【社会】 auのKDDI、1年近くも2837人の個人情報開示状態に…中にはクレジットカードや口座番号開示状態の人も
★<KDDI>「auお客さまサポート」個人情報が開示状態に
・KDDIは7日、携帯電話auの利用者向けホームページ(HP)「auお客さまサポート」で
昨年5月から今月6日にかけて、利用者2837人の住所、氏名、生年月日、電話番号
などの個人情報が他人に見られる状態が続いていたと発表した。うち5人はクレジット
カード番号や金融機関の口座番号も含まれていた。
現時点でカードなどの不正利用の被害報告はないという。2837人はいずれも
携帯電話回線の契約を前の利用者から譲り受け、前の利用者と同じ暗証番号を
使い続けていた。前の利用者がHPで自分の登録情報を照会すると、新たな利用者の
個人情報が開示されてしまう状態になっていた。システムの改修ミスが原因。
http://headlines.yahoo.co.jp/hl?a=20100407-00000049-mai-bus_all
・KDDIは7日、携帯電話auの利用者向けホームページ(HP)「auお客さまサポート」で
昨年5月から今月6日にかけて、利用者2837人の住所、氏名、生年月日、電話番号
などの個人情報が他人に見られる状態が続いていたと発表した。うち5人はクレジット
カード番号や金融機関の口座番号も含まれていた。
現時点でカードなどの不正利用の被害報告はないという。2837人はいずれも
携帯電話回線の契約を前の利用者から譲り受け、前の利用者と同じ暗証番号を
使い続けていた。前の利用者がHPで自分の登録情報を照会すると、新たな利用者の
個人情報が開示されてしまう状態になっていた。システムの改修ミスが原因。
http://headlines.yahoo.co.jp/hl?a=20100407-00000049-mai-bus_all
|
|
|
2 :名無しさん@十周年:2010/04/07(水) 12:50:52 ID:EvE0h8al0
ゆとり世代が3ゲット
3 :名無しさん@十周年:2010/04/07(水) 12:51:25 ID:tbtxrmQt0
まあauなら誰も見に来ないから大丈夫だろう
踏んだり蹴ったりだな。KDDI、疫病神でも背負い込んだか
auは契約したことがないから関係ないが
昨日まで見れたのね
昨日まで見れたのね
メッセサンオーより酷いじゃねえか
クレカとか
クレカとか
7 :名無しさん@十周年:2010/04/07(水) 12:55:31 ID:IwqnRg2N0
これってDBの暗証番号テーブルの参照キーを個体識別番号にしてたってことか。
ちょっと考えられないミスだな。
ちょっと考えられないミスだな。
「譲り受け」ってのが回線の名義変更だな
前のユーザはどうやって見るんだろうなこれ。
前のユーザはどうやって見るんだろうなこれ。
9 :名無しさん@十周年:2010/04/07(水) 12:57:45 ID:pTT5W5PkP
クレカ情報をゲットした中国人に色んな物買われて終了
> 2837人はいずれも携帯電話回線の契約を前の利用者から譲り受け、
> 前の利用者と同じ暗証番号を使い続けていた。
いや、暗証番号ぐらい変えろよと
> 前の利用者と同じ暗証番号を使い続けていた。
いや、暗証番号ぐらい変えろよと
またか
KDDIグループはDIONの時も漏洩騒ぎしでかしたのにもうアホかと
KDDIグループはDIONの時も漏洩騒ぎしでかしたのにもうアホかと
そういや以前の何万人かの個人情報漏れの時、
コピペの紙切れ一枚送ってきただけだぞ…
ヤフとかだと500円分のクオだったんだろ
コピペの紙切れ一枚送ってきただけだぞ…
ヤフとかだと500円分のクオだったんだろ
他人っていっても不特定多数じゃなくて前の人限定か
ほぼ被害なしだろうな
メッセよりマシか
ほぼ被害なしだろうな
メッセよりマシか
14 :名無しさん@十周年:2010/04/07(水) 13:03:40 ID:JMa5UQ+D0
エロゲの購入履歴が全世界に拡散よりはましだな
au側のミスではあるんだが、回線譲渡して暗証番号まで同じって家族にでも渡してるのかな?
でも家族でも暗証番号は個別に持ってると思うんだがな普通
少なくともうちはバラバラだ
でも家族でも暗証番号は個別に持ってると思うんだがな普通
少なくともうちはバラバラだ
17 :名無しさん@十周年:2010/04/07(水) 13:05:59 ID:ugsQgm0Z0
これは見た方が不正アクセスだろ
なんだ使ってるやつらが悪いんじゃんw
ていうか、前の人の暗証番号なんかどうやって知るんだ?
それ被害出るわけないと思うが
ていうか、前の人の暗証番号なんかどうやって知るんだ?
それ被害出るわけないと思うが
19 :名無しさん@十周年:2010/04/07(水) 13:12:21 ID:ugsQgm0Z0
昔の所有者が現在の所有者を盗み見たんやろJK
20 :名無しさん@十周年:2010/04/07(水) 13:14:34 ID:sCzFWiQ80
譲渡された契約者しか見れないんだからほぼ問題ない。
21 :名無しさん@十周年:2010/04/07(水) 13:21:11 ID:fHm2z5n/0
マスゴミと一緒でチョンに毒されてるスレ立て人は悪意あるスレタイつけるよな
だいたいチョン企業SBのニュースは好意的にスレタイつける
2chもキモイ場所になったもんだ
だいたいチョン企業SBのニュースは好意的にスレタイつける
2chもキモイ場所になったもんだ
23 :名無しさん@十周年:2010/04/07(水) 13:28:13 ID:XYHpwCF60
個人情報流出のオンパレードだな・・・
メッセの場合は、運用管理とプログラムの脆弱性が原因だろうけど、
こっちのケースは、業務設計と改修時のミスかいな・・・
メッセの場合は、運用管理とプログラムの脆弱性が原因だろうけど、
こっちのケースは、業務設計と改修時のミスかいな・・・
もう個人情報フリーにしてみんな平等にしちゃえよ
自分の情報が漏れているかどうやったら検索できる?
26 :名無しさん@十周年:2010/04/07(水) 13:54:22 ID:iivLpu1u0
うっかりさん大杉だろ
>>25
該当ユーザーにはKDDIからお知らせが来る
携帯をどうやって入手したか?
通常の新規契約・機種変、要するに新品を買っているなら問題はないはず
誰かのお古を貰ったとか、白ROM買ったというなら、契約したときの暗証番号次第
前の契約者と同じ暗証番号で契約してたら該当者
該当ユーザーにはKDDIからお知らせが来る
携帯をどうやって入手したか?
通常の新規契約・機種変、要するに新品を買っているなら問題はないはず
誰かのお古を貰ったとか、白ROM買ったというなら、契約したときの暗証番号次第
前の契約者と同じ暗証番号で契約してたら該当者
28 :名無しさん@十周年:2010/04/07(水) 14:43:53 ID:Ev2wmldM0
auショップ店員の俺が来ましたよ。
おそらくこれは「家族間譲渡」といういわゆる名義変更を行った場合のケースだな。
通常の他人から他人への譲渡だと暗証番号を新たに設定するからまったく同じってことはまずない。
家族間譲渡だと暗証番号そのまま引継だからだろうな。
要は、お父さん名義で契約して、実質は子供が使っていた。
成人したり一人暮らしするにあたって名義を子供に変更した。
今まで使っていた暗証番号をわざわざ変更するというのも面倒なので、そのまま。
というようなことなんではないかと思うね。
おそらくこれは「家族間譲渡」といういわゆる名義変更を行った場合のケースだな。
通常の他人から他人への譲渡だと暗証番号を新たに設定するからまったく同じってことはまずない。
家族間譲渡だと暗証番号そのまま引継だからだろうな。
要は、お父さん名義で契約して、実質は子供が使っていた。
成人したり一人暮らしするにあたって名義を子供に変更した。
今まで使っていた暗証番号をわざわざ変更するというのも面倒なので、そのまま。
というようなことなんではないかと思うね。
もうauやめたい
まぢで
でもドコモくらいしか選択肢ねえんだよなあ
まぢで
でもドコモくらいしか選択肢ねえんだよなあ
>>28
この件で契約者から相談は受けた?
この件で契約者から相談は受けた?
>>30
いいや、俺個人はまったく受けてないよ。
いいや、俺個人はまったく受けてないよ。
32 :名無しさん@十周年:2010/04/07(水) 15:11:58 ID:o/mGa0Ra0
もとの持ち主は譲渡されたことを知ってのことで、
意図的に新しい持ち主の情報にIDやら暗証番号やらを入力してアクセスしたわけだから
>>17のいうように見た側が不正アクセス禁止法違反だろう。
全くの第三者がみられるという状態じゃあないね。
意図的に新しい持ち主の情報にIDやら暗証番号やらを入力してアクセスしたわけだから
>>17のいうように見た側が不正アクセス禁止法違反だろう。
全くの第三者がみられるという状態じゃあないね。
35 :名無しさん@十周年:2010/04/07(水) 15:45:33 ID:6+q3UORk0
つまりお父さんの口座番号が分かってしまうような状態だったってことか
で?
で?
36 :名無しさん@十周年:2010/04/07(水) 15:48:19 ID:iKgGXleSO
エロゲ屋の個人情報開示に比べたら「まあしょうがねぇな」で許してしまえそう
37 :名無しさん@十周年:2010/04/07(水) 16:25:12 ID:KBRc0G4NP
これって要するに
1.回線を新しい人に譲った
2.譲り受けた人は同じパスワードで情報を管理
3.譲った人は新たに回線を契約し、その回線の情報を見ようとしたら
譲った回線の情報が表示された。
ってこと???
1.回線を新しい人に譲った
2.譲り受けた人は同じパスワードで情報を管理
3.譲った人は新たに回線を契約し、その回線の情報を見ようとしたら
譲った回線の情報が表示された。
ってこと???
もう潰れてしまえ
39 :名無しさん@十周年:2010/04/07(水) 16:30:28 ID:Y0slaBVW0
>携帯電話回線の契約を前の利用者から譲り受け、
>前の利用者と同じ暗証番号を使い続けていた
これは、自業自得だろ。
メッセのは純粋に被害者だけど
>前の利用者と同じ暗証番号を使い続けていた
これは、自業自得だろ。
メッセのは純粋に被害者だけど
40 :名無しさん@十周年:2010/04/07(水) 16:35:45 ID:uqYlG2eJ0
前の名義人から
今の名義人に変更したときに
パスワードそのままだから
前の契約者ならば
そのまま今の契約者のデータがみれると…
……契約変えたときにパスワード変更しなかった今の名義人が悪いとしか…
今の名義人に変更したときに
パスワードそのままだから
前の契約者ならば
そのまま今の契約者のデータがみれると…
……契約変えたときにパスワード変更しなかった今の名義人が悪いとしか…
42 :名無しさん@十周年:2010/04/07(水) 16:42:39 ID:SlXim6Ln0
44 :名無しさん@十周年:2010/04/07(水) 17:00:52 ID:uqYlG2eJ0
>>43
例えば、データベースにサポートIDと回線の紐付けの情報を入れる場所があって、
譲渡後に紐付けを切るのに、削除するのではなく、使用停止日時だの、無効フラグだのを
入れることになっていた場合、情報を表示する画面の側でその情報を見て、
その回線の情報は表示しないようにしなくてはいけないわけだが、
改修前にそういう仕様になっていなかったのをそのままにしてしまったとか、いくらでもありうる。
「同じ暗証番号を使っていたら自業自得」とか言ってるのは、どんだけ頭を使えない人間なのかと。
例えば、データベースにサポートIDと回線の紐付けの情報を入れる場所があって、
譲渡後に紐付けを切るのに、削除するのではなく、使用停止日時だの、無効フラグだのを
入れることになっていた場合、情報を表示する画面の側でその情報を見て、
その回線の情報は表示しないようにしなくてはいけないわけだが、
改修前にそういう仕様になっていなかったのをそのままにしてしまったとか、いくらでもありうる。
「同じ暗証番号を使っていたら自業自得」とか言ってるのは、どんだけ頭を使えない人間なのかと。
45 :名無しさん@十周年:2010/04/07(水) 17:31:32 ID:6+q3UORk0
>>44
>「同じ暗証番号を使っていたら自業自得」とか言ってるのは、どんだけ頭を使えない人間なのかと。
人為的ミスは世の中から無くせないので、
最低限の自己防御は必要でしょう。
暗証番号を変えるのは最低限の部類
>「同じ暗証番号を使っていたら自業自得」とか言ってるのは、どんだけ頭を使えない人間なのかと。
人為的ミスは世の中から無くせないので、
最低限の自己防御は必要でしょう。
暗証番号を変えるのは最低限の部類
スレタイにビックリしたけど回線を譲渡された契約者に対してのみの
レア事例なら問題ないな。
レア事例なら問題ないな。
ttp://www.kddi.com/corporate/news_release/2010/0407/index.html
KDDIのリリースを要約すると、
・第一条件として、Aが「auお客さまサポート」に登録している
・その端末をBに譲渡して、Bが
・4桁の暗証番号が、Aが指定してた暗証番号と同じ
・かつ、Bが「auお客さまサポート」に登録していない
という限られた条件下でしかAはBの情報を見ることができない
>>44
確かにデータベース的にどうよって思う節はあるが、
「暗証番号をAと違うものに変える」なんて「引っ越し時にアパートの鍵を交換する」のと同じことだろ
今回の件はたった4桁の暗証番号を変えるだけで防げる事態なんだから、自業自得以外の何物でもないと思うが?
KDDIのリリースを要約すると、
・第一条件として、Aが「auお客さまサポート」に登録している
・その端末をBに譲渡して、Bが
・4桁の暗証番号が、Aが指定してた暗証番号と同じ
・かつ、Bが「auお客さまサポート」に登録していない
という限られた条件下でしかAはBの情報を見ることができない
>>44
確かにデータベース的にどうよって思う節はあるが、
「暗証番号をAと違うものに変える」なんて「引っ越し時にアパートの鍵を交換する」のと同じことだろ
今回の件はたった4桁の暗証番号を変えるだけで防げる事態なんだから、自業自得以外の何物でもないと思うが?
ちょっと調べてみた。
ケータイ上ではなくてパソコン上で情報の照会をするサービスをつかっていた場合の事象で、
ゆずり渡した側の人間が、ゆずった電話番号の情報を見ようとすると見れちゃうよ、ということだね。
IDと暗証番号が一致してりゃあそりゃ見れるよ、って感じだわ。
KDDIも片手落ちだけど、暗証番号はやっぱ変えなきゃなあ。
ケータイ上ではなくてパソコン上で情報の照会をするサービスをつかっていた場合の事象で、
ゆずり渡した側の人間が、ゆずった電話番号の情報を見ようとすると見れちゃうよ、ということだね。
IDと暗証番号が一致してりゃあそりゃ見れるよ、って感じだわ。
KDDIも片手落ちだけど、暗証番号はやっぱ変えなきゃなあ。
49 :名無しさん@十周年:2010/04/07(水) 17:51:06 ID:uqYlG2eJ0
50 :名無しさん@十周年:2010/04/07(水) 17:52:42 ID:vynvw8aGP
auユーザーは中二だから無問題
51 :名無しさん@十周年:2010/04/07(水) 17:52:52 ID:uACm45+I0
若者のあう離れ
52 :名無しさん@十周年:2010/04/07(水) 17:55:25 ID:uqYlG2eJ0
つか、アパートの鍵を変えていなくて侵入された場合だってあくまで「多業」だろ。
自業自得と言いたくなるのは、問題を直視出来ない心が弱い人だ。
「この情報化社会でデータベースの仕組みを理解して自衛しないのは自業自得」
……とかいって現実逃避すれば社会がよくなるんなら、勝手にすりゃいいが。
自業自得と言いたくなるのは、問題を直視出来ない心が弱い人だ。
「この情報化社会でデータベースの仕組みを理解して自衛しないのは自業自得」
……とかいって現実逃避すれば社会がよくなるんなら、勝手にすりゃいいが。
53 :名無しさん@十周年:2010/04/07(水) 18:00:07 ID:PSa8JZyG0
土屋アンナ級うんこDQN御用達au
54 :名無しさん@十周年:2010/04/07(水) 18:00:11 ID:Ev2wmldM0
譲渡するのなんてどうせ身内だから大丈夫なんじゃね
って思ったけど、別れた彼女とか奥さんの情報とか見れてたら結構深刻だな。
大きな問題にならないことを祈る。
って思ったけど、別れた彼女とか奥さんの情報とか見れてたら結構深刻だな。
大きな問題にならないことを祈る。
あー それでか
ナンか知り合いに譲渡した後、また再譲渡で返してもらった回線が
有ったんだけど、譲渡した後お客様サポートでは見られなくなってた
ハズの情報が、いつの間にかまた見られるようになってたんだよなぁ
まぁまた自分の回線になったて訳だから別に困った訳じゃないし
再登録しなくても見られるようになってサービス良いな とか
思ってたんだがw
ナンか知り合いに譲渡した後、また再譲渡で返してもらった回線が
有ったんだけど、譲渡した後お客様サポートでは見られなくなってた
ハズの情報が、いつの間にかまた見られるようになってたんだよなぁ
まぁまた自分の回線になったて訳だから別に困った訳じゃないし
再登録しなくても見られるようになってサービス良いな とか
思ってたんだがw
>>47
自業自得ではないだろ。後の人が暗証変えなかったせいで迷惑被ってるのは前の人なんだから
自業自得ではないだろ。後の人が暗証変えなかったせいで迷惑被ってるのは前の人なんだから
57 :名無しさん@十周年:2010/04/07(水) 18:24:52 ID:khxldOfv0
無問題なわけないだろw
またそういうことを
スレ違い
62 :名無しさん@十周年:2010/04/07(水) 21:40:02 ID:uqYlG2eJ0
飽きた寝る こうですね?わかります。
63 :名無しさん@十周年:2010/04/07(水) 21:47:59 ID:oo1e4WBV0
あう 本邦
どこも 本邦
はげ 朝鮮
どこも 本邦
はげ 朝鮮
65 :名無しさん@十周年:2010/04/07(水) 22:07:25 ID:M+f5tIqEO
バビョーン
66 :名無しさん@十周年:2010/04/07(水) 22:09:18 ID:BAf7EXqg0
ガンガン開示
AUのお客様サポートページなんだが、
俺の契約が3つに分かれて表示される。
俺がやらないと直らないらしいが、俺には直し方が分からない。
AUて官僚主義の極みだよ。
まともな会話が通じない世界だ。
俺の契約が3つに分かれて表示される。
俺がやらないと直らないらしいが、俺には直し方が分からない。
AUて官僚主義の極みだよ。
まともな会話が通じない世界だ。
68 :名無しさん@十周年:2010/04/07(水) 22:10:59 ID:oLYk37ILO
69 :名無しさん@十周年:2010/04/07(水) 22:11:06 ID:twlagaFq0
ピン子もびっくり!!
70 :名無しさん@十周年:2010/04/07(水) 23:39:57 ID:MplqSTOK0
さすが大麻フォン
71 :名無しさん@十周年:2010/04/07(水) 23:42:26 ID:59Yc0A3I0
いくら自分のアカウントでしか見れないとはいえ、カード番号の全桁を表示する
所ってそう無いんじゃないの?
所ってそう無いんじゃないの?
72 :名無しさん@十周年:2010/04/08(木) 06:36:15 ID:6rrIRUaw0
クレカ情報流出はやばいな
携帯端末の譲渡ならともかく携帯電話回線契約の譲渡だろ。
普通は子どもが大きくなったから名義を変えるとか家族ぐらいしかないわな。
普通は子どもが大きくなったから名義を変えるとか家族ぐらいしかないわな。
74 :名無しさん@十周年:2010/04/08(木) 07:18:56 ID:gJNweN740
管理体制どうなってんだ?
ピン子もびっくり
ファビョ━━━━━━ン!!
ファビョ━━━━━━ン!!
76 :名無しさん@十周年:2010/04/08(木) 10:04:37 ID:A/3ko7EMP
KDDIって
鶴瓶とかピン子とか
層化タレントばかり使ってるけど
層化企業?
鶴瓶とかピン子とか
層化タレントばかり使ってるけど
層化企業?
いいえ、
ただの糞売国企業です。
俺は10年来のau使いですけどね。
ただの糞売国企業です。
俺は10年来のau使いですけどね。