エクアドルで大規模個人情報流出、流出件数は人口を超える。パスワード未設定で運用したElasticsearchが原因か 24
ストーリー by hylom
ありそうな流出元 部門より
ありそうな流出元 部門より
Anonymous Coward曰く、
南米エクアドルで2000万人以上の個人情報が流出する事件が発生した。流出した個人情報は氏名・生年月日・出生地・住所・メールアドレス・身分証明書番号・納税者番号・銀行口座の番号および残高・学歴・携帯電話番号など。故人の情報もあり、それに関しては死亡日時や死因なども含まれていたという(NHK、CNN、CNET Japan)。
これについて、「国民の情報の管理を委託していた民間の会社」が攻撃された結果とエクアドル政府は発表している。情報の流出元はエクアドルのコンサルティング企業Novaestratで、同社はデータ分析などに使われるデータベースソフトウェア「Elasticsearch」のサーバーをパスワードなしで誰でもアクセスできる状態にしていたという。
エクアドルの現在人口は約1650万人で、ほぼすべての国民の情報が漏れたことになる。残りの数百万件についてはすでに亡くなった人とみられるが、現時点で正確な内訳は分かっていない。最近まで在英エクアドル大使館にこもっていたジュリアン・アサンジ被告の個人情報も含まれていたようだ。
ノーガード戦法 (スコア:2)
それって、杜撰な管理の結果だよね。
これについて、「国民の情報の管理を委託していた民間の会社」が攻撃された結果とエクアドル政府は発表している。
情報の流出元はエクアドルのコンサルティング企業Novaestratで、同社はデータ分析などに使われるデータベースソフトウェア「Elasticsearch」のサーバーをパスワードなしで誰でもアクセスできる状態にしていたという。
Re: (スコア:0)
現状出てる情報では特に瑕疵もないのにまるで諸悪の根源はこいつだと言わんばかりに名前を出されてるElasticsearchさん可哀そう
Re: (スコア:0)
IT運用っていずこの国も杜撰なのが増えてる。
少しの緩みで被害がでかくなっていっているのに上も下も認識も能力も進歩してない。下手すりゃ退化してるからな。
Re: (スコア:0)
コンピューターの運用者って、初期の頃はフォン・ノイマン+近所のおばちゃんとかでしょ?
ちょっと勝てないな。
Re: (スコア:0)
IT運用に限らず、基本的に人類が杜撰なだけでは?
いずれの分野だろうと最終的に脆弱性になるのは人間
これだけ流出すると (スコア:1)
どのデータを悪用するかの仕分けが非常に困難になりそうな。
Re: (スコア:0)
残高の多い銀行口座の暗証番号の推測とかくらいしか思いつかん。
不自然なデータを持った人物を探し出して、後は地道に探偵して弱みを探して強請るとかなると、後半の方が主な仕事だしなあ。
本来ならばらばらになる番号が家族で続き番号になっていた、移民ならありうるがそうでもない。証人保護プログラムの対象だと推測して、組織犯罪の報復が絡んで、というようなドラマを大昔に見たことがある。
エクアドルでは (スコア:0)
何円の QUO カードを配れば OK なのかしら
Re: (スコア:0)
100兆円かな
Re: (スコア:0)
ドルじゃないの?
盗まれたことより (スコア:0)
この業者がどうやってそれだけの情報を入手していたかの方が気になる
Re: (スコア:0)
こんな短い文章も読めないのは心配になる
Re: (スコア:0)
『「関係者によれば、同社はこのデータを保有していることになっておらず、同社と同社の役員は、プライバシーの侵害と承諾なしに個人情報を流布した疑いで捜査を受けているという。
通信情報社会省の関係者は、同社がこれだけの量の非公開情報を手に入れた経緯については調査中だが、エクアドル政府のサーバーがハッキングや侵入を受けたわけではないと述べている。 』
どんな短い文章なのでしょうか。
Re: (スコア:0)
煽りを字面通りに捉える傾向の人かな?
Re: (スコア:0)
一階の皮肉は理解してても二階の皮肉を理解できない人っているよね
Re: (スコア:0)
十分に短いよね。
本当はもっと多くの国で漏れてるはず (スコア:0)
インターネット子に開されたり、セキュリティ企業やハッカーグループが入手した場合は、そのことが公になったりするが、
情報機関が入手した場合、入手したことを公開しないので、
実際はかなり多くの国で漏れてるはず
本当はもっと厳重に管理されているはず (スコア:0)
政府は情報をしっかり管理している
ただしっかり管理できているときは、わざわざしっかり管理してますとは公表しないので
実際はかなり多くの国がしっかり管理しているはず
Re: (スコア:0)
流出検知出来るようディジットつけるとか
漏れる前提で考えた方が良いでしょうね
Re:海軍乙事件を思い出しちゃったよ (スコア:0)
情報が漏れても、漏洩元の人は事の顛末を隠したり、組織ぐるみで隠蔽工作をしたり、さらに情実人事で昇進したりもしますね。
そもそも情報管理が大事だなんて認識していなかったから、相手に暗号が解読されていることに最後まで気づかなかったわけですが。
エクアドルの人たちも旧帝国海軍のように、あまり深刻なことだとは受け止めていなかったりして。
Re: (スコア:0)
インターネット子て何?
ネットユーザーとはまた違うニュアンス?
日本大使館・領事館 (スコア:0)
Re: (スコア:0)
現地採用の職員ならまぁ入ってるけど、普通職員は日本国民だろ。
エクアドル (スコア:0)
大した被害はないな