「実害なし」に対抗するために
2003年11月12日(水曜日)
「実害なし」に対抗するために
更新: 2003年11月20日
情報流出を指摘した男性は、延べ約1200人分の個人情報を提示し、セキュリティー上の問題点を指摘してきたという。同協会では、提示された情報を内部情報と確認した。流出した情報は、投稿者が書き込んだ情報そのままの状態で、ハンドルネームの場合もあったという。
以上、Mainichi INTERACTIVE ネットワークの延べ約1200人分の個人情報流出 ACCS より
なるほど、獲得した個人情報の実物を提示してやれば「実害なし」なんて言われないですね。
ACCS の方にはお詫びが出ていて、
11月9日に、ある個人の方から、「ASK ACCSのホームページ上から個人情報を入手できる」との指摘のメールをいただき、ACCSで確認したところ、この方がメールに添付していた個人情報が、ACCSの保有している情報と同一であると判明したことが発端です。この事実を確認した時点でACCSでは、問題のあった「ASK ACCS」のCGI機能を停止するなど、技術面での緊急措置を実施したほか、そのメールをいただいた方と連絡を取りながら、更に詳しい事実の調査を進めています。
以上、ASK ACCS TOP より
……と、「メールをいただいた方」と積極的に協力している感じの物言いなのですが、肝心の「メールをいただいた方」の方では
ACCSを名乗る怪しいメールが(複数種)来ます
差出人不祥(発信元ドメインが関係者とは思えない)のメールが来て
「電話を*****までよこせ」
とか
「個人情報データを削除しろ」
とか要求してきます。いったいこの人達は何なんでしょうか?
とてもコワイです。
以上、officeさんのTea Room for Conference in academic office より
……という受け止め方をされているようで、なかなか面白いです。
※いや面白がってる場合じゃないか。
※2003-11-20 追記 : office さんのところに 【ファーストサーバが配布した、不適切な情報公開をしてしまうcgi問題について】 (www.office.ac)というのが出ています。ACCS からのメールについては誤解だったそうで。
- 「「実害なし」に対抗するために」にコメントを書く
関連する話題: セキュリティ / ACCS / ASK ACCS 個人情報漏洩事件 / 情報漏洩
- 前(古い): ジャンル別表示のバグ修正
- 次(新しい): 個人情報を読み落とす記述?
