Samsung端末ユーザーに「1」が送付された件、データ侵害問題に発展へ 21
ストーリー by hylom
一体何が 部門より
一体何が 部門より
Anonymous Coward曰く、
先日、Samsungの端末にインストールされている独自アプリ「Find my Mobile」が、謎の数字の「1」を受信したというニュースがあった。Samsungの公式見解によると、この「謎のプッシュ配信」は、社内でテストを行っていたものが、一部の端末に対して意図せず送信されてしまっただけで問題ないと発表した。ところがこの話には続きがあるという。この現象が起きた端末のユーザーがハッキングされたのではないかと考えてパスワードを変更するためにSamsungのWebサイトにログインした。するとほかの端末所有者の個人情報にアクセスできてしまったという。
現在、Samsungはこのデータ侵害が発生したことを認めている。具体的には電話番号、メール、配送先住所、最近の注文履歴、クレジットカードの最後の4桁を見ることができたという。同社広報担当者によると「技術的なエラーにより、少数のユーザーが別のユーザーの情報にアクセスできるようになってしまった。インシデントに気付いた段階で、当社のWebサイトへのログイン機能を削除して対策を取った」としている。
しかしこれでは先週の説明と矛盾する。「内部テスト」に起因する問題と述べていたにもかかわらず、それとは無関係と思われるデータ侵害が発生しているためだ。Samsungはこのデータ侵害の影響を受けたユーザーに詳細を連絡する予定だとしているものの、現時点では詳細を明らかにしていない(The Register、9TO5google、Slashdot)。
矛盾? (スコア:2, 参考になる)
> しかしこれでは先週の説明と矛盾する。「内部テスト」に起因する問題と述べていたにもかかわらず、それとは無関係と思われるデータ侵害が発生しているためだ。
これ「矛盾」?
“謎の「1」が送信されたのが内部テスト起因であれば、他の部分がどう転んでもデータ侵害は絶対に起こりえないはず”って事?
Re:矛盾? (スコア:2)
だよねー矛盾ではないよねー
無関係なミスが複数起きるプロダクトなんて普通普通
1つ目の不具合に気づいたユーザーが「えっ」と思って行った操作で他の不具合まで発覚するのもよくある事orz
あえて関連付けるならば、
データ侵害の不具合が本丸で、そっちを修正する一環で実施した送信テストをミスった、というストーリーもあり得るけど…
Re: (スコア:0)
それはそれでお粗末すぎる。
あと「無関係なミスが複数起きるプロダクトなんて普通普通」って感覚麻痺してるよ。
Re:矛盾? (スコア:1)
Find My Mobileという機能のエンハンスとして、他人の情報が出るのはやっぱりおかしいと思うが。
つまり、出会い系アプリをこっそり開発していたんだよ。
そして、まだプロフィール画面が出来てないから、利用者情報を表示してみた。
テストサーバにメッセージ送ったはずだったんだけどねー、テヘペロ
こんなことろかと
矛盾てか「1」は多分結果だよな (スコア:1)
アカウント毎のプライバシー管理に問題が発生したが故に「1」が思ってないユーザーに配信された訳で。
普通に考えたら内部テスト云々よりも管理の不具合の方が先に有ったんだと思うぞ。
本来関係無いかもしれない内部テストで不具合が外部に漏れたってだけじゃないかと。
Re: (スコア:0)
たぶんそうなんだろうけど、それだと「一部の端末に対して意図せず送信されてしまっただけで問題ない」は嘘だろ。意図せずに送信したにせよ大問題だ。ただ、発表時点で気づいてなかったのも、まあ、結構ありそうな話だから、そうだったら倫理的な問題はないね。
Re: (スコア:0)
そんなのメーカーの言い訳で良く見られるテンプレでしかないやん。
普通に問題を矮小化しようとしていただけだと思うぞ。
Re: (スコア:0)
> これ「矛盾」?
同感です。
単に独立した2つの問題が同時期に起きてただけのような?
Re: (スコア:0)
矛盾っていう割に、
>それとは無関係と思われる
って書いてるし、この一文自体が矛盾している気が…
Re: (スコア:0)
話が意味不明な時は、リンク先だなw
それより、無効にしていたアプリが受信した方がニュースでは?しかも、アンインストールできない。
先に言っておきます (スコア:0)
「「「な、なんだってー!」」」
Re: (スコア:0)
ガラッ
Re: (スコア:0)
Re: (スコア:0)
最終的にノストラダムスが予言してヒトラーがグレイと協力して人類滅亡へのカウントダウンが始まるということになるな
遅刻遅刻~ (スコア:0)
全ユーザーにプッシュ配信できるようにテストしろって言われて~
そんなの無理だから一瞬だけにセキュリティオフにして~
そんで内輪のテスト機に送信~
あっ、まちがえて一般ユーザーまで送っちゃった?
きゃー、あっちこっちに連絡して~頭下げて~
あっ、一瞬だけオフにするつもりがずーっとオフになってた??
もういや~帰る~
Re: (スコア:0)
キャッキャしてる
Re: (スコア:0)
ダミー環境作ったつもりが本番環境弄っていたとか言うのではないかと。
Re: (スコア:0)
その考え方は韓国人ぽいな。
Re: (スコア:0)
> その考え方は韓国人ぽいな。
日本人っぽい気がする。
# 自分は日本人だけどそう思った
Re: (スコア:0)
もし韓国人がそう言ったら?