オリックス系旅館・ホテル運用会社で個人情報入りのサーバーまるごと紛失 25
ストーリー by nagazou
紛失 部門より
紛失 部門より
あるAnonymous Coward 曰く、
サーバーまるごと紛失するというトラブルがあったそうだ。サーバーを紛失したのはオリックス系の旅館・ホテル運用会社オリックス・ホテルマネジメント。同社の運用している「ハンドレッドステイ 東京新宿」において施設を予約もしくは利用したユーザーの情報を記録したサーバーが紛失したことが判明したとしている。これにより、約209,000件の情報が流出した可能性があるとのこと(オリックス・ホテルマネジメント[PDF])。
このサーバーは2018年に新システムに移行したときに保管してあった古いサーバーであったようだ。12月2日に社有資産の棚卸しをしていたところ、該当するサーバーが見つからなかったことから発覚した。外部に持ち出された可能性もあるとしている。
流失した可能性のある個人情報は以下の通り。クレジットカードやパスポート情報は含まれていないとのこと。件数:約 209,000 件(内、氏名のみの情報約 102,000 件)
対象期間:2010 年 7 月 14 日~2018 年 2 月 2 日のご予約およびご利用情報
記録情報:氏名、住所、電話番号、FAX 番号、メールアドレス、性別、生年月日等
サービスの信頼性 (スコア:1)
ホテル予約時に、ホテルの予約サイトから予約すると大手旅行予約サイトから予約するよりも若干予約がお得という予約サービスをやっている事があるが。
こういう話を聞いてしまうと、個別の企業サイトを利用するのが怖くなってしまう。
そら各ホテルに直接予約しないと取れない部屋もあるし、楽天やじゃらんがどうかと言われると若干アレだし、電話でもホテルのデータベースに登録される事は変わらないけど。
わざわざ個別にアカウント作成するだけの手間に見合うもんなのかなぁと。
Re: (スコア:0)
大手旅行サイト経由で予約したとしても、宿泊者の情報としてホテル側にデータが行ったら同じ事では?
Re: (スコア:0)
泊まるホテルや期間によるだろうけど1000円くらいは安くなるからほとんどの人には手間かけるだけのメリットはあるんじゃない?
30分もかからないでしょ。
Re: (スコア:0)
>氏名、住所、電話番号、FAX 番号、メールアドレス、性別、生年月日等
情報漏れスギィ
カード無くても大抵の事できんじゃね?
Re: (スコア:0)
出張が多かったころ、某ビジネスホテルを良く使ってたのでチェックイン手続きが簡単になる様に会員証を作った。
ある時、このホテルのサイトから予約する様に言われて「PWは何だったかなあ」みたいな返事をしていたら、
ちょっと待ってくださいと言った後、端末を叩いて調べたパスワードのメモを渡してくれた。
いや、パスワードをそのまま保存してて簡単に見れるのかよ!
もう使ってない。
Re: (スコア:0)
似たような話だけど、運転免許証のICチップの暗証番号、あれ紛失時に警察行くと教えてもらえるらしいんですよね。
まぁ4桁の数字だけではあるから強度云々は別として、使いまわしている人も多いであろう4桁暗証番号を警察が知っているというのもなんだかなぁ、って感じがする。
使ってないサーバーは (スコア:0)
ふつうHadoopのワーカーにするよね
Re:使ってないサーバーは (スコア:2)
入れておくラックのスペースがない。
電気食う。UPSの電池の寿命を減らすだけのじゃまもの。
まあ、ディスクは外してそれ以外と別に(破棄リスト作って)保管がふつう。
Re: (スコア:0)
コールドスタンバイとか、バックアップサーバーにするわ。
# リース解約でデータ消去プログラムが走ることの方が多いけど。
Re: (スコア:0)
10年前のポンコツとか電気代の無駄としか思えない。
Re: (スコア:0)
普通は廃棄だろ。JK
どんなサーバー? (スコア:0)
紛失したサーバーとはどんなものなのか?
ラックまるごととか、はたまた棚の上に置いてネットに繋いであったミニタワー型ケースのデスクトップPCとか?
後者だったら余ってるマシンを見つけた誰かが持っていって今も彼の事務机の足元に鎮座しているとか.....!?
Re:どんなサーバー? (スコア:1)
ラックマウントサーバーでも1Uなら楽に持ってけちゃいますしね…
「保管してあった」ということは、特に固定せず平積みとかそんな状況かも
Re: (スコア:0)
単純なNASの可能性も?
資産の棚卸とあるので取得時価格は10万以上だと思われるので流石に無いか・・・
Re: (スコア:0)
データセンターごとかもしんないじゃん。データセンター潰したけど捨てないはずのサーバを回収しなかったとか。
Re: (スコア:0)
ノートPCのフリして1U脇に挟んで去っていくのもシュールだぜ。
間違えて廃棄されたんじゃないかと思う。
Re: (スコア:0)
過去の管理者の自宅で元気に稼働してる可能性はどのくらいだろうか
社内のサーバ室にラックしたまんまだったんじゃねーの? (スコア:0)
用途終了で電源おとされただけで、ラックに搭載されたままのサーバって、企業の自社サーバールーム(機械室)でよく見かける光景。
で、邪魔になったらとりあえず取り外して、部屋の片隅に積み重ねておく。
それが一杯になったら廃棄するけど、データ消去の確認手続きがちゃんとされてなかった、という感じを受けるけど、はたして
Re:社内のサーバ室にラックしたまんまだったんじゃねーの? (スコア:2, おもしろおかしい)
表題は「当社の社有資産棚卸結果について」とかにするべきだね。
もしかして誤処分? (スコア:0)
そばにおいてあった廃棄予定PCと間違って処分された、とかだったりして。
#実際弊社で休眠CADサーバーが誤廃棄されたことがあるので絶対AC
##なお再発防止策は「各部署に、廃棄予定情報機器置き場を設けること」になった。廃棄作業をする部署に置き場を作るのがベストなんだが、担当部署には新規置き場を設けるスペースが無いんだそうだ。ウチラだってそんなスペースないぞ!お前らが資産番号も型式も確認せずに廃棄したから起きた事案なのに、なんでうちらが場所を食われなきゃならないんだよ!!!(まぢ絶対AC)
Re: (スコア:0)
ちょっとググったらこんなの出てきたけどむしろ逆じゃないかw
警察庁によると、全国の警察による2017年の刑法犯の検挙件数は前年比3.0%減の32万7105件で、検挙率は1.9ポイント増の35.7%にとどまった。ただ、殺人や強盗などの重要犯罪に限ると検挙率は80.3%に達し、19年ぶりに8割を超えた。
Re: (スコア:0)
次に来るコメントは「何大本営発表を信じてんだよwww バカジャネーノ?」に1ガバス
Re: (スコア:0)
犯罪への意識がゆるくなるのは治安がいいからでもあるだろうなあ。