パスワードを忘れた? アカウント作成
13465363 story
情報漏洩

Uberから5700万件の個人情報が流出、2016年に把握するも公表せず 17

ストーリー by hylom
またか 部門より
あるAnonymous Coward曰く、

世界各国で配車サービスなどを手がける米Uberが、5700万人の個人情報を流出させていたという(ブルームバーグBBCITproPC Watch)。

Bloombergの記事によると、攻撃者はまずGitHubのプライベートリポジトリに侵入。そのリポジトリ内にAWSの認証情報が存在していたため、そこからさらにAWSに侵入された模様。

流出した情報は、5700万件の名前とメールアドレス、携帯電話番号、ならびに60万人の運転手の運転免許証情報だという。Uberは攻撃者を特定し、流出した情報を破棄させるために10万ドルを支払ったとのこと。

流出が起きたのは2016年10月だが、これを公にしていなかったことについても批判が出ている。また、今後この問題について当局がUberを調査するようだ。

  • by Anonymous Coward on 2017年11月28日 6時27分 (#3319412)

    >Uberは攻撃者を特定し、流出した情報を破棄させるために10万ドルを支払ったとのこと。

    脅されて支払っただけだろw

    ここに返信
    • by Anonymous Coward

      脅しに屈した奴は犯罪者扱いにして叩くのが最近のトレンドだからな。

      • by Anonymous Coward

        そのテの輩は屈さない奴も叩くけどね :)

        # 「そのテの輩」とは特定のマズゴミ、政治屋、ネトウヨ、Anonymous Cowardを指しているわけではありません。

        • by Anonymous Coward

          クアラルンプール事件(1975年)でテロリストを解放した三木武夫内閣総理大臣や、ダッカ日航機ハイジャック事件(1977年)で、「一人の生命は地球より重い」とか抜かしてテロリストを解放し身代金を支払った福田赳夫内閣総理大臣を、褒め称えた連中及びその後継者達は、イスラム国による湯川遥菜・後藤健二拉致事件や、安田純平拉致事件(犯行組織不詳)でも身代金支払を求めていたしな。

      • by Anonymous Coward

        個人に危害が及ぶような脅しと今回のそれを混同されても困る。
        今回の話のどこに同情の余地があるというんだ。

        • by Anonymous Coward

          個人に危害が及ぶのが怖くて個人は脅しに屈するんだろう。
          会社に危害が及びそうなら会社が脅しに屈したところで不思議なことは何もない。

          Uber嫌いだからいい気味だと思うけど。

      • by Anonymous Coward

        > 脅しに屈した奴は犯罪者扱い
        社会に対する悪影響という意味では共犯になってもおかしくないのでは。
        本来は利用者に還元すべき利益を独断で奪い取り
        犯罪者に餌を与えて育てているわけだから。

        他人を殺せと脅されて仕方なく殺した人間も
        情状酌量の余地はあろうとれっきとした犯罪者になるのと同じと思う

      • by Anonymous Coward

        この件についていえば、脅されたというのが本当かどうかさえ怪しいだろ。
        脅されたことにして、勝手に会社のカネを抜いただけなんじゃね。払ったところで本当に削除したかなんてわからないし、消さない可能性の方が大きいよね。
        社長突然捕まったかなにかで辞めなかったっけ?ガタガタだろ、企業統制が。

  • by Anonymous Coward on 2017年11月28日 10時51分 (#3319534)

    米ウーバー、個人情報流出の公表前にソフトバンクに報告 [reuters.com]

    なんだろうこのやってはいけない事を片っ端からやってる感。

    ここに返信
    • やってはいけないと思っているか、やったら大変になると思っていればやらない
      彼らの判断基準が甘いから、やっちゃった後に問題になるという図式では?

    • by Anonymous Coward

      ウーバーだったのか、なんとなくユーバーって読んでた

      • by Anonymous Coward

        覚え方は、「個人情報をウーバーわれたUber。」

    • by Anonymous Coward

      いや、これ黙って出資させて後に発覚したら訴訟もんでしょ。確実に評価額は下がるだけだから。
      その点は、投資家には誠実だったと思うぞ。
      それなら一般にも公表しろよとは思うが。上場してたらさらにひどく叩かれてただろうな。
      Yahooの30億漏洩を思えば、かわいいもんだぜw

      にしても、Githubは2段階認証対応してるけど、それもせずに侵入されたのかな。

      • by Anonymous Coward

        公表してないだけで、どう考えても、Githubは階段の2段目でしょ。社員のPC->Github->AWSって流れになるのが自然。そもそも、外部からはプライベートリポジトリの存在を知ることさえ難しいだろう。

    • by Anonymous Coward

      この事件のおかげでソフトバンクは出資額を2兆円節約できたらしいね、運がいいなぁ
      https://www.cnbc.com/2017/11/27/softbank-is-said-to-offer-to-purchase-... [cnbc.com]

      • by Anonymous Coward

        記事ちゃんと読めてますか?
        最高値の評価額が $68.5 billion だったのを $48 billion として評価し出資する、ってことだけですよ?
        100%買収するわけじゃないから、別に2兆円節約できたわけでもない。
        $9billionくらい出資する話だったから、もらえる株が、13%から18%に増えるってだけ。

  • by Anonymous Coward on 2017年11月28日 19時05分 (#3319931)

    さーって、俺も検索してみるかな

    ここに返信
typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...