海外大手出会い系サイトで性的嗜好などを含む会員情報が流出 25
ストーリー by hylom
こういうところに登録するユーザー名はバレにくい物にしましょう 部門より
こういうところに登録するユーザー名はバレにくい物にしましょう 部門より
あるAnonymous Coward 曰く、
海外の大手出会い系サイト「AdultFriendFinder」がサイバー攻撃を受け、登録されていた390万人分の会員情報が流出したという(GIZMODO)。
流出したのはユーザー名やメールアドレス、生年月日、居住地の郵便番号、IPアドレスといった「会員情報」としては一般的なものに加えて、異性愛者なのかそれとも同性愛者なのかといったものや、「不倫相手募集中」といった性的嗜好に関するものも含まれていたという。
金目当ての攻撃を受けた模様で、攻撃者から同サイトの運営に対し「10万ドルを支払わなければ不正アクセスで入手した全会員情報を流出させる」との脅迫があったとのこと。同サイト側は支払いを拒否したため、情報が流出することになったようだ。
毅然 (スコア:1)
脅迫に屈しないサイト側の姿勢と、強迫を有言実行した攻撃者の姿勢が素敵。
Re:毅然 (スコア:1)
実は個人情報漏らしちゃったんだけど、ごまかすのに狂言を仕組みました。
という安いドラマみたいな展開なら素敵。
Re: (スコア:0)
掛け金は他人のプライバシーですし
Re: (スコア:0)
でも流出した内容が内容ですから、
ユーザーに相応の補償しないと、訴訟でエライことになるような。
攻撃者もそれを見込んでふっかけたわけですから。
Re:毅然 (スコア:3, すばらしい洞察)
Re: (スコア:0)
犯罪行為で発生した被害について、管理者に損害賠償を請求するのって難しくないですか?
捜査によって管理が不十分だったと判明したのならともかく、そうでなければどういう過失があったとするのでしょうか?
Re:毅然 (スコア:1)
被害者が管理が不十分だと証明する必要があるのか、管理者が管理は十分だったと証明する必要があるのか、どっちなんだろう
Re: (スコア:0)
加害者が管理は不十分だったと証明・・・
#でもあっちだったら司法取引(?)で証言してもらえそうな
Re: (スコア:0)
漏れたという事実が管理不十分だという証拠になるんじゃないか?
日本だと厳しいけどアメリカなんかだと集団訴訟でいろいろやれそう
まあ、訴えられる側が金引っ張れそうな大企業だった場合の話だけど
Re: (スコア:0)
え?
犯罪被害に遭ったことが”管理不十分だという証拠”になるの?
Re:毅然 (スコア:1)
たかがプラズマトーチで穴をあけられる程度の金庫とか、その穴から水をいっぱいに入れて爆薬を金庫内部で爆発させてドアを吹き飛ばされる程度の金庫とか。
物理的に穴開けるには相応の時間がかかりますから、その間に巡回警備にとっつかまる確率は高いのですが、情報だけの金庫は長期間にわたって巡回警備を逃れて流出している場合が多いので困りものです。光学迷彩ならぬ、情報学迷彩みたいなもんもあったりして。
Re: (スコア:0)
たかがプラズマトーチで穴をあけられる程度の金庫とか、その穴から水をいっぱいに入れて爆薬を金庫内部で爆発させてドアを吹き飛ばされる程度の金庫とか。
ケースバイケースでしょう。
小銭だったら金庫に保管するよりも豚の貯金箱ぐらいで十分といえますし、その程度と仰られている金庫でも過剰と判断されることもあると思います。
なので漏れたという事実だけをもって管理不十分とするには無理があると言うことです。
Re:毅然 (スコア:1)
補足をありがとうございます。
金庫の話は、例によって「映画でこんなのを見たけど実証してよMyth Bustersさん」から。穴を空ける方法がドリルだったかトーチだったかは記憶あいまいですが、プラズマトーチに耐えられるような物質ってあるんだろうか。
盗難対策の金庫の場合なら、上記にあげたとんでもない金庫であれば、ほとんどの方々から管理は十分だと太鼓判をいただけると思います。でも情報の金庫は物質的には見えませんから、どれほどまで硬くしていようとも判定者の気分次第なんだろうなあ、と諦めの思いがあります。
# 豚さん、満腹にさせてあげたことがないや
Re: (スコア:0)
>>相応の補償
4~5ドルくらい?
退会したら消えるものなのか? (スコア:1)
引用元みて感じたんだけど、退会したユーザの情報を律儀に消してる会員制サービスって、あるの?
なんで流したんだろう (スコア:0)
面倒だろうけどヤバそうな登録してるユーザを一人づつ脅迫したほうが良いような…
流出させても一銭の得もしないんだし
Re: (スコア:0)
面倒ですよ。
もしカネになるリストなら、むしろ業者などに転売を持ちかけたほうがいい。
そうならなかったから、タダで流出したんでしょうね。
Re: (スコア:0)
やってるかもよ。
社会的地位の高そうな人物に幾人か当たりをつけて、ゆすって金を得た後、残りは流出させたとかだったりして。
それに今回流出させたのは、盗んだアカウント情報のほんの一部かもしれない。
脅しが本気だと言うことを分からせ、その被害がどういうものになるかを充分思い知らせた後で、
残りの情報を流出させてさらに被害を大きくしたく無いなら金を払えと、また脅してくるかも。
Re: (スコア:0)
別のサイト落とした時に「マジでやるぞ」って思わせる事ができるのは犯人側の利点になると思う。
次の標的がそれに屈するかはともかく
Re: (スコア:0)
出会いに登録してる人たちに、情報さらすぞといっても相手はもう一つ出会いに登録した程度にしか感じないんじゃないだろうか。
#390万人も登録していたってことは、裏を返せば広く認知されていた、ということだよね?
それと、海外の出会いじゃ性的嗜好は公開が必要で隠すべきと思われていない。
ゆすりにならないと思われ。
よかったじゃん (スコア:0)
知り合い増えるで。
Re: (スコア:0)
加入歴あるワイ、震える
ちなみに当時は出会えなかった
司法機関にもサポートを依頼とのこと (スコア:0)
当局に追いかけ回されそうな嗜好まで入ってたら、被害を届け出ても一部ユーザーは保護されないどころか...みたいなオチにならなければいいなとしか。
他人事ではない (スコア:0)
とらのあなとかメロンブックスとかの情報が漏れたらと思うと・・・。
本名で登録するのは危険だろうか。
Re: (スコア:0)
その昔メッセサンオー情報漏えい事件というのがあってな・・・
http://ruicosweets.blog116.fc2.com/blog-entry-420.html [fc2.com]