「DION」の顧客情報、約400万人分が流出 126
ストーリー by GetSet
好調なauへの逆風になるかも 部門より
好調なauへの逆風になるかも 部門より
TMM曰く、"ケータイWatchの記事によると、KDDIのISPである「DION」から、399万6789人分もの顧客情報が流出したとのことだ。(KDDIのニュースリリース) 流出した顧客情報は解約者も含み、2003年12月18日当時に登録されていた、すべての顧客情報であることを確認したという。
なお今回の流出は、流行のWinnyによるものではなく、開発・保守用PCからなんらかの手段で持ち出された模様。
Yahoo!BBの時の漏洩件数は451万7039件とのことで、同程度の規模の漏洩だ。ちなみにYahoo!BBの漏洩事件に関しては、InternetWatchの特集ページに詳しくまとめられている。"
500円は無し (スコア:5, 参考になる)
要するに、訴えて来た人間だけに6000円支払う [impress.co.jp]という新YBBメソッドを構築したいとの考えか。
Re:500円は無し (スコア:4, 参考になる)
そのうち、株をカラ売りしておいてから黙って放流するとか
ウィルス対策ソフト会社の株を買ってから・・とかやる奴もでてきそうな気がします。
# もしかして犯罪教唆?
一人あたり5000円 (スコア:2, 興味深い)
4,000,000(人)×5,000(円)=20,000,000,000(円)
と200億円になるんですね。
どうする~?♪KDDI~♪
#au(by KDDI)が嫌いなのでAC
恐喝未遂とかややこしいことに… (スコア:5, 参考になる)
事態はどんどん厄介になってるんですけど(;´Д`)
Re:恐喝未遂とかややこしいことに… (スコア:4, 興味深い)
そのFAXには旅行参加者の住所、氏名、年齢、電話番号、幹事(と思われる)に至っては生年月日まで記されていました。
連絡先、担当者名も明記されていたため、その会社に連絡して担当者を呼び出し、説教すること小一時間。
上司にも替わってもらって、個人情報流出より以前にこのようなリストを作成することに問題があると更に小一時間。
担当者共々平身低頭の様でしたが、しばらく経ってからその担当者がメロンを持ってやってきました。(私も身分を明らかにしていたので)
「これはどういう意味か」と、またまた小一時間。
個人情報を扱う側の意識が低ければ、どんな形でも漏れてしまいます。
私は恐喝もしてませんし、手にした個人情報を売ったり利用したりもしてませんが、そうしたことを生業とする業界人が偶然情報を得ることもあるでしょう。
中小企業や、支店、営業所レベルでは結構内々に処理されているのかも知れません。
Re:恐喝未遂とかややこしいことに… (スコア:3, 興味深い)
今回の恐喝未遂がなければ KDDI は流出の事実を知ることもなかったのでしょうか。
「ユーザー情報にアクセスする必要のない端末」が186台もアクセス可能な状態だったのに
「当時としてはかなりの対策をしてきたつもりだった」んですか、そうですか。
# 2004年2月頃から、急にspamが増えてるんですよね・・・。
# DIONのメールアドレスは流出していないとのことですが、ちょっと心配なDIONユーザ。
Re:恐喝未遂とかややこしいことに… (スコア:3, 参考になる)
開発・保守用の端末だから、ユーザ情報にアクセスできる必要はなくても、
データベースにアクセスできる必要はあるですよ。
Re:恐喝未遂とかややこしいことに… (スコア:1)
しかし、500万〜1000万って金額は、なんか、安いような……。
これだけあちこちで漏れてて (スコア:4, おもしろおかしい)
Re:これだけあちこちで漏れてて (スコア:5, おもしろおかしい)
GW明けにワクワクしながらメールボックスを開けると、
1通も来ていなかったときの虚しさを思い出す。
--合掌
Re:これだけあちこちで漏れてて (スコア:2, 興味深い)
Re:これだけあちこちで漏れてて (スコア:1)
ここ 1〜2年で漏洩した個人情報を全部足したらどのくらいになるんでしょうね。そのうち国民総数を超えたりして。宗教人口の統計みたいだな。
まあ、単純に足し算する意味があんまりないのかも知れませんが。
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]
さんびゃくまんろくせんまんにん (スコア:3, おもしろおかしい)
「KDDIによれば、内容を照合した結果、二重登録されていた顧客もおり、最終的に399万6,789万人分になると説明した。 」
すげえ数の被害者が。
Re:さんびゃくまんろくせんまんにん (スコア:5, おもしろおかしい)
PS3と同じような努力があったに違いない。
Re:さんびゃくまんろくせんまんにん (スコア:4, おもしろおかしい)
YahooBB │ 451 │
├──────────┘
├‐─────────┐
DION│ 399 │
├‐─────────┘
│ │ │
←low 0 300 10000 high→
こうやってグラフにしてみるとわかるがあまり漏洩差はない
Re:さんびゃくまんろくせんまんにん (スコア:4, おもしろおかしい)
#グラフィックカードの比較とかでよく見るやつ。
「まんにん」(スコア:-1 無粋) (スコア:1)
その計算だと 20億ではないですか。
ま、元コメで引用されている記事の突っ込みどころは末尾ですが。
[わかってもらうことは難しい。わかってあげることは、もっと難しい。]
これらの例から言える事 (スコア:3, すばらしい洞察)
それらを扱う企業の内一定の割合で日常的に
起こって居ることで、ニュースで目にする
のはほんの一部であるという、
よくよく考えたら当たり前かもしれない現実
という事でしょか。
お馬鹿な恐喝行為により時々明らかにされますが、
顧客情報の管理がずさん(というか事務レベルの
人間にアクセスできるような状態にある全ての)な
業者で実際はどこでも普通に(小遣い稼ぎ用途で)
漏れていると考えていいのでしょうね。
ていうかIT化される前から(住所氏名程度は)普通に色
んな所から漏れてたと
思うので一々大事のように報道されてもなんだかなあ……
(問題は規模が飛躍的に向上したって事なのかもしれませんが)
#と、メールボックスに届くダイレクトメールを
#ゴミ袋に叩き込みつつ思う私であった。まる。
Re:これらの例から言える事 (スコア:4, 参考になる)
昔から基本情報なんて役所から流出しまくってますし、ネット時代になってからは、そこかしこのアンケートやら懸賞応募やらで自らばら撒いてる訳ですし。
懸賞応募とかにもなると、関連企業で個人情報使うからよろしく(要約)とかって書いてますし。
郵送のDMなんて、ごみが増える問題はあるにしても、そのままゴミ箱へぶち込めばいいですし、メールでのDMはプロバイダなりメーラーなりの迷惑メール防止フィルタで分別出来ますし、
勧誘電話も留守電で撃退ですね。
なお、各所へメアド登録する場合、メアドに「+」が入ったもので登録できるのであれば、Gmailで「example+hoge@gmail.com」として登録すれば、メールは「example@gmail.com」へ届くし、流出した場合にはhogeの部分見れば、どこに登録したのが漏れたのかが判別できて良いそうです。(参考 [i-mezzo.net])
ちなみに、留守電は応答メッセージを「こちらは伝言専用回線です。ご用件を登録していただくと、必要に応じてこちらから掛け直します。お急ぎの方は携帯電話へお願いします。」としておくと、勧誘電話の撃退に効力大な気がします。
本当に必要な、例えば店舗で取り寄せ依頼してたものの到着報告だとかは、お店の人がきちんと伝言を残しておいてくれるので問題無いですし。
ついでに、このメッセージだと本当に留守かどうか判らないので泥棒対策にも良いようです。
携帯持ってないって人でも、サブにIP電話使ってるとかなら、近しい人はそっちにかけて貰うようにすればOKですね。
#自分宛のDMはゴミが多いけど、子供向けのDMは何気に重宝してたりして(w
753関連のDM見て「あ、今年753じゃん・・・」とか気付いたり、子供も某社DMの"おまけ"の"しまじろう"で喜んでたり(^^;
これの出所は・・・やっぱり市役所か病院だよなぁ・・・と思いつつID
基本料金無料につられて (スコア:3, 参考になる)
DIONはDDIポケットの半オフィシャルなプロバイダだったんですよね。
基本料金不要の「ベツベツコース」 [dion.ne.jp]というのがあって、料金請求もDDIポケットと一緒でしたので、
いざという時のために、とりあえず入会してた人も結構多いんじゃないでしょうか。
今もDIONにはウィルコムが料金回収代行する [willcom-inc.com] モバイルパック [dion.ne.jp]というコースがありますが、WEBだけなんですよね。
ベツベツコースはどちらかというと PRIN に取って代わられた感じ。
私は当時DIONに入ったのですが、全然使わなくなったまま数年経ってます。
当時使ってたノートパソコンは壊れたので、もうIDが何なのかすらわかりません。
それでも、退会なんかはした覚えがないので、漏洩対象なんだろうなぁ
おっと (スコア:3, 興味深い)
何気なくタレコミを読んでて、ん?と西暦の逆算を始める私。
あらら、私はどうやら当事者っぽいぞ?今までは数多の漏洩騒動にもヒットしたこどがなく、また、メールボックスもスパムが数通来たことがあるくらいで、至って平和でした。が、これでスパムが大量に来たり、変な電話がかかってきたりするのかなぁ。
あ、引っ越したんだった。電話や DM は来なさそう。
流出した情報が随分古いところからすると、たとえばこんな経緯?
しかし、つい二日前の6月11日に
というメールが DION から届いていたのは皮肉なのやら伏線なのやら。漏れることは自体は気にならないけど、漏洩した経緯や事後処理がおミソだったら解約を考えようかな。
目指すべき世界 (スコア:3, おもしろおかしい)
個人情報が流出しても問題の起こらない社会を作る必要があるのだ。
--
個人情報だだ漏れなので、AC
罪の重さ (スコア:2, 興味深い)
のと、会社の責任はどっちが思いのだろう。
洩れたことには変わりないんだけど。KDDIさんしっかりしてよ、
と言いたい。けど、派遣や請負が日常的なIT業界では、完璧な
管理って大変そう。と、ちょっと同情もしてしまいます。
#半分はauユーザの贔屓目
Kaori
Re:罪の重さ (スコア:2, すばらしい洞察)
>のと、会社の責任はどっちが思いのだろう。
Winnyでもれるのは、何も勝手にWinnyが入り込んで勝手にデータを持ち出す
わけではなく、社外に持ち出したりあるいは社内PCにWinnyをインストール
して使うなど、何らかの形で従業員が関わっているのだから、
どちらにしても同じことでしょう。
ファイル交換ソフトでもれたら、データを完全回収が非常に難しいと
いう点ではWinnyのが大変ではある。
間が気になる (スコア:2, 興味深い)
1.それだけ放置していた
2.新しいデータが盗めなかった
3.実はMNPを狙ったソフトバンくぁwせdrftgyふじこlp;
Re:間が気になる (スコア:2, 興味深い)
http://www.itmedia.co.jp/news/articles/0606/13/news065.html [itmedia.co.jp]
>2006年にはPCをシンクライアント化し、データをPC内に保存できないようにした。
>ただ、流出はこれらの対策を取る前で、流出元のPCもシンクライアントではない。
--- Ikko 澤田一光
安全・安心マーク (スコア:2, 興味深い)
Re:安全・安心マーク (スコア:2, 参考になる)
なので、あなたが安全・安心マーク審査委員会の中の人でもない限り
読めないんじゃないですかね。
おしいなぁ (スコア:2, おもしろおかしい)
データの保管形態 (スコア:1)
400万レコードともなると、Excelじゃないし、Accessでも非現実的だろう。
Re:データの保管形態 (スコア:2, おもしろおかしい)
Re:データの保管形態 (スコア:2, おもしろおかしい)
Re:データの保管形態 (スコア:1)
そこそこ収まるのかと…
Re:データの保管形態 (スコア:4, 興味深い)
普通に構築するならRDBMSで管理でしょうし、RDBMSのデータファイル、エクスポートしたCSV、バックアップ用のダンプデータといったところでしょうか。
それより気になるのは何故2年半前のデータで今頃になって恐喝事件が起きたのか、ですね。
実は2年半前の時点で既に流出していたが恐喝する馬鹿が出るまでわかっていなかっただけなのか、
流出はわかっていたが事件化していなかっただけなのか、
2年半前のデータが今頃になって盗み出されたのか、といった時系列はどうなっているのやら。
単に (スコア:4, 興味深い)
内部犯行なら、それくらい知ってそうでしょう。
そんで、1件数円で流して、それを受け取った第3者なのか4なのか5なのか、そのあたりが恐喝してきたと。
Re:データの保管形態 (スコア:1, おもしろおかしい)
たまたま廃棄処分のPCを調べたら入っていたとか。
Re:データの保管形態 (スコア:2, 興味深い)
CSVファイルをJavaで読み込んだら、えらい目にあった。
CSVって正式なフォーマットって決まってないのね。
ニュースでは.dptという拡張子でした。何でしょうね?
-- gonta --
"May Macintosh be with you"
Re:データの保管形態 (スコア:5, 参考になる)
てコトで、DBPro、らしい。
拡張子辞典【D】 [7key.jp]
-+- 想像力を超え「創造力」をも凌駕する、それが『妄想力』!! -+-
Re:データの保管形態 (スコア:5, 参考になる)
パーサを作るのが難しそうではある.
M-FalconSky (暑いか寒い)
Re:データの保管形態 (スコア:2, 興味深い)
Javaなら jp.ac.wakhok.tomoharu.csv.CSVTokenizer でパースできそうでしょうか。
#オフトピだけどIDでいいや
名物に旨いものなし!
Re:データの保管形態 (スコア:2, 参考になる)
「dpt 拡張子」でググってみると、ソフトヴィジョン [softvision.co.jp]というメーカの「DBPro [softvision.co.jp]」表ファイルがヒットしますね。
これなのかな?
Re:データの保管形態 (スコア:1, 参考になる)
過失とか (スコア:1)
…私は資金が足りませんが。
Re:過失とか (スコア:2, おもしろおかしい)
また被害者(予定) (スコア:1)
Re:山崎渉(^^) 余計なもの (スコア:2, おもしろおかしい)
Re:合併した会社の分は? (スコア:1)
#当時からこの瞬間まで一貫してDION+AirH"
Re:合併した会社の分は? (スコア:1)
今のところ,謝罪メールとかは来てない様です。
・・・そもそも DION統合って何時頃だったかしらん?
Re:合併した会社の分は? (スコア:1)
2001年末でDION(NEWEB)という表記がなくなった。
# 今でもnewebドメインのメールアドレスを使用中。
マラソンで二位を抜いたら何位?
Re:合併した会社の分は? (スコア:1)
# メインで使ってはいないけど、まだ契約は生きたりする。
yp