「社内のサーバー室で4月27日、委託先企業の担当者がバックアップ作業のため…利用者のデータを保存。5月26日に再び作業をしようとしたところ…ないことに気づいたという。SSDはパスワードによる保護はされていない」
“個人や法人の名前や住所、電話番号などの情報が入った記憶媒体の所在が分からなくなっており、窃盗の疑いもあるとして警察に被害届を出した”
あぁ……ありがちな経路だ……
数が多すぎるし、担当者は◯んで詫びるべきw
“「ほぼ全九州」電力契約情報、漏洩の恐れ 九電送配、最大1千万件超”
えぇこれからエアコン使うとかの時期なのに
2606081832+1922 つっこみどころ満載で ! 全九州1090万件 個人 法人 名前 住所 電話、社内サーバ4/27データバックアップSSD 無パスワード 5/26キャビネットにない 無施錠、サーバ室 生体認証 1か月間入退10社57人
パスワードなしSSDを無施錠キャビネットに放置とかセキュリティ意識が世紀末すぎる
"全九州" 格好E
真っ当なサーバ室なら監視カメラがあるんやで。それがないならお察し
ゼン九
なんのペナルティも無いし、一応謝罪するだけの話しになってるよなぁ。
さす九に続く全九。もはや全人類のデータを公開したらいいのでは?
ヨル「全九州剣!」
個人情報 もはやゴミ同然の扱いだよね 何の罰もないから一回謝って終わり
もう住所とか電話番号とか個人情報提供機会ごとに毎回生成して使い捨てにできるとかにしないとダメだなー。(仮想私書箱的な感じで)
「ほぼ全九州」というサービス名かと思った
安定の九州電力クオリティ
で、結局漏洩したあとって、何が起きるんだっけ?
「ほぼ九」
施錠してないキャビネットに暗号化してないSSDを一月入れっぱなしだってさ 公共事業がこんな適当なことしてるんだから民間企業が苦労してルール遵守して真面目にやるの馬鹿らしい 個人情報保護法自体もう廃止したら?
このニュース聞いた一般九州民おいどん「九州本土で電気を使うほぼすべての顧客の個人情報が漏れたなら当たり判定広すぎて寧ろノーガード戦法的に一般人への影響ほぼないかもな…」
むかしむかしは500円の商品券など送付されてたな……などと思い出し。
漏電事故じゃなくて漏洩事故
社会インフラみたいなユーザーが逃げられないサービスだとセキュリティにコストかけるメリットがないからそりゃ管理が杜撰になるわな。海外みたいに訴訟も起きないし。
"社内のサーバー室で4月27日、委託先企業の担当者がバックアップ作業のため...「SSD」に利用者のデータを保存。5月26日に再び作業をしようとしたところ、保管場所のキャビネットにSSDがないことに気づいた"
SSDに保存するんや
パスワード無し、施錠無しっていつの時代?
委託先企業の担当者がバックアップ作業のため、手のひらサイズの記憶媒体「SSD」に利用者のデータを保存 > いやいや、そんなこと許されていいのか、おい。
有名人も含め、みんなの住所、電話番号、丸バレ。怖い
ほぼ九
原発のセキュリティも東電並みにユルそう
なかなか目にかかれない規模だな…
なんでそんなことするのよ
“SSDはパスワードによる保護はされていない”
九州の太陽光発電に投資した人、涙目?
“4月27日、委託先企業の担当者がバックアップ作業のため、手のひらサイズの記憶媒体「SSD」に利用者のデータを保存。5月26日に再び” いや何の運用?月一で別の場所に保存してDR的なことをしようとした?
そのバックアップ担当者をまず疑うよね。
一人に500円配っても50億か。日に日にプライバシーが安くなっていくな
外部メディア使うときはせめて暗号化必須にしようよ……
お詫びに来月の電気代無料にしてくれていいんだよ??(九州民)
USB接続で小さなSSDを繋いでバックアップとか?そういうコトするモンなの?そもそもSSDでバックアップってのがなんかアレだがそれは置いとくとしても、これもなんでも下請け任せにしてほったらかしのせいよねぇ。
名義と住所と使用電力量が把握できれば、比較的資産を持ってるエリアの一人暮らしの高齢者とか把握できない?トクリュウやら押し売り回りで大活躍しそうだけど、漏洩者はなんの罪にもならんの?
工エエェェ(´д`)ェェエエ工
4月27日から5月26日まで何してたん?もうそのデータはバックアップとしては使えんよ?(その間に増えたり減ったりしているから)漏洩させるためだけのデータやない?
要約すると「漏電」(←オイ)
全部漏れたならもはや秘密情報ではないのでは…
個人情報取扱で最も必要な「リスク分析」ができてなかったかな?SSDにバックアップして誰でも触れるとこに置いておくって担当者の想像力が欠けていたとしか思えん
コレの情報を元に全九州民のコピーIDが出来たらすごい事件になるな。ダークウェブで売りに出るかな
システムの改修費用をケチってたってことなんかな?だとしたら経営の責任だねぇ...https://www.kyuden.co.jp/td/press/2026/260608.html
“委託先企業の担当者がバックアップ作業のため、手のひらサイズの記憶媒体「SSD」に利用者のデータを保存。5月26日に再び作業をしようとしたところ、保管場所のキャビネットにSSDがないことに気づいた”
一度、全部契約解除すれば問題ないだろ。7月末頃に。
月に一回、手動でバックアップ。バックアップ先メディアを紛失。そんなバックアップの運用で可用性は大丈夫か?
今は全国どこでも他区域の電力会社の契約が出来るから、九州だけだと思っていたら大間違いかもしれない。
暗号化していない物理ストレージに個人情報を保存してた!?もう何から突っ込めばいいのか分からん杜撰さだな。
その企業の名前は出んのかい。ワザとベンダーロックインしてくる質の低いところへの抑止力になってほしいが…
そいつの個人情報だせ
東電があれだけやらかしてもノーダメで社員もボーナス貰ってるんだから緊張感持って業務に取り組むなんて無理でしょ。資本主義は批判されることも多いけど、競争無ければこれが日常
“個人や法人の名前や住所、電話番号などの情報が入った記憶媒体の所在が分からなくなっており、窃盗の疑いもあるとして警察に被害届を出した。”
杜撰だ。
やば
アクセスのしやすさが段違いだから同類に扱えないけど、あちこちで個人情報ダダ漏れでハローページ復活させたいという声が挙がったらもう知らん勝手に作ってどうぞってなってる
社員同席せんのかい / 間違えて持って帰っちゃったのかな。金属探知機も精度あるしねぇ / 「委託先企業の担当者がバックアップ作業のため、手のひらサイズの記憶媒体「SSD」に」「保管場所のキャビネットにSSDがない」
プライバシーマークとかセキュリティ憲章とかやってない現場あるんだよないまどき。お陰でワイの仕事関係でも影響があって草。こういうのはインシデントがあって初めてセキュリティ対応する令和バカ企業あるあるw
この事案はこの事案でヤバいんだけど、もう個人情報というものがどこかしらで漏洩しちゃってる前提みたいになってきてるよな…
1090万件ならデータベース記録でデータベースへのアクセスには一応のハードルはあるんじゃね?1090万件が生のCSVてことなのかしら?
「ほぼ全九州」電力契約情報、漏洩の恐れ 九電送配、最大1千万件超:朝日新聞
「社内のサーバー室で4月27日、委託先企業の担当者がバックアップ作業のため…利用者のデータを保存。5月26日に再び作業をしようとしたところ…ないことに気づいたという。SSDはパスワードによる保護はされていない」
“個人や法人の名前や住所、電話番号などの情報が入った記憶媒体の所在が分からなくなっており、窃盗の疑いもあるとして警察に被害届を出した”
あぁ……ありがちな経路だ……
数が多すぎるし、担当者は◯んで詫びるべきw
“「ほぼ全九州」電力契約情報、漏洩の恐れ 九電送配、最大1千万件超”
えぇこれからエアコン使うとかの時期なのに
2606081832+1922 つっこみどころ満載で ! 全九州1090万件 個人 法人 名前 住所 電話、社内サーバ4/27データバックアップSSD 無パスワード 5/26キャビネットにない 無施錠、サーバ室 生体認証 1か月間入退10社57人
パスワードなしSSDを無施錠キャビネットに放置とかセキュリティ意識が世紀末すぎる
"全九州" 格好E
真っ当なサーバ室なら監視カメラがあるんやで。それがないならお察し
ゼン九
なんのペナルティも無いし、一応謝罪するだけの話しになってるよなぁ。
さす九に続く全九。もはや全人類のデータを公開したらいいのでは?
ヨル「全九州剣!」
個人情報 もはやゴミ同然の扱いだよね 何の罰もないから一回謝って終わり
もう住所とか電話番号とか個人情報提供機会ごとに毎回生成して使い捨てにできるとかにしないとダメだなー。(仮想私書箱的な感じで)
「ほぼ全九州」というサービス名かと思った
安定の九州電力クオリティ
で、結局漏洩したあとって、何が起きるんだっけ?
「ほぼ九」
施錠してないキャビネットに暗号化してないSSDを一月入れっぱなしだってさ 公共事業がこんな適当なことしてるんだから民間企業が苦労してルール遵守して真面目にやるの馬鹿らしい 個人情報保護法自体もう廃止したら?
このニュース聞いた一般九州民おいどん「九州本土で電気を使うほぼすべての顧客の個人情報が漏れたなら当たり判定広すぎて寧ろノーガード戦法的に一般人への影響ほぼないかもな…」
むかしむかしは500円の商品券など送付されてたな……などと思い出し。
漏電事故じゃなくて漏洩事故
社会インフラみたいなユーザーが逃げられないサービスだとセキュリティにコストかけるメリットがないからそりゃ管理が杜撰になるわな。海外みたいに訴訟も起きないし。
"社内のサーバー室で4月27日、委託先企業の担当者がバックアップ作業のため...「SSD」に利用者のデータを保存。5月26日に再び作業をしようとしたところ、保管場所のキャビネットにSSDがないことに気づいた"
SSDに保存するんや
パスワード無し、施錠無しっていつの時代?
委託先企業の担当者がバックアップ作業のため、手のひらサイズの記憶媒体「SSD」に利用者のデータを保存 > いやいや、そんなこと許されていいのか、おい。
有名人も含め、みんなの住所、電話番号、丸バレ。怖い
ほぼ九
原発のセキュリティも東電並みにユルそう
なかなか目にかかれない規模だな…
なんでそんなことするのよ
“SSDはパスワードによる保護はされていない”
九州の太陽光発電に投資した人、涙目?
“4月27日、委託先企業の担当者がバックアップ作業のため、手のひらサイズの記憶媒体「SSD」に利用者のデータを保存。5月26日に再び” いや何の運用?月一で別の場所に保存してDR的なことをしようとした?
そのバックアップ担当者をまず疑うよね。
一人に500円配っても50億か。日に日にプライバシーが安くなっていくな
外部メディア使うときはせめて暗号化必須にしようよ……
お詫びに来月の電気代無料にしてくれていいんだよ??(九州民)
USB接続で小さなSSDを繋いでバックアップとか?そういうコトするモンなの?そもそもSSDでバックアップってのがなんかアレだがそれは置いとくとしても、これもなんでも下請け任せにしてほったらかしのせいよねぇ。
名義と住所と使用電力量が把握できれば、比較的資産を持ってるエリアの一人暮らしの高齢者とか把握できない?トクリュウやら押し売り回りで大活躍しそうだけど、漏洩者はなんの罪にもならんの?
工エエェェ(´д`)ェェエエ工
4月27日から5月26日まで何してたん?もうそのデータはバックアップとしては使えんよ?(その間に増えたり減ったりしているから)漏洩させるためだけのデータやない?
要約すると「漏電」(←オイ)
全部漏れたならもはや秘密情報ではないのでは…
個人情報取扱で最も必要な「リスク分析」ができてなかったかな?SSDにバックアップして誰でも触れるとこに置いておくって担当者の想像力が欠けていたとしか思えん
コレの情報を元に全九州民のコピーIDが出来たらすごい事件になるな。ダークウェブで売りに出るかな
システムの改修費用をケチってたってことなんかな?だとしたら経営の責任だねぇ...https://www.kyuden.co.jp/td/press/2026/260608.html
“委託先企業の担当者がバックアップ作業のため、手のひらサイズの記憶媒体「SSD」に利用者のデータを保存。5月26日に再び作業をしようとしたところ、保管場所のキャビネットにSSDがないことに気づいた”
一度、全部契約解除すれば問題ないだろ。7月末頃に。
月に一回、手動でバックアップ。バックアップ先メディアを紛失。そんなバックアップの運用で可用性は大丈夫か?
今は全国どこでも他区域の電力会社の契約が出来るから、九州だけだと思っていたら大間違いかもしれない。
暗号化していない物理ストレージに個人情報を保存してた!?もう何から突っ込めばいいのか分からん杜撰さだな。
その企業の名前は出んのかい。ワザとベンダーロックインしてくる質の低いところへの抑止力になってほしいが…
そいつの個人情報だせ
東電があれだけやらかしてもノーダメで社員もボーナス貰ってるんだから緊張感持って業務に取り組むなんて無理でしょ。資本主義は批判されることも多いけど、競争無ければこれが日常
“個人や法人の名前や住所、電話番号などの情報が入った記憶媒体の所在が分からなくなっており、窃盗の疑いもあるとして警察に被害届を出した。”
杜撰だ。
やば
アクセスのしやすさが段違いだから同類に扱えないけど、あちこちで個人情報ダダ漏れでハローページ復活させたいという声が挙がったらもう知らん勝手に作ってどうぞってなってる
社員同席せんのかい / 間違えて持って帰っちゃったのかな。金属探知機も精度あるしねぇ / 「委託先企業の担当者がバックアップ作業のため、手のひらサイズの記憶媒体「SSD」に」「保管場所のキャビネットにSSDがない」
プライバシーマークとかセキュリティ憲章とかやってない現場あるんだよないまどき。お陰でワイの仕事関係でも影響があって草。こういうのはインシデントがあって初めてセキュリティ対応する令和バカ企業あるあるw
この事案はこの事案でヤバいんだけど、もう個人情報というものがどこかしらで漏洩しちゃってる前提みたいになってきてるよな…
1090万件ならデータベース記録でデータベースへのアクセスには一応のハードルはあるんじゃね?1090万件が生のCSVてことなのかしら?