結果から先に書くと、即答に近い形で個人情報が漏れた。購買情報に関しては聞いてもないのに勝手に教えてくれた。 予想より反響が大きかったので文末にgmailを使った対策を追記した。 なお、米Amazonと同様、数日遅れて問い合わせ内容についてのメールが来たので追記しました。 Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明 - GIGAZINE http://gigazine.net/news/20160125-amazon-customer-service-backdoor/ こーんな記事があったものだから、嘘くせえと思って実際に(英語めんどくさいので日本の)カスタマーサービスにチャットで問い合わせてみた。いうまでもなく、ソーシャル・エンジニアリングはクラックの基本である。セキュリティにうるさいAmazon社がこんなにザルなわけがないと思ったからだ。 なお、ニセの住所
レンタル大手TSUTAYA(ツタヤ=東京都渋谷区)が、国が身分証明書として使わないよう求めていたマイナンバー(社会保障・税番号)の通知カードを、入会・更新手続きの本人確認に使えるようにして、ホームページなどで公表していた。マイナンバー違憲訴訟新潟弁護団の斎藤裕弁護士の指摘で25日、分かった。 通知カードは昨秋から各世帯に送られ、表面にマイナンバーが記載されている。ツタヤの入会手続きでは、通知カードと住所が確認できる書類があれば本人確認ができるとされている。 内閣府や総務省は昨年8月、防犯カメラにうつったり店員がメモをとったりしてマイナンバーが流出する危険があるため、通知カードを身分証明書として使わないよう各省庁や自治体に通知を出し、経済産業省を通じてレンタル業界にも求めていた。 ツタヤの広報担当者は取材に対し、「国からの業界団体を通じた明確な通達は受け取っていなかった。マイナンバーを記録す
Chujiro @Chujirorx 週刊朝日の記事、多賀城の件だけではなく海老名市についても書いてあった。指定管理者募集要項の応募資格で「Pマーク所持者」となっていたが、協定締結当時CCCはマークの有効期限が切れ「一年以上もの長期間になった更新手続き中」。個人情報取り扱いに疑問がある企業と協定を結んだのでは?
Chujiro氏 ( @Chujirorx ) が行っていたTカード退会にまつわる一連のtweetをまとめてみました。 退会させないように腐心するとともに、ちゃんと削除されたのかが疑わしい手続きになっているように見えるあたりが、CCCクオリティ?
素敵なこととなっておりますベネッセの個人情報大量流出に関してですが、メルマガでももう少し深層を掘った号外を用意しようとしております。 『人間迷路』 夜間飛行: http://yakan-hiko.com/kirik.html BLOGOS: http://magazine.livedoor.com/magazine/50 ベネッセの流出については、大枠ですでに報道されている通りですので、一通り新聞社の記事をおググりいただければと存じますが、ちょっと奇怪な話が出ております。 原田氏「社員ではございません」…根拠は示さず http://www.yomiuri.co.jp/national/20140709-OYT1T50153.html えー、あくまで一般論ではありますが、外部の人間がその会社の顧客(見込み客含む)のデータベースで暗号化されていないものをごっそり社外に持ち出せてしまうというのは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く