パスワードを忘れた? アカウント作成
Close
12624983 story
情報漏洩

HIV感染者同士の出会い系アプリで個人情報などが漏洩、運営元が漏洩を認めなかったため被害が広まる 12

ストーリー by hylom
対応が最悪である 部門より
taraiok 曰く、

情報漏洩関連の話題を扱うサイトDataBreaches.netにて12月8日、iTunesアプリ「HZone」の個人情報と考えられるスクリーンショットが掲載された(重要な部分は墨塗りされている)。HZoneは、HIV感染者同士のための出会い系アプリ。この非常に微妙な情報を扱っているアプリケーションからの、登録者約4926人の個人情報漏洩を告発するものであった(Mirror)。

漏洩したデータベースには、名前や国籍、電子メールアドレス、信仰している宗教、子供の数、最後のログインIPアドレス、そしてパスワードのハッシュなどの情報が含まれていた。さらには投稿されたメッセージも収容されていたという。HZone側は情報漏洩を認めなかったため、DataBreaches.netは12月9日に連邦取引委員会に訴状を提出。彼らのデータベースを保護を要求したが無反応だった。

12月12日にHZoneアプリケーションの配布元であるAppleにも連絡を行った。回答はあったものの、調査するとしてアプリケーションの削除は即座に行われなかった。その結果、情報漏洩は続き、12月13日時点で5027人のユーザー情報が流出したとしている。データベースの保護が行われたのは13日の夜であったとされる。その後、HZoneの広報が流出を認め謝罪を行った模様。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

HIV感染者同士の出会い系アプリで個人情報などが漏洩、運営元が漏洩を認めなかったため被害が広まる More

  • フェイルセーフ (スコア:1)

    by nemui4 (20313) on 2015年12月21日 14時39分 (#2938312) 日記

    利用者の安全よりも、企業側(?)のプライドなのか体面なのか営利を優先しちゃったんでしょうね。
    次は利用者たちが集団起訴起こすのかな。

    HIV dating app HZone 'leaks 5,000 people's private details' during devastating alleged data breach
    http://www.mirror.co.uk/news/technology-science/technology/hiv-dating-... [mirror.co.uk]
    マップ上にマークされるとしたら嫌だろうなぁ。

    >This information could be invaluable to scammers, who could possibly use it to blackmail people who have not publicly announced their HIV status.

    流出データを元に詐欺その他なんらかの標的にされるのは容易に想像できてしまう。

  • 現場には (スコア:0)

    by Anonymous Coward on 2015年12月21日 17時17分 (#2938409)

    クビになるのを覚悟でシステムを止めるようなエンジニアはいなかったんだろうか

    自分の安穏や財産が失われるリスクと、多くの人のプライバシーや社会的な安全を秤に掛けなきゃいけない状況そのものがくそったれだとは思うけど

    • Re: (スコア:0)

      by Anonymous Coward

      クビになるのを覚悟でシステムを止めるようエンジニアに命じたマネージャーもいなかったんだろうか

      自分の安穏や財産が失われるリスクと、多くの人のプライバシーや社会的な安全を秤に掛けなきゃいけない職務そのものがマネージャーだとは思うけど

      • Re: (スコア:0)

        by Anonymous Coward

        どのレイヤーがタコだったのかはわからんけど(マネージャーが止めるよう命じたところで、もっと上から「止めることは許さん」と頭越しに命令されたら、末端の作業者はシステム止めないだろうしね。

        1つ確実に言えるのは「止めた奴はいなかった」ことだけ。

        • Re: (スコア:0)

          by Anonymous Coward

          その例だったら、確実に言えるのは「止まらなかった」ことだけでは?

          • Re: (スコア:0)

            by Anonymous Coward

            止めた奴がいなくても(システム障害などで)止まることはあるが、止めたやつが居たのに止まらなかった、はありえない。

            なので「止めた奴はいなかった」も「止まらなかった」も言ってることは同じだよ。

            # 「止めた奴はいなかった」≠「止めようとした奴はいなかった」

    • Re: (スコア:0)

      by Anonymous Coward

      そいつがクビになって別のエンジニアがシステムを再起動するんじゃないかな。普通に考えて。
      自分が正しいと思ってるアレな人が一人いるだけで止まるシステムとか、危なくて使えない。

      • Re: (スコア:0)

        by Anonymous Coward

        今回はシステム止めなかった結果、被害が拡大したんだから、その指摘は正しくない。
        一般化すべき話ではないけど、今回は現場の判断で止めてたほうが、情報漏洩への対応としては正解だったんだから。ベストではないにせよベターという意味で。

        どちらかと言うなら「止めるべきときに相応の権限がある人が、止めるという判断を下せないシステムは危なくて使えない」だけど、それを事前に外部からチェックするのは事実上、不可能なことが圧倒的に多いね。

        • Re: (スコア:0)

          by Anonymous Coward

          結果論で個人の暴走を容認する組織はだめだって、ジェダイの残党が言ってました。

          • Re: (スコア:0)

            by Anonymous Coward

            結果論以前に運営企業の暴走だがな……

    • Re: (スコア:0)

      by Anonymous Coward

      巫女「呼んだ?」

  • HIVとの符合 (スコア:0)

    by Anonymous Coward on 2015年12月22日 9時06分 (#2938728)

    昔、国ごとのエイズ流行パターンに、大流行国(アメリカ、タイなど)と、小流行国(イギリス、オーストラリアなど)があると聞いた。
    前者は同性愛への偏見や観光収入への悪影響を恐れてエイズ感染を無視もしくは隠蔽した結果大流行に至ったとのことである。
    ウィキペディアみたら、また別の理由でアフリカが深刻なようだけど。

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人