米消費者金融をゆするハッカー集団、「まぬけ税」を要求 30
ストーリー by reo
次は時空と獣を 部門より
次は時空と獣を 部門より
danceman 曰く、
給料日前の金欠時に手っ取り早く借入れのできるシステムを売りにしている消費者金融 AmeriCash が、ハッカー集団 Rex Mundi から、15,000 〜 20,000 ドルを支払わなければ数千件ものローン申し込み履歴を公開すると脅されている。Rex Mundi にすれば、要求している金銭は「まぬけ税」(idiot tax) であるとのこと (InfoWorld の記事、本家 /. 記事より) 。
15 日に Rex Mundi が伝えたところによれば、AmeriCash の顧客データを盗み出すことができたのは、機密情報を保存しているサーバがセキュリティー保護されていなかったからだという。保護されていなかったどころか、robots.txt にそのありかが記載されていたとのこと。入手したデータを公開することで、AmeriCash の顧客数や、高い金利でどれほどの暴利を得ているかを曝け出すことができるとしている。同社の年利は平均で 353 %、最高で 1,378 %。
同ハッカー集団は数ヶ月前にも、Elantis や AGO-Interim など数社から機密情報を盗み出し、同様の恐喝を行っている。Elantis の親会社である Dexia Bank は要求された金銭は支払っていないとしているが、Rex Mundi は入手した情報を公開していない。一方の AGO-Interim であるが、13 日におよそ 10,000 件のデータが公開されてしまったとのこと。
経緯を邪推 (スコア:5, おもしろおかしい)
顧客「おい、俺の名前でググったら、借金履歴がヒットしたんだが」
SE「すみません。(対策をググる→robots.txtを書く) 対策しました! 大丈夫です!!」
みたいな過去があったんじゃないかと邪推。
まあ、参考にした「How to Internet」の教科書に、「robots.txtを書きましょう」とか書いてあったというのもありそうか。
Re:経緯を邪推 (スコア:1)
>まあ、参考にした「How to Internet」の教科書に、「robots.txtを書きましょう」とか書いてあったというのもありそうか。
しかも、効いてるかどうか分かんなくて不安だからサブディレクトリも全部列挙しとけ!とかありがちな気が。
通り抜け無用で通り抜けが知れ、を地で行く話しですね・・・
robots.txt (スコア:1)
robots.txtにあるディレクトリー以下を総当たりするとなにか見つかりそうなのは考えたけど、本当にやる人がいたのか
Re:robots.txt (スコア:1)
robots.txtに書いてあるって事はどこかしらでリンクしてる可能性があるって事になるわけで、そりゃ間抜けと言われても仕方ないですねー
Re:robots.txt (スコア:2)
言ってみれば, 隠し扉に「開けるな」と書いてあるようなものですからね.
Re:robots.txt (スコア:1)
しかも、鍵がかかってない
Re:robots.txt (スコア:1)
開けるなよ!絶対開けるなよ!
誤字&誤訳 (スコア:0)
>robots.txtフィアルに置かれていた
robots.txtファイルに書かれていた
Re:誤字&誤訳 (スコア:5, すばらしい洞察)
robots.txtファイルに書かれていた
これだと、顧客データがrobots.txtの中に書かれていたように読めますが、実際は、顧客データを記録しているファイル・フォルダへのパスがrobots.txtに書かれていたんじゃないかな。
まあ、/.Jだからそこまで言わなくても解ってもらえるか。
しかし、年利353%ってほぼトイチ(単利)だな。1378%だとトヨンに近い。日本だとヤミ金の世界。うーむ…
Re:誤字&誤訳 (スコア:2)
「10分3割複利とする」
ぐにゃあっ・・・
ぐね・・・ぐね・・・ぐね・・・
新人。プログラマレベルをポケモンで言うと、コラッタぐらい
Re:誤字&誤訳 (スコア:1)
>しかし、年利353%ってほぼトイチ(単利)だな。1378%だとトヨンに近い。日本だとヤミ金の世界。うーむ…
あんまりお金借りないのでよくわからないけど。
そこで100円借りたら一年後に353円返さないといけないってこと?
#なんかすげー
Re: (スコア:0)
元金も返そうぜぇ
#答えは453円では?
法律で上限金利は設定されてないのか?>某国
Re:誤字&誤訳 (スコア:1)
え、353%って利子だけの話だったの・・・
#ウシジマ君とか言うのを読んでおいたほうがよさそう > じぶん
Re:誤字&誤訳 (スコア:2)
え、353%って利子だけの話だったの・・・
君は年利18%で10,000円借りたら、一年後に1,800円だけ返して8,200円丸儲けできるつもりだったのか?
トイチだと、支払いは10日毎で、そのときに少なくとも利子分(元金の10%)は入れなければならない、って話みたいだね。どうかすると、10,000円借りたら、9,000円だけ渡されて、10日後にまた1,000円、って言われるケースもあるそうな。もっとも、闇金の世界では、現在ではトイチは良心的な方らしいが。
Re:誤字&誤訳 (スコア:2)
おっしゃるとおり元金返さなきゃいけないのはコロっと忘れてた。
利子が高いもんでそっちにだけ意識が行ってました。
そうだよな、先ず元金返してそれにイロ(利子)付けて返すんだよな。
この年になっても経理とか金勘定とかまるで弱いという体たらく。
前の会社で簿記の上澄みだけでも勉強したらどうかと言われたこともあったっけ。
#トイチってそういうことなんだ。
#それも今更ながらだけど知らなかった・・
Re: (スコア:0)
借りる段階で1割とることで、利子が11.1%になるんだよね。9000円で1000円
Re:誤字&誤訳 (スコア:1)
上限のある州もあるし、無い州もある。
AmeriCashみたいなのは、クレジットカードどころか、銀行口座さえ開けないような層に、
せいぜい500ドル位の金を1-2週間貸すのが基本。
例えば500ドルを年利400%で1週間借りると50$弱の金利。
経費と貸し倒れ率を勘案すると、決して暴利というわけではない。
(上場してる会社もあるけど、財務諸表見てもヤクザな商売にはなってない)
この層だと給与の小切手を換金するのにも金がかかるので大変です。
Re: (スコア:0)
利息に上限を設定する意味がわからん。
コストを払って資金調達することのなにが悪いんだか
Re:誤字&誤訳 (スコア:1)
>フィアル
>置かれていた
初心者向け永久光源、玻璃瓶入手クエストか・・・(違います
RYZEN始めました
安すぎる (スコア:0)
まぬけ税もっと高くてもいいんじゃない。
機織りを覗いた老夫婦は裕福になったぞ。
Re: (スコア:0)
『まぬけ税』って誰に貸される税なんだろう。
金融会社? (セキュリティ対策がヘボいと言う意味で)
それとも、利用者? (給料日前に金が足りなくなる資金管理がヘボいと言う意味で)
Re: (スコア:0)
どっちもじゃない?
まわりまわって、間抜けな消費者金融が消えてくれればOKってことでしょう
やはりハッカーは犯罪者予備軍 (スコア:0, すばらしい洞察)
Re:やはりハッカーは犯罪者予備軍 (スコア:1)
というか、こいつらは単なる犯罪者集団でしょ。
ハッカーという名前で呼ぶかどうかは別の問題。
Re: (スコア:0)
タレコミを読む限りでは、この程度じゃハッカーじゃないよ。
要はWeb上に機密情報が置かれていたってことでしょ。
それを拾っただけ。
当たり前だの (スコア:0)
ということでクラッカーという呼び名を浸透させよう強化月間で。
いつものやつ置いときます (スコア:0)
ハッカー&クラッカー論議はここへぶら下げて
http://cruel.org/freeware/hack.html [cruel.org]
Re: (スコア:0)
何度ぶらさげようと結局どっかの誰かの俺様定義でしかないんだが。
オプション (スコア:0)
10万 ドル:入金されたという事実を公表しない。
50万 ドル:ダミーデータを公開。