パスワードを忘れた? アカウント作成
14006640 story
インターネット

エクアドルで大規模個人情報流出、流出件数は人口を超える。パスワード未設定で運用したElasticsearchが原因か 24

ストーリー by hylom
ありそうな流出元 部門より

Anonymous Coward曰く、

南米エクアドルで2000万人以上の個人情報が流出する事件が発生した。流出した個人情報は氏名・生年月日・出生地・住所・メールアドレス・身分証明書番号・納税者番号・銀行口座の番号および残高・学歴・携帯電話番号など。故人の情報もあり、それに関しては死亡日時や死因なども含まれていたという(NHKCNNCNET Japan)。

これについて、「国民の情報の管理を委託していた民間の会社」が攻撃された結果とエクアドル政府は発表している。情報の流出元はエクアドルのコンサルティング企業Novaestratで、同社はデータ分析などに使われるデータベースソフトウェア「Elasticsearch」のサーバーをパスワードなしで誰でもアクセスできる状態にしていたという。

エクアドルの現在人口は約1650万人で、ほぼすべての国民の情報が漏れたことになる。残りの数百万件についてはすでに亡くなった人とみられるが、現時点で正確な内訳は分かっていない。最近まで在英エクアドル大使館にこもっていたジュリアン・アサンジ被告の個人情報も含まれていたようだ。

  • by nemui4 (20313) on 2019年09月19日 14時24分 (#3688219) 日記

    それって、杜撰な管理の結果だよね。

    これについて、「国民の情報の管理を委託していた民間の会社」が攻撃された結果とエクアドル政府は発表している。
    情報の流出元はエクアドルのコンサルティング企業Novaestratで、同社はデータ分析などに使われるデータベースソフトウェア「Elasticsearch」のサーバーをパスワードなしで誰でもアクセスできる状態にしていたという。

    ここに返信
    • by Anonymous Coward

      現状出てる情報では特に瑕疵もないのにまるで諸悪の根源はこいつだと言わんばかりに名前を出されてるElasticsearchさん可哀そう

    • by Anonymous Coward

      IT運用っていずこの国も杜撰なのが増えてる。
      少しの緩みで被害がでかくなっていっているのに上も下も認識も能力も進歩してない。下手すりゃ退化してるからな。

      • by Anonymous Coward

        コンピューターの運用者って、初期の頃はフォン・ノイマン+近所のおばちゃんとかでしょ?
        ちょっと勝てないな。

      • by Anonymous Coward

        IT運用に限らず、基本的に人類が杜撰なだけでは?
        いずれの分野だろうと最終的に脆弱性になるのは人間

  • どのデータを悪用するかの仕分けが非常に困難になりそうな。

    ここに返信
    • by Anonymous Coward

      残高の多い銀行口座の暗証番号の推測とかくらいしか思いつかん。

      不自然なデータを持った人物を探し出して、後は地道に探偵して弱みを探して強請るとかなると、後半の方が主な仕事だしなあ。

      本来ならばらばらになる番号が家族で続き番号になっていた、移民ならありうるがそうでもない。証人保護プログラムの対象だと推測して、組織犯罪の報復が絡んで、というようなドラマを大昔に見たことがある。

  • by Anonymous Coward on 2019年09月19日 15時04分 (#3688259)

    何円の QUO カードを配れば OK なのかしら

    ここに返信
  • by Anonymous Coward on 2019年09月19日 15時05分 (#3688260)

    この業者がどうやってそれだけの情報を入手していたかの方が気になる

    ここに返信
    • by Anonymous Coward

      こんな短い文章も読めないのは心配になる

      • by Anonymous Coward

        『「関係者によれば、同社はこのデータを保有していることになっておらず、同社と同社の役員は、プライバシーの侵害と承諾なしに個人情報を流布した疑いで捜査を受けているという。

         通信情報社会省の関係者は、同社がこれだけの量の非公開情報を手に入れた経緯については調査中だが、エクアドル政府のサーバーがハッキングや侵入を受けたわけではないと述べている。 』

        どんな短い文章なのでしょうか。

        • by Anonymous Coward

          煽りを字面通りに捉える傾向の人かな?

          • by Anonymous Coward

            一階の皮肉は理解してても二階の皮肉を理解できない人っているよね

  • by Anonymous Coward on 2019年09月19日 15時11分 (#3688263)

    インターネット子に開されたり、セキュリティ企業やハッカーグループが入手した場合は、そのことが公になったりするが、
    情報機関が入手した場合、入手したことを公開しないので、
    実際はかなり多くの国で漏れてるはず

    ここに返信
    • 政府は情報をしっかり管理している
      ただしっかり管理できているときは、わざわざしっかり管理してますとは公表しないので
      実際はかなり多くの国がしっかり管理しているはず

    • by Anonymous Coward

      流出検知出来るようディジットつけるとか
      漏れる前提で考えた方が良いでしょうね

    • 情報が漏れても、漏洩元の人は事の顛末を隠したり、組織ぐるみで隠蔽工作をしたり、さらに情実人事で昇進したりもしますね。

      そもそも情報管理が大事だなんて認識していなかったから、相手に暗号が解読されていることに最後まで気づかなかったわけですが。

      エクアドルの人たちも旧帝国海軍のように、あまり深刻なことだとは受け止めていなかったりして。

    • by Anonymous Coward

      インターネット子て何?
      ネットユーザーとはまた違うニュアンス?

  • by Anonymous Coward on 2019年09月19日 19時37分 (#3688467)
    の人たちの情報も入ってるんじゃない?
    ここに返信
    • by Anonymous Coward

      現地採用の職員ならまぁ入ってるけど、普通職員は日本国民だろ。

  • by Anonymous Coward on 2019年09月20日 6時21分 (#3688688)

    大した被害はないな

    ここに返信
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...