アカウント名:
パスワード:
https://www.filesend.to/faq.html [filesend.to]https://archive.fo/LBTPW [archive.fo]
Q3. 過去に会員登録したことがあるが、漏洩対象となっているのか?A. 退会済であっても過去に会員登録したことがある方については漏洩対象になっている可能性があります。
なんで退会した会員のデータが漏洩してるんだ?退会した人間のデータを残してたのかよ。
論理削除って言葉があってだな
# 悪習だとは思うけどね
論理削除ってうちでもやってるけど、名前とかを「削除済み」とかで上書きするから、過去のバックアップが流出でもしない限り、メルアドや住所なんてものが流出はしないよ。
利用履歴がごそっと流出すると、過去の履歴は出ちゃうかも知れないけど…。
論理削除って普通はフラグ立てるだけなんだけど。御社流論理削除の話など誰もしていない。
普通って……。
そんな雑な話を普通扱いされても。他に流出案件あるけど、退会済みの会員情報まで流出してるの覚えがないんだけど。もしかしてかなりリスクの高いことやってる自覚がない?
他に流出案件あるけど、退会済みの会員情報まで流出してるの覚えがないんだけど。
JTB [goo.ne.jp]とか日販グループ [cybersecurity.co.jp]とか丸紅インフォテック [security-next.com]とか。ざっと調べただけでも複数、あっさり出てきます。
そんな雑な話を普通扱いされても。
あと、「論理削除」にしても、ざっと [qiita.com] 調べても [kazuhooku.com]
同意。そもそも、「普通扱いされても」と言ってはいますが、自分ところの論理削除のやり方がどちらかというと普通ではない自覚があるから、紹介する意図で#3555329のコメントを書いたのではないのか?と思いました。
名前等を書き換えるのは手段としてアリかもしれないけど、それはマスキングとか部分削除の類であって、論理削除じゃないからなぁ。
あと、それこそ名前を削除するやり方にどこまで価値があるのかは疑問。個人情報保護法で言うところの照会するときに過去ログとかと突き合わせるのなら手間が増えるだけだし。データベース漏洩したら困る、というだけなら物理削除で良いよね、どうせ即座にはトレースできない情報なんだから。必要になったらログから追うしかないわけで。
中途半端にシステムの整合性が云々で残すなら、まあ、なんというか腐った設計のシステム運用、お疲れ様です、ってことで。
「普通扱いされても」ってのを普通では無いと解釈しちゃってるのか 普通に(と敢えて言うが)読めば「そのような雑な対応は普通ではない」と言う意味でしょうよ
無知の知とはよく言ったもんだ。井の中の蛙なんだろうなあ。
ん? なんかものすごい矛盾したこと言ってるな。
完全削除してしまうと個人情報保護法での照会に対応できなくなる、といった次の行で「データベース漏洩したら困ると言うだけなら物理削除」って……。 自分で完全削除したら対応できないと言った直後にこれって、ちょっと破綻しすぎじゃないですかね。
システムの整合性云々で残すのが「腐った設計システム」だというのなら、DB設計屋が、自社内で閉じたシステムでやってたDB業界のバッ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
退会したらデータ消せよ (スコア:0)
https://www.filesend.to/faq.html [filesend.to]
https://archive.fo/LBTPW [archive.fo]
Q3. 過去に会員登録したことがあるが、漏洩対象となっているのか?
A. 退会済であっても過去に会員登録したことがある方については漏洩対象になっている可能性があります。
なんで退会した会員のデータが漏洩してるんだ?
退会した人間のデータを残してたのかよ。
Re: (スコア:0)
論理削除って言葉があってだな
# 悪習だとは思うけどね
Re: (スコア:0)
論理削除ってうちでもやってるけど、名前とかを「削除済み」とかで上書きするから、過去のバックアップが流出でもしない限り、メルアドや住所なんてものが流出はしないよ。
利用履歴がごそっと流出すると、過去の履歴は出ちゃうかも知れないけど…。
Re: (スコア:0)
論理削除って普通はフラグ立てるだけなんだけど。御社流論理削除の話など誰もしていない。
Re: (スコア:0)
普通って……。
そんな雑な話を普通扱いされても。
他に流出案件あるけど、退会済みの会員情報まで流出してるの覚えがないんだけど。
もしかしてかなりリスクの高いことやってる自覚がない?
Re: (スコア:0)
他に流出案件あるけど、退会済みの会員情報まで流出してるの覚えがないんだけど。
JTB [goo.ne.jp]とか日販グループ [cybersecurity.co.jp]とか丸紅インフォテック [security-next.com]とか。
ざっと調べただけでも複数、あっさり出てきます。
そんな雑な話を普通扱いされても。
あと、「論理削除」にしても、ざっと [qiita.com] 調べても [kazuhooku.com]
Re:退会したらデータ消せよ (スコア:0)
同意。そもそも、「普通扱いされても」と言ってはいますが、自分ところの論理削除のやり方がどちらかというと普通ではない自覚があるから、紹介する意図で#3555329のコメントを書いたのではないのか?と思いました。
Re: (スコア:0)
名前等を書き換えるのは手段としてアリかもしれないけど、それはマスキングとか部分削除の類であって、論理削除じゃないからなぁ。
あと、それこそ名前を削除するやり方にどこまで価値があるのかは疑問。個人情報保護法で言うところの照会するときに過去ログとかと突き合わせるのなら手間が増えるだけだし。
データベース漏洩したら困る、というだけなら物理削除で良いよね、どうせ即座にはトレースできない情報なんだから。必要になったらログから追うしかないわけで。
中途半端にシステムの整合性が云々で残すなら、まあ、なんというか腐った設計のシステム運用、お疲れ様です、ってことで。
Re: (スコア:0)
「普通扱いされても」ってのを普通では無いと解釈しちゃってるのか 普通に(と敢えて言うが)読めば「そのような雑な対応は普通ではない」と言う意味でしょうよ
無知の知とはよく言ったもんだ。井の中の蛙なんだろうなあ。
Re: (スコア:0)
ん?
なんかものすごい矛盾したこと言ってるな。
完全削除してしまうと個人情報保護法での照会に対応できなくなる、といった次の行で「データベース漏洩したら困ると言うだけなら物理削除」って……。
自分で完全削除したら対応できないと言った直後にこれって、ちょっと破綻しすぎじゃないですかね。
システムの整合性云々で残すのが「腐った設計システム」だというのなら、DB設計屋が、自社内で閉じたシステムでやってたDB業界のバッ