昨年11月19日に全国で中国人系業者のプロキシサーバが一斉摘発された事件があった(過去のストーリー)。そのうち、東京都豊島区の業者のサーバに約506万人分(のべ785万件)のパスワードなどの個人情報が保存されていた。流出した個人情報の中には氏名、生年月日、クレジットカード番号が含まれるものもあった。この情報を用いて、楽天、アマゾンジャパン、LINEの3社のサイトに不正なログインが、遅くとも昨年9~11月に、約5万9千人分が成功していた事が確認された(産経)。解析できたのは一部で、保存されている個人情報はもっと多いかもしれないという。
LINE子会社から流出したものと同じ? (スコア:1)
これとマッチングしてほしいな。
「いまひまですか?」詐欺グループがLINE社員から購入したリストと。
アカウント売買疑惑、LINE側が否定
http://smhn.info/201408-selling-line-accounts [smhn.info]
サーバーには平文で保存されてるの? (スコア:1)
流出ニュースを聞く度に疑問に思っているのですが
サーバーにはパスワードは平文で保存されているのが普通なのですか?
それとも暗号化されてものが流出してその後、解読されているのでしょうか?
Re: (スコア:0)
パスワードの使い回しなんて常識でしょ?
宝の山ですよ。
楽天では同社から流出したものではないとしている (スコア:0)
加盟店から流出ってこと?
Re:楽天では同社から流出したものではないとしている (スコア:3, 参考になる)
そうじゃない。
中国人犯罪組織がどっからか入手したID/パスワードリストを、
日本国内の中国人犯罪組織に荷担していた犯罪組織が用意した中継サーバを利用して、
楽天やAmazonやLINEで同一のID/パスワードが有効かどうか確認作業をしていた、って話。
Re:楽天では同社から流出したものではないとしている (スコア:1)
原因の特定がされていない状態ではウチは悪くないと言うのはある意味テンプレ。
Re: (スコア:0)
Re: (スコア:0)
関連ストーリーにあるけど、LINEも他社サービスから流出と自信満々に言ってたな。
Re:楽天では同社から流出したものではないとしている (スコア:5, すばらしい洞察)
自分のところから流出したらすぐわかるように、一見本物っぽいダミー情報を仕込んであるのかも。
多数流出の事案でダミー情報が含まれていなければ、自分が流出元ではないと言えます。
# ダミーとすぐ分かるデータで除去されちゃってる、とかだとダメですが。
# そもそも根拠なく自身満々だとどうしようもない。
Re: (スコア:0)
自分のところから流出したらすぐわかるように、一見本物っぽいダミー情報を仕込んであるのかも。
ベネッセのことですね。
流出した当時は対応が後手だなと思っていたけど、よく考えれば最悪の事態を想定した対策ができていたんですね。
Re: (スコア:0)
後手というか、車メーカーや家電メーカーがやったようなお詫びCMを一切見た覚えがありませんし、
騒動のなかでも普通に生徒募集のCMやってたりと面の皮が厚いなぁと嫌悪感を抱きましたし、
マックが進む最悪の道を今まさに同じように突き進もうとしているかのように見えます。
Re: (スコア:0)
車メーカーは知らんけど、家電メーカーは誰に売ったかわからんから不特定多数にお詫びする必要があるんじゃ。
自分はベネッセからお詫びされても意味ないですし。
Re: (スコア:0)
楽天が顧客情報を1件10円で“提供”した行為は許されるのか
http://diamond.jp/articles/-/1629 [diamond.jp]
この件のことを言ってるんだと思うけど、さすがにパスワードは含まれてないだろ
Re: (スコア:0)
DM爆弾が大量に来るようになったあれか。
持ってくる郵便配達員と配達業者に同情したよ。
楽天解約して引っ越すまでポスト埋まってたなぁ。。
Re: (スコア:0)
調査機関やマスコミが極秘裏に入手した情報を「こんな情報が流出しています。御社が管理していた情報ではありませんか?」と再放流しているの?
それとも警察や捜査当局が「不正アクセスによりこのような情報が抜き取られていました。心当たりはありませんか?」と再放流しているの?
無主物ってことか (スコア:0)
パブリックドメインになってしまうのか
見てくれ 世界中の国のニセ札だーっ! (スコア:0)
不正サーバーを追ってて、とんでもない物を見つけてしまった!
どうしよう?
※と、すっとぼけているようにしか思えない
Re: (スコア:0)
おのれ、警視庁を埼玉県警と同じだと申すか
警察が入手したIDを別の事件捜査に流用可能? (スコア:0)
捜査員とかが入手した情報を他の事件で使う事は法律的に可能なんですかね?
こんだけLINE IDが流出すれば、捜査中の容疑者のアカウントに侵入して情報を引っ張るとかできそうだけど。
Re: (スコア:0)
少なくとも、公安・内調は 手続きは兎も角一揃いセットで入手してるでしょう。 彼等は無能では無いのだから。
楽天、LINE、amazonの情報漏洩にクレジットカード情報が含まれる (スコア:0)
クレジットカード番号を含む漏洩、怖いですね。
クレジットカードの不正利用履歴が無いか明細でちゃんとチェックするしかないか。
今後情報漏えいしたクレジットカード情報は拡散してるだろうし、不正に利用されるケースを考えるとお店側でしっかりクレジットカードの利用者が本人であることの確認をしっかりやってもらうしかないですね。
Re: (スコア:0)