は不可能だと思います。
しかも、漏れた内容が簡単に変更出来ない個人情報という事は、やはり500円は安すぎですね。
せめてその10倍の5,000円分とか、Y!BB会員の場合は1ヶ月無料とか位の誠意は見せて欲しい所ですね。
メールでお知らせ来ましたよ (スコア:1)
>容疑者が保有していた情報につきましては、ソフトバンクBB株式会社
>が照合作業を行った結果、誠に遺憾ながら Akiho 様の情報に関しても
>流出していることが判明いたしました。
てなことで。私の個人情報は500円らしいです...
乗り換え案内 (スコア:2, 興味深い)
「Yahoo!BBでしたら乗り換えませんか?」
と始まった。
「来たかぁ。こうやって、いろんなプロバイダから電話くるんだろなぁ。」
と考えるのと一緒に、
”N○Tなら局舎にYBBのモデムを置いて、加入者線を繋ぐために誰がYBBユーザーだかばればれやん!”
てことに気が付きました。
「おたくはまだ高いからやだ。プロバイダ、回線料込み月額680円なら乗り換える。」
と答えておきましたが...。
3,2,1,daa---3,2,1,daa---3,2,1,daa---
いつでも食い物にされるのは末端消費者。
Re:乗り換え案内 (スコア:2)
いいえ、先日購入した450万人分の名簿を使ってご連絡差し上げています。ええ、この名簿、「乗り換えませんか」にすごく反応がいいんですよ。びっくりです。
--だったらいやだな
RE:乗り換え案内 (スコア:1)
電話で一言述べます。
当方「大変興味深いプロバイダだと思います。こちらから直接出向いて、詳細な解説を頂きたいのですが」
これでこちらの情報が漏れてしまったと思われる会社のメドがついてきます。この漏れている会社の名前をどっかのサイトでリストアップしていけば、漏れた業者のリストを構築できるかもしれません。
■プロバイダ勧誘をするための業者構築を行ってみよう
今回漏れたのは、YahooBBユーザのみです。もっと色んな人の情報を、勧誘業者は欲しがっているはずです。そこでプロバイダ勧誘を行うためには次の個人情報を取得すると、スムーズに勧誘できそうです。懸賞サイトの構築で取得できるかもしれないです。
・住所
・氏名
・電話番号
・メールアドレス
・プロバイダ
・年齢
これらの情報があると、まずは勧誘しやすいことと思います。懸賞として、大きな餌をつるします(1000万円当たる!とか)。当選発表前日につぶれます。これでリスト収集できるかもしれないです。
ご注意:うまくいかないかもしれません。全くの妄想でしかありません。
・・・色んなプロバイダの勧誘請求が来ることになったとしたのならば、懸賞サイトも怪しいかも知れないですね。
■加入者線をつなぐ人たち
>加入者線を繋ぐために誰がYBBユーザーだかばればれやん!
少人数の情報しか手に入らないかも知れないですね。もっとコウ、たくさんの情報を集める手段じゃないと、効果ないかもしれないです。
Re:乗り換え案内 (スコア:1)
フレッツADSL40Mのモデム抱えて、OCNの契約までして帰ってきました。
出かける前には「ついでにADSLでインターネットしたいけど、速くなくていいから出来るだけ安くあげたい」って言っていたので、
「安さなら、Yahoo!BB か、ACCA な So-net ADSL 1M とかかな。フレッツはプロバイダの選択自由度があるのはいいけど、値段高いよ」
って伝えておいたのですが…
三ヶ月無料とかいろいろ甘い言葉をささやかれて、丸め込まれてしまったみたいです。
#「一緒にADSLはいかがですか?」ってマクドナルドみたいだ
Re:それって・・・ (スコア:1)
だめだと思いますが、早速実験してみてください(苦笑)
⇒人数が増えれば懸賞会社に対して怪しむ人が必ず出てくると思います。ですからうまくいかないと思います。
漏洩経路の報道が有ったのですが (スコア:2, すばらしい洞察)
#実際は情報を漏洩した者も犯行に荷担しているので厳密にはソーシャルアタックでは無いのですが。
そもそも数百人、数千人という単位での情報漏洩ならばともかく、
一販売代理店からこれだけ大量の個人情報が引き出せたというのは驚きです。
アクセス権限が高くしてあったから引き出せた、という報道がYahoo!!Newsでありました(笑)が、
この報道を信用するにしても、余りにも杜撰過ぎます。
特定の地域の代理店にはその地域以外の「会員情報」は参照できないようにしなければいけない筈です。
そもそも、一時にせよ「販売代理店」の参照権限を上げる事ができるような仕組みが不思議です。
#システム管理を行っている会社でも調査の為に全ての情報にアクセス出来る立場の人間は一握りです。
Yahoo!!BBの会員はメールを重視しない人が多いと思われるので郵送でサービスのセールスをする必要が有ったのかもしれません。
それでもDVDにデータを焼く事ができた、という事はローカルにデータをダウンロードできたという事ですよね。
営業の必要上、代理店でDMシールの印字を出来るようにしたとしても、
ローカルにデータを落とせるという事自体がシステムの設計において
ソーシャルアタック対策がほとんど盛り込まれていなかった、としか考えられません。
重要情報に携わる人が正義(苦笑)を持ち合わせていると言う前提ではシステムは設計できない、
という良い(悪い?)見本の様に思えます。
漏れていない (スコア:2)
>業を行った結果、○○○○ 様のお申し込み情報については
>流出していないことが判明いたしました
ってメールが来た。
俺はyahooBB解約者だけど、俺は漏れていないらしい。
と言うか、何で俺が漏れていないの?
代理店が株式会社エムティーアイだから漏れなかったのかな?
Re:漏れていない (スコア:2)
http://www.softbankbb.co.jp/press/2004/p0227_1.html
「該当した場合」の意味の解釈にもよるが、俺は「該当しない場合」もあるからあえて使っている言葉だと思った。
「該当」とは「流出(漏れ)に該当」って意味では?
俺は現在BBの会員ではない。無料体験キャンペーンに申し込んで、無料期間が過ぎたのでその後解約した口(1円も金払っていない)。
BB会員は漏れても漏れなくても500円相当の金券が貰える。
会員以外で個人情報が漏れた奴も貰える。
しかし、会員以外で漏れなかった奴が貰えない。
って意味では?
BB会員は漏れなくても貰えて、会員以外は漏れなかったら区別されて貰えない。
漏れなかった奴には払う必要なしってのは分かるが、BB会員は貰えるのでなんか差別された感じがする。
と言うか、数千人が閲覧出来る環境で、実際にデータベースにアクセスしていた。それが原因で持ち出す奴が出たわけで。
そう考えると、「半漏れ」みたいに感じてBB会員に500円払うのならば、何で会員以外は除外されているのだろう?
BB会員で漏れなかった奴にも500円やるのは、単に事件とは関係ない無償サービスみたいなものか?
何か腑に落ちん。500円が欲しいんじゃなくて、なんで差別されているのか。
で、何か理由があるのか下衆の勘ぐりをすれば、って話なんじゃ?(俺が勘ぐっているわけじゃないよ)
211万人はBB会員ではない。漏れた奴にも「漏れていない」と言えば、10億浮く。発送費用も入れれば十数億の金額になる。と言う計算だと思うけど。
覚書として (スコア:2)
「Yahoo! BBの名簿流出は今回が初めてではなかった」
「10万件が入ったCD-R1枚で30~50万円前後まで下落」
さもありなん、てな記事ですが。
信用情報は一切含まれていない (スコア:1)
流出した情報の中に、口座番号やクレジットカード番号といった
信用情報は一切含まれていない、というのはちょっと信じがたい。
失ってしまった信用を取り戻すのは、容易なことではないですね。
Re:信用情報は一切含まれていない (スコア:2, 興味深い)
強い根拠があるのでしょう。コールセンターはかなりいいかげんな
状態だったようですから。
もとのマスターテーブルには信用情報が含まれていたとしても,
コールセンター用には今回の六情報だけが含まれるビューが作成してあって,
コールセンターの権限でアクセスできるのは,そのビューだけ,という
設計になっていたのではないかと。
せめてそのくらいはしておいたのだと信じたい。
Re:信用情報は一切含まれていない (スコア:1)
ま、ガセか本物かを見分けるのが難しいソースですけどね、あのメルマガは。
残念です (スコア:1)
加入する前に放置プレイ [geocities.co.jp]があったりして、
企業として信頼できないと説得してました。
彼らを救えなかったのが残念です。
BBフォンのユーザーの情報も流出したのかな? (スコア:1)
実家には両親しかおらず、パソコンは使ってないのですけど、要は一緒だしなぁ・・・。
ちなみに、電話勧誘だったそうです(^_^;)
父親曰く「解らんことはすぐ答えてくれるし、世間で言われているほど、サポートが悪いって印象はないぞ」とのこと。
もっとも、答えてくれているのは代理店の人のようですが。
地域性もあるのかな?
#逮捕者の一人と同郷なんですわ・・・北海道の・・・
======= nandabe =======
専用ホームページって (スコア:1, 興味深い)
1. ユニークな情報が要求される(例:契約番号など)
- そんな番号、退会した後じゃ忘れてるって。
2. 名前・住所・電話番号を入力すると「漏れました」と表示される。
- 適当に名前・住所・電話番号を入力(確率は低いが、Hitする可能性あり)
- 「あの子はまだあそこに住んでいるんだろうか?」と昔の記憶で情報を入力。仮にHitすればまだ住んでいるとわかるかも。(Yahoo!BBからのお墨付)
3. 登録時と住所やメールアドレスが異なる場合
- どうやって確認取るんでしょう?
- 住所・メアドが変わったと嘘をついて、他人になりすまして商品券をGet!!(500円ではリスクが高いか)
- 商品券を窓口まで取りに来て下さい。その際に本人確認できるものをお持ちください。(500円じゃ、往復の電車代にもならないかも)
考えすぎかな。
Re:専用ホームページって (スコア:1, すばらしい洞察)
入力を止めた方が無難ですね。(住所が変わったりした時)
何故なら、その新しい個人情報もソフトバンクの場合、漏れますから。
#一度漏れた所は漏れないと言う保障はゼロ。
そう言えばモデムを送りつけられてた人は・・・ (スコア:1)
そう言った人の個人情報まで漏れていたらたまったものではありませんね。
いや、そもそもその方の個人情報をY!BB側(販売代理店のようですが)はどこから手に入れていたのか・・・。
誰かに言われる前に・・ (スコア:1)
45万5400円*451万7039 = 2兆570億5956万600円くらい請求すればいいんじゃない?ほら、赤字も埋め合わせできるし。
むしろそうでもしないとこの会社はもう潰(略
深読み (スコア:1, すばらしい洞察)
そんなことはない・・・よね??
Re:深読み (スコア:1, 興味深い)
株価低下やワイドショーで晒し上げを防ぐために、都合の悪いことを発表するのは金曜日の夕方から夜にかけてやる。
というのは基本中の基本だと聞きます
Re:深読み (スコア:1)
番組は土日にもたくさんありますけど…
もしかして『主婦層』が見なければいいのか??
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
富豪主義 (スコア:1)
Copyright (c) 2001-2014 Parsley, All rights reserved.
個人情報だだ漏れ (スコア:1)
流れた情報なんかは発覚しないよね。
Yahoo!BBのサポートは聞くところによるとかなり不特定な
状態だったみたいだから、名簿屋が混じってて個人情報
抜き出しててもわからんだろうなあ。
500件とか1000件ぐらいのデータなら簡単に引っ張り出せそうだ。
Re:だだ(オフトピ) (スコア:1)
「じゃじゃ漏れ」の派生かな。
Re:500円相当の金券 (スコア:1)
もしくは、マックとの提携 [ascii24.com]を踏まえてマックカードとか
Yes, you can. But I can't.
Re:安すぎ (スコア:4, おもしろおかしい)
#出品者個人の一人の情報です。勘違いなきよう。
Re:安すぎ (スコア:1)
一通り読ませていただきました。その結果、気になるところがありました。
>複製が容易なデジタルデータ
と記入されていました。この意味するところは、売却した情報の二次利用、三次利用の可能性は充分に認識している事と思います。入札してあげて、小林さん(?)の動きをみて、小林さんが重要人物である場合には、小林さんの個人情報の値段を吊り上げた状態で(落札者は)YahooAuctionに出品すべきでしょう。
※どんな利用例があるのかも記入してくれると、みんな落札したがると思います。
#生年月日は漏れました?
#YahooBBユーザだだったら、一万円欲しいですね。
■ですが・・・
入札者は個人情報の大事さをよく認識して、購入しないでいてあげる事が、ささやかな気配りではないかと思われます。
Re:安すぎ (スコア:2, 参考になる)
最高裁で確定しちゃってます。
Re:安すぎ (スコア:2)
近くで使えないブツの場合は、もちろん着払いで交換して
いただけるのでしょうが、現会員は割引をやる可能性あるかと。
すると、解約のタイミングによっては金券にしろとかももめそう。
そして今後、創価学会から勧誘や選挙の電話が来たら、再度お
詫びをしていただけるのでしょう。それなら初回の支払いが
500円相当というのも考えられます。きっと2回目以降のトラブル
も見越して、トラブル費用従量制の料金表があるのでしょう。
何にしろ個人的に怖いのは、
1.漏洩したかどうか本人に分からないのが現状なので、YBBに
漏洩のせいで変な電話が掛かって来るようになったと文句言っても
電話口くらいなら白を切る対応をされることを想定しておいたほうが
よいという偏見を持った想像ができること。
2.再発防止策がきちんと機能するのか?
3.補償額と愉快犯の関係性が見えないこともあるが、まるで情報
漏洩が再発することを予定しているような口振りに取れること。
です。
# ボーナスポイント消化中
過去のログから (スコア:3, 参考になる)
asahi.com:逮捕の元右翼会長が入手か ヤフーBBの契約者情報流出 [asahi.com]
こちらの記事は流出経路の模式図付きです。
Re:安すぎ (スコア:1)
どう考えても、500円は・・・安すぎですよねぇ。
個人情報の値段 [rsasecurity.com]
Re:安すぎ (スコア:2, 参考になる)
「少ないという指摘もあるかもしれない。ただ、多額の金銭が動くという前例を作ることが
愉快犯を刺激する懸念もあることを考慮した」
と説明した。 [nikkei.co.jp] ということらしいですが。
#いいわけだろ~、と思ったのは私だけかしらん?
Re:退会した人は? (スコア:3, 興味深い)
連絡をしているのは Yahoo!BB のメアドに対して、の様です。 なので、退会者には連絡が来ません。
私は自分から連絡をし、流出していたことを確認させました。
拙いですが経緯はこちら。
http://d.hatena.ne.jp/comiken/20040228#p4 [hatena.ne.jp]
Re:退会した人は? (スコア:2, 参考になる)
Re:退会した人は? (スコア:4, 興味深い)
これによれば、
ということ。よって解約者にも金券「等」が郵送される。
ん?「等」?まさか解約者にまたあの赤い袋が郵送されるのでは(((( ;゜Д゜)))ガクガクブルブル
Re:退会した人は? (スコア:2, 参考になる)
# ファミマは退会してないけど、Yahoo!BBは退会者.
Re:12億円 (スコア:1, すばらしい洞察)
総額40億円をかけ全会員に500円相当の金券を送る
とあるのだけど、40億円から逆算すると
全契約者情報約670万人分
という数字と大体一致するんですが...。
# 40億円 / (500円 + 80 円) = 約689万人
# 人件費等を考えると大体一致する。
やっちゃった……… (スコア:1)
リンク先の記事をじっくりと丁寧に読み直したところ、親コメントの引用部分と流出経路に直接のつながりは無いみたいです。
申し訳ありません。
お目汚しなので、できれば、モデレートを下げておいて頂けるとありがたいです………
Re:金券 (スコア:1, 興味深い)
実際の被害者を特定して償う事を誤魔化すつもりなら、
考えられる限りで最悪の前例になってしまうでしょうね。
全員に送るのは単にイメージ回復のための「御詫び」でしょう。
まさか漏洩分の「償い」まで1人500円なんて、
馬鹿な事は考えていないと信じたい。
Re:株価が大暴落しないのが不思議 (スコア:1)
実際騒いでいるのはネットの住人くらいなもので世間一般の関心は薄いのかもしれませんね。
#昨日の飲み会で半分以上が知らなかったのは何故だろう?
Re:債権回収の詐欺会社 (スコア:2, 参考になる)
天気情報みたいの(内容は割りとマトモ)を送りつけてきてて
退会するには以下のリンクから・・・
と、実際そこを見るとメールアドレスの他に本名を入れる欄がある
っつーのはありましたね。
登録するページもあって、そこにはメールアドレスしか書く欄が無い。
ほっといたら2~3回で来なくなったので、あれも情報収集用のスパム
だったんでしょうね。