« エレベータ死亡事故・その6 | トップページ | 都電が追突!? »

2006.06.13

400万人情報漏れ

読売新聞より「KDDIで400万人分情報漏れ、恐喝未遂の2人逮捕
「DION」に加入する顧客情報のうち約400万人分が外部に漏えいし、これを入手して同社から現金を脅し取ろうとしたとして、警視庁捜査1課と麹町署は13日、職業不詳の男2人を恐喝未遂容疑で逮捕した。

2003年12月時点の全顧客情報で、システムルーム内のパソコンからデータが抜き取られた可能性が高い。
このパソコンを使うには専用のパスワードが必要なことなどから、同課は、内部関係者が犯行に関与した疑いが強いとみて、流出ルートの解明を急いでいる。

流出したのは顧客の名前、住所、電話番号など。
クレジットカードや銀行口座の番号などは漏れてはいないという。

これまでに明るみに出た個人情報流出としては、04年2月に発覚したインターネット接続サービス「ヤフーBB」の顧客情報約452万人分の流出に続き、過去2番目の規模となる。

2人は5月30日、KDDI本社に電話を入れ、同社の携帯電話サービス「au」の顧客データ440万~450万件を入手したとして、「KDDIから流出したと思われる」などと通告。その後、同社を計3回にわたって訪れ、データ入りの書き込み可能CD(CD―R)などを持ち込んだ。
要するに脅迫されたから流出が発覚した、ということなんでしょうかね?
確かに、2003年12月ころとなると、個人情報保護法対応で監視カメラを配備するとかというブームの前ですから盗難が記録されていなかったかもしれませんね。
それにしても、これだけの時間が掛かっているとなると、情報としてはすでに出回っている可能性が大きいでしょうね。
KDDIが全く気づかなかったというのはちょっと思えないんですがねぇ。

しかし、この脅迫犯はババ抜きの負けなんじゃないでしょうかね?それにしても、400万人分とは驚いた。Yahoo!BB 事件の時には後になったら結局のところまるでガードしていなかったと分かって「なんだ?これは!!」といったところでしたが、今回はパスワードが掛かっていたとのことですが、また「変更していなかった」じゃないでしょうね。
情報管理という点では2004年後半ぐらいにならないと、証拠保全などといった配慮をしていなかったということですかね。情報待ちですね。

6月 13, 2006 at 10:29 午後 セキュリティと法学 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/10513506

この記事へのトラックバック一覧です: 400万人情報漏れ:

» KDDI「DION」の顧客情報流出、400万人超か? トラックバック 企業レポ速報
メルマガあり□過去にYahoo!BBの顧客情報が流出などの件もありましたが今回は2003年12月18日以前のデータ全てというかなり大掛かりなデータ流出となっています。データの流出経路は現在のところ不明であり調査を引き続き行なっていきます。今回の件は、最近話題に... 続きを読む

受信: 2006/06/14 18:44:45

コメント

コメントを書く