パスワードを忘れた? アカウント作成
14121949 story
Android

Samsung端末ユーザーに「1」が送付された件、データ侵害問題に発展へ 21

ストーリー by hylom
一体何が 部門より

Anonymous Coward曰く、

先日、Samsungの端末にインストールされている独自アプリ「Find my Mobile」が、謎の数字の「1」を受信したというニュースがあった。Samsungの公式見解によると、この「謎のプッシュ配信」は、社内でテストを行っていたものが、一部の端末に対して意図せず送信されてしまっただけで問題ないと発表した。ところがこの話には続きがあるという。この現象が起きた端末のユーザーがハッキングされたのではないかと考えてパスワードを変更するためにSamsungのWebサイトにログインした。するとほかの端末所有者の個人情報にアクセスできてしまったという。

現在、Samsungはこのデータ侵害が発生したことを認めている。具体的には電話番号、メール、配送先住所、最近の注文履歴、クレジットカードの最後の4桁を見ることができたという。同社広報担当者によると「技術的なエラーにより、少数のユーザーが別のユーザーの情報にアクセスできるようになってしまった。インシデントに気付いた段階で、当社のWebサイトへのログイン機能を削除して対策を取った」としている。

しかしこれでは先週の説明と矛盾する。「内部テスト」に起因する問題と述べていたにもかかわらず、それとは無関係と思われるデータ侵害が発生しているためだ。Samsungはこのデータ侵害の影響を受けたユーザーに詳細を連絡する予定だとしているものの、現時点では詳細を明らかにしていない(The Register9TO5googleSlashdot)。

  • 矛盾? (スコア:2, 参考になる)

    by Anonymous Coward on 2020年02月28日 7時57分 (#3769733)

    > しかしこれでは先週の説明と矛盾する。「内部テスト」に起因する問題と述べていたにもかかわらず、それとは無関係と思われるデータ侵害が発生しているためだ。

    これ「矛盾」?
    “謎の「1」が送信されたのが内部テスト起因であれば、他の部分がどう転んでもデータ侵害は絶対に起こりえないはず”って事?

    ここに返信
    • by minet (45149) on 2020年02月28日 8時30分 (#3769742) 日記

      だよねー矛盾ではないよねー
      無関係なミスが複数起きるプロダクトなんて普通普通
      1つ目の不具合に気づいたユーザーが「えっ」と思って行った操作で他の不具合まで発覚するのもよくある事orz

      あえて関連付けるならば、
      データ侵害の不具合が本丸で、そっちを修正する一環で実施した送信テストをミスった、というストーリーもあり得るけど…

      • by Anonymous Coward

        それはそれでお粗末すぎる。

        あと「無関係なミスが複数起きるプロダクトなんて普通普通」って感覚麻痺してるよ。

    • by Anonymous Coward on 2020年02月28日 8時41分 (#3769745)

      Find My Mobileという機能のエンハンスとして、他人の情報が出るのはやっぱりおかしいと思うが。

      つまり、出会い系アプリをこっそり開発していたんだよ。
      そして、まだプロフィール画面が出来てないから、利用者情報を表示してみた。
      テストサーバにメッセージ送ったはずだったんだけどねー、テヘペロ

      こんなことろかと

    • by Anonymous Coward on 2020年02月28日 9時28分 (#3769770)

      アカウント毎のプライバシー管理に問題が発生したが故に「1」が思ってないユーザーに配信された訳で。
      普通に考えたら内部テスト云々よりも管理の不具合の方が先に有ったんだと思うぞ。
      本来関係無いかもしれない内部テストで不具合が外部に漏れたってだけじゃないかと。

      • by Anonymous Coward

        たぶんそうなんだろうけど、それだと「一部の端末に対して意図せず送信されてしまっただけで問題ない」は嘘だろ。意図せずに送信したにせよ大問題だ。ただ、発表時点で気づいてなかったのも、まあ、結構ありそうな話だから、そうだったら倫理的な問題はないね。

        • by Anonymous Coward

          そんなのメーカーの言い訳で良く見られるテンプレでしかないやん。
          普通に問題を矮小化しようとしていただけだと思うぞ。

    • by Anonymous Coward

      > これ「矛盾」?

      同感です。
      単に独立した2つの問題が同時期に起きてただけのような?

    • by Anonymous Coward

      矛盾っていう割に、

      >それとは無関係と思われる

      って書いてるし、この一文自体が矛盾している気が…

    • by Anonymous Coward

      話が意味不明な時は、リンク先だなw

      それより、無効にしていたアプリが受信した方がニュースでは?しかも、アンインストールできない。

  • by Anonymous Coward on 2020年02月28日 7時27分 (#3769721)

    「「「な、なんだってー!」」」

    ここに返信
    • by Anonymous Coward

      ガラッ

      • by Anonymous Coward
        おれ達はは人類の命運にかかわる大事件に足を踏み入れたのかもしれん・・・
        • by Anonymous Coward

          最終的にノストラダムスが予言してヒトラーがグレイと協力して人類滅亡へのカウントダウンが始まるということになるな

  • by Anonymous Coward on 2020年02月28日 8時22分 (#3769739)

    全ユーザーにプッシュ配信できるようにテストしろって言われて~
    そんなの無理だから一瞬だけにセキュリティオフにして~
    そんで内輪のテスト機に送信~
    あっ、まちがえて一般ユーザーまで送っちゃった?
    きゃー、あっちこっちに連絡して~頭下げて~
    あっ、一瞬だけオフにするつもりがずーっとオフになってた??
    もういや~帰る~

    ここに返信
    • by Anonymous Coward

      キャッキャしてる

    • by Anonymous Coward

      ダミー環境作ったつもりが本番環境弄っていたとか言うのではないかと。

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...