パスワードを忘れた? アカウント作成
17451947 story
アナウンス

BM社 不正アクセスによる個人情報漏えいの可能性に関するお詫びとお知らせ 24

ストーリー by nagazou
問い合わせの多い会社なのに 部門より
ビッグモーターは10月30日、自社Webサイトが不正アクセスを受け、問い合わせフォームに登録された顧客の個人情報が漏えいした可能性があると発表した。2016年11月から23年8月までに同社の問い合わせフォームを利用した人の住所、氏名、電話番号、メールアドレスなどの情報が漏えいした可能性がある。クレジットカード情報やマイナンバー情報は含まれていない。個人情報保護委員会と警察に報告ずみとしている(ビッグモーターリリースITmedia)。

あるAnonymous Coward 曰く、

ああいったガバメントの会社が、まともに情報セキュリティーにリソースを投ずる訳は無いので、クラッカーの目の付け所が良かったと評すべきなのだろう。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年11月01日 13時34分 (#4556589)

    抗議や悪戯の問合せしたやつも漏れちゃったってわけか

  • by Anonymous Coward on 2023年11月01日 13時39分 (#4556593)

    ページが改竄されていた?
    第三者から報告があった?

    自力で気付いた線はないよな・・・

    • by Anonymous Coward

      自力というか運用も外注だろうから不自然なアクセスログ等から気付いて報告という線はありえる。

      • by Anonymous Coward

        完全な偏見だけど、ケチな会社は運用費もケチって、外注せずに自社の社内シスアドに運用させてるイメージ……
        他社に運用を外注していたとしたら、それは「まともに情報セキュリティーにリソースを投」じてた、という評価でよさそう

        • by Anonymous Coward

          内製が安く上がるですって?

          • by Anonymous Coward

            サービス残業中に作らせれば実質タダ!

        • by Anonymous Coward

          こういう事件事案が起きたとき、「XXより、今いる会社の方がマシ」と思いたくはない。
          もうそういう考えをするのはすでに間違いだよな。。。

    • by Anonymous Coward

      サイト見たけど、こんな簡単なPHPの問い合わせフォームに漏れる所あんの?
      パラメターいじるとデータベースが出力されるとか?

      • by Anonymous Coward

        いや不正アクセスの経路は言及されてないんじゃないか。
        問い合わせフォームはデータの入り口ってだけだよ。

      • by Anonymous Coward

        データベースがなぜかGitHubに公開されていたとか、
        なぜかguestアカウントが有効なftpサーバーがいてデータベースにアクセスできたとか、
        webサーバーになぜかリモートデスクトップ接続できちゃったとか、
        外注の◯◯です。データベースのチェックをしたいので、ファイル便か何かで送ってください。って偽メールに引っかかったとか、
        データベースをアップロードして健全性をチェックしよう!みたいな偽サイトに引っかかったとか
        #どんどん苦しくなってきた

  • by Anonymous Coward on 2023年11月01日 13時40分 (#4556594)

    こういうときはガバナンスって言うと思うけどなー。
    やってんのが行政だろうが民間組織だろうがガバナンスだがガバナンスやってる主体をガバメントというのは国とか地方自治体がやってるときだけな印象。
    //私の印象はビッグモーター並みにガバナンスからあんま厳しいツッコミは避けて面白おかしく話しましょう。

  • by Anonymous Coward on 2023年11月01日 14時56分 (#4556644)

    > クラッカーの目の付け所が良かったと評すべき

    犯罪者を褒めちゃ駄目でしょう。

    「ガバメント」とか「投ずる」とか「評すべき」とか、これぞワードサラダって感じのタレコミですね。

    • by Anonymous Coward

      かっぺなんだよ
      かっぺって言葉に雑なイメージ

      • by Anonymous Coward

        今どきかっぺとか昭和の爺か。

  • by Anonymous Coward on 2023年11月01日 15時09分 (#4556651)

    この際、潰れる前に売れる物は売ってしまおうと、顧客情報を名簿屋に販売。
    しかる後に「不正アクセスで」漏れたと申告。

    • by ukenerai (36532) on 2023年11月01日 15時33分 (#4556662) 日記

      顧客の特性が分かる名簿になるのかな?

      ・問題発覚前の顧客
      一部はCMを見て来店した
      ・問題発覚後の新規顧客
      よっぽどニュースを見ないor興味本位
      or今なら良心的価格でサービスを受けられるはずと考えた
      ・問題発覚後の継続顧客
      情に厚いorしつこい営業に負けた
      or今なら良心的価格でサービスを受けられるはずと考えた

      --
      -- う~ん、バッドノウハウ?
      親コメント
    • by Anonymous Coward

      どうせ潰れた後に買収した会社が名簿流用するのは決まってる事だよ
      そうしなきゃ買収する意味がない

  • by Anonymous Coward on 2023年11月01日 16時58分 (#4556718)

    BMWかと思っちゃう。

  • by Anonymous Coward on 2023年11月01日 17時30分 (#4556728)

    あきらめの境地

  • バカ一世も

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...