タグ

個人情報と事件に関するushiwatatのブックマーク (5)

  • 「銀行から1万4000件の情報流出」を当事者目線で解説したい

    出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。 文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。 先に言いますが、件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。 まず流出したであろう情報とは何なのか?「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば 「27-11-27 振込 フグタマスオ *30,000」 「27-11-30 振込 イソノカツオ *10,000」 このような入出金の取引を、音声で知ることができます。 もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操

    「銀行から1万4000件の情報流出」を当事者目線で解説したい
  • 年金番号の流出の話 - ビスケットのあれこれ

    プログラミングから脱線すると色々と言いたくなるという. 年金番号がウイルスにかかって流出してしまって,想定される被害は年金番号の成り済ましが怖いので,流出してしまった人たちに番号を再発行して郵送するとかニュースで言ってました. 実は,僕の学位論文の一部で,オープンシステムにおける名前付けの問題について議論しています.ちゃんと論文にもなっています.そのときの議論の延長線上に今回の年金番号流出もからんでいるので,その話をしましょう. 当時の話題の中心は,インターネットでした.世界のコンピュータにそれぞれ一意の番号をつけて(つまり,全部のコンピュータが違う番号をもっている),その上で,ある番号のコンピュータにメッセージを送りたければ,どうやってそのコンピュータを探すか(ルーティング)という問題を解けば良い,ということにしていました.その後に出てきたIPv6も色々と修正してますが同じです. ルーテ

    年金番号の流出の話 - ビスケットのあれこれ
    ushiwatat
    ushiwatat 2015/06/02
    |ダメな人たちが管理しても絶対大丈夫というシステムを作ること||そういうことができることも知らないし,社会のルールとか法律でそれを守ればよいという極めて脆弱な解決方法しか知らない|
  • ベネッセが埋めた名簿屋のミッシング・ピース - 雑種路線でいこう

    数百万件規模の個人情報漏洩であれば、過去にも10年前のYahoo! BB事件を筆頭に諸々あったけれども、それが実際に名簿屋で売買され、漏洩元の競合他社からDMが届くなど、露骨なデータ活用まで確認された事案としては史上最大規模ではないか。我が家にもジャストシステムからDMが届いたし、子持ちの知り合いには軒並み届いているようだ。データを販売した名簿屋が堂々と宣伝しているのも新時代の到来を感じさせる。別会社までつくって大層な力の入れようだが、社名と代表者を変えても同じCMS、キャッチフレーズ、代表挨拶、住所では頭隠して尻隠さず、よほど大きなビジネスチャンスと期待したのだろうか。こうやっていくつもの会社をつくって個人データを転売されてしまうと、個別にオプトアウトしても意味がなくなってしまう。 弊社が提供する通信教育サービス等のお客様に関する情報 約760万件(最大可能性 約2070万件) ・郵便

    ベネッセが埋めた名簿屋のミッシング・ピース - 雑種路線でいこう
  • iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict

    GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りをらった件について、ハッキングを人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、人のウェブサイトへ 人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*

  • 【衝撃事件の核心】ソフトバンクだけじゃない? 携帯番号と名前から住所や娘の名前だだ漏れの実態+(1/5ページ) - MSN産経ニュース

    ソフトバンクモバイルの顧客情報を不正に取得、開示したとして同社代理店の元店長らが逮捕された事件。情報を得ていた調査会社がNTTドコモやauの顧客情報も入手できると宣伝していたことが新たに分かるなど、事件は広がりを見せている。携帯番号と名前から住所や家族構成が漏れる実態が明らかになった発端は、暴力団捜査をめぐる事件だった。 ■警部宅へかかった一の脅迫電話 愛知県警の警部(48)の自宅へ平成22年7月、一の電話がかかってきた。警部の次女の実名を挙げ、暴力団捜査の中止を求める脅迫電話だった。 当時、県警は名古屋市中村区に部のある指定暴力団山口組弘道会への取り締まりを強化していた。弘道会は山口組6代目組長の出身母体であり、会長は山口組ナンバー2を務める。山口組の下部団体約1350団体の中で最有力の2次団体とされる。 脅迫電話を受けた警部は、この弘道会の捜査などを担当していた。なぜ次女の名前が

  • 1