1200万人分のデータとシステムのソースコードが保存されたUSBメモリ、英国のパブ駐車場で発見される 18
ストーリー by hylom
落とし物にはご注意を、 部門より
落とし物にはご注意を、 部門より
あるAnonymous Coward 曰く、
英国で、1200万人分の個人情報が入ったUSBメモリがパブの駐車場で見つかった。USBメモリに含まれていたデータは、税金還付や児童手当の手続きなどをオンラインで行える英政府のシステム「Goverment Gateway」のユーザ情報で、パスワードの他にも所得や英国国民保険番号などの情報も含まれていたという。さらに、これらのデータに加えてシステムのソースコードも保存されており、状況をより深刻にしている。
英国雇用年金局のスポークスマンは、メモリに保存されていたデータはセキュリティソフトによって保護されているため「何者かが個人情報にアクセスする可能性は非常に低い」としている。また、メモリ上にテキストファイルで保存されていたソースコードは古く、その他のデータと併せても「システムの初歩的な手引き」にしかならなず、処理を改ざんして他の口座に入金することは不可能としている。しかし、保存されていたソースコードは数ヶ月前の比較的新しいものであり、場合によってはシステムを悪用して口座にお金を振り込むことも可能であると指摘している専門家もいる。
USBメモリはサイトを管理している企業の社員が置き忘れたことが分かっているが、事態を重くみた英政府はこのシステムを緊急停止させ、更なる調査にあたっているとのこと。(時事通信・Daily Mail・本家/.より)
ついに現実になったか (スコア:3, おもしろおかしい)
USBメモリを拾った方は、わざわざ届けてくれなくても結構です。
できればきれいにフォーマットしてそのまま使ってください。
あぁ、もうだから… (スコア:2, 参考になる)
.
内容の方はともかく(絶対誰かが転売しようとして、祝杯挙げて、そのまま落としただろ…)、USBメモリを落とすケースに関しては他人事じゃないー。
# でも、今、仮に落としても PC-BSD 7.0.1 インストールDVD iso イメージでギリギリ一杯なだけ…。
fjの教祖様
Re: (スコア:0)
オフトピ PC-BSD (スコア:1)
Re: (スコア:0)
落としたときに遠隔操作でファイルを削除できそうだ。
インターネット上にファイルを置いておいて、携帯電話本体には期限付きのキャッシュのみとすることもできるかもしれない。
法人向けスマートフォンでそんなサービスあったりするんだろうか。
Re:あぁ、もうだから… (スコア:1)
期限付きキャッシュ以外にも「暗号化データの半分だけ手元に」とか「動線を外れたら自動で消す」とかいろいろできるはずです。CPUパワーもタップリ、GPSもついている今の携帯電話ならば。
# PSPとか DSiでもできるような気がするが。
fjの教祖様
Re:あぁ、もうだから… (スコア:1)
# スマートフォンでも同じようなことができるのかもしれんが、使ったことがない。
現状、iPhoneでWevDAVサーバーの機能を持つアプリは色々リリースされてる。
第三者のサーバーにデータを残さず、手元にしかデータがないので安心。
アプリ側で暗号化してデータ保存すれば、バラしてHDDをひん剥かれても、データにはアクセスできない。
WevDAVでアクセスするときも、SSLなら経路でデータを抜かれることもない。
PCに無線LANが付いていれば、iPhoneとアドホックで接続すればどこでもアクセス可能。
携帯電話+ミュージックプレイヤーなら、いつでも持ってる、なくしたらすぐ分かるという条件も満たしている。
Re: (スコア:0)
嬉しい、楽しい、有り難い、勿体ない (スコア:0)
1200万人分 (スコア:0)
駐車場? (スコア:0)
車で酒飲みに来いってか?
Re: (スコア:0)
Re: (スコア:0)
ちなみにイギリスだとこういう感じ [scooterman.co.uk]のサービスになるのかしら。
そのシチュエーションは一見不思議ですが、飲む気で飲み屋の駐車場に車を乗り付けてきたとしても特に問題は生じないようになっています。
#USBメモリを忘れる行為自体に疑義が・・。テストやデバッグならテストデータで十分だし、実は実際の個人情報を持ち出すことが目的で、忘れたというのは嘘なんじゃないのかなあ。
Re:駐車場? (スコア:1)
少し遅く帰ると、代行の車とすれ違いまくる
代行もそうだが、飲み屋も結構はやってんじゃねーか?とか思ったり
犯人につぐ (スコア:0)
Re:犯人につぐ (スコア:1)
Re: (スコア:0)
見つかってよかったですね (スコア:0)