1: 海江田三郎 ★ 2016/04/25(月) 13:54:02.29 ID:CAP_USER.net
http://gigazine.net/news/20160425-amazon-personal-info-expose/
Amazonのクラウドサービス「アマゾン ウェブ サービス(AWS)」に、メキシコ人の有権者データ9340万人分がアップロードされており、
氏名・住所・生年月日・身分登録番号といった個人情報に誰でもアクセスできる状態だったことが判明しています。
今回流出したデータは、MacKeeper Securityの研究者Chris Vickery氏が発見したもの。データは「padron2015」という名前で、容量は132GBあり、
合計で9342万4710人の投票人登録情報が含まれていたとのこと。Vickery氏は流出データのキャプチャ画像
をMacKeeperのブログにアップロードしており、データには、個人の氏名、住所、生年月日、両親の姓、職業、
投票用のコードが含まれていましたが、証明写真や金融機関情報は含まれていないそうです。
データが流出したのはAmazon側の問題ではなく、アップロードされたデータにパスワードなどの
保護が何もかかっていなかったことが原因と見られています。メキシコ人の有権者登録情報がなぜ
アメリカにあるAmazonのクラウドサーバーにアップロードされていたのか、さらに個人情報を含むデータが
メキシコ国内で適切に扱われなかった原因については、現在メキシコの選挙機関Instituto Nacional Electoral(INE)などが究明にあたっているとのこと。
また、流出したデータの所有者や、AWSにデータをアップロードした人物が誰なのかは分かっていませんが、
元データはINEが作成したものと見られていて、メキシコ国内の9つの政党はこのデータのコピーを持っていたとのこと。
Vickery氏はデータ流出に気付いた直後に、INEや、アメリカ国務省、情報部、国土安全保障省、
情報セキュリティ対策組織、さらにメキシコ大使館などの国家機関に警告を送ったものの、有効な回答は得られ
なかったとのこと。そこでハーバード大学の研究チームに連絡したところ、在籍していたメキシコ人
の学生が自分の父親の有権者登録情報が含まれていることを発見、流出したデータが本物であるという
確認が取れたそうです。その後INEからVickery氏に連絡があり、現在は有権者登録情報のデータは安全に守られているとのこと。
INEの発表によれば、2015年2月時点ではメキシコ国内の有権者登録情報は8100万人分で、
流出したデータは重複があったとのこと。実際に流出した個人情報は8100万人〜8700万人分だと推測されています。
INEの会見の様子は以下から見ることができます。
2: 名刺は切らしておりまして 2016/04/25(月) 13:55:59.75 ID:EScce+oB.net
米国選挙戦をより混乱へ
3: 名刺は切らしておりまして 2016/04/25(月) 14:01:26.74 ID:EGdsj4rG.net
情報流出させたら1件1万円の罰金+実際の損害にすればいいのに
そうすれば気軽に個人情報を集めようなんて企業はなくなるだろ
そうすれば気軽に個人情報を集めようなんて企業はなくなるだろ
4: 名刺は切らしておりまして 2016/04/25(月) 14:03:03.03 ID:1Kfa7TF2.net
9000万人て、要するに全員じゃんwwww
37: 名刺は切らしておりまして 2016/04/25(月) 14:28:31.96 ID:8rwLmJED.net
>>4
w
w
5: 名刺は切らしておりまして 2016/04/25(月) 14:03:40.63 ID:zkpAGJQ2.net
やっぱりな
よかった入んなくて
よかった入んなくて
6: 名刺は切らしておりまして 2016/04/25(月) 14:03:57.81 ID:o8Pvs/QE.net
132GBとかw
39: 名刺は切らしておりまして 2016/04/25(月) 14:28:56.70 ID:8rwLmJED.net
>>6
ちなみにパナマ文書は2.3TBくらいかな
ちなみにパナマ文書は2.3TBくらいかな
7: 名刺は切らしておりまして 2016/04/25(月) 14:04:08.61 ID:tdO89kIZ.net
脱税アマゾン
9: 名刺は切らしておりまして 2016/04/25(月) 14:04:55.71 ID:fNs6+XI/.net
こんなたくさんの人のデータでも最近のPCのHDDなら1台で収まるのか
15: 名刺は切らしておりまして 2016/04/25(月) 14:07:59.10 ID:XzmLleuI.net
>>9
HDDの容量が1テラなんてノートPCも普通に売ってるしな。
HDDの容量が1テラなんてノートPCも普通に売ってるしな。
10: 名刺は切らしておりまして 2016/04/25(月) 14:05:49.63 ID:w7BX23g4.net
なんだ
Amazonたたけねえじゃん
Amazonたたけねえじゃん
11: 名刺は切らしておりまして 2016/04/25(月) 14:06:14.27 ID:EScce+oB.net
名簿屋では件数ではなくデータ量で売り買い
14: 名刺は切らしておりまして 2016/04/25(月) 14:07:35.38 ID:0dMPKNvO.net
記事読んだ。
Amazonはクラウド提供しただけで
アップロードされたデータに鍵がかかってなかったということ?
Amazonはクラウド提供しただけで
アップロードされたデータに鍵がかかってなかったということ?
20: 名刺は切らしておりまして 2016/04/25(月) 14:11:52.84 ID:BnYnaJU3.net
AWS関係ないやん。。
アクセス権やパスワード設定しないで、ファイルupする奴がアホ。
アクセス権やパスワード設定しないで、ファイルupする奴がアホ。
22: 名刺は切らしておりまして 2016/04/25(月) 14:16:13.76 ID:c2oifijY.net
個人情報を見極めないAmazonのサーバーが悪いって事か
24: 名刺は切らしておりまして 2016/04/25(月) 14:17:32.02 ID:xiOEaiji.net
普通にばら撒きたかったんだろ
25: 名刺は切らしておりまして 2016/04/25(月) 14:18:01.83 ID:A00KZ8Vg.net
これはAmazonとばっちりw
29: 名刺は切らしておりまして 2016/04/25(月) 14:19:23.43 ID:eEL5i+fP.net
アクセス権やパスワード設定しないで設定できるほうがおかしいわな。
33: 名刺は切らしておりまして 2016/04/25(月) 14:20:48.05 ID:KMixz+vv.net
これはさすがにアマゾン迷惑だよな
知らねーよって感じ
知らねーよって感じ
40: 名刺は切らしておりまして 2016/04/25(月) 14:28:57.49 ID:J9Hf3jId.net
>メキシコ人の有権者データ
>9340万人分がアップロードされており
メキシコ全国民データだろ、ソレ
>9340万人分がアップロードされており
メキシコ全国民データだろ、ソレ
41: 名刺は切らしておりまして 2016/04/25(月) 14:31:25.93 ID:pXIL+/e+.net
エリカが例えてあげる。
飲食店で食中毒事件が起きて、皿のメーカーに文句言うようなもん。
飲食店で食中毒事件が起きて、皿のメーカーに文句言うようなもん。
45: 名刺は切らしておりまして 2016/04/25(月) 14:37:48.66 ID:dNiwssAU.net
Amazonがおもらしかと思いきやAWSはただ流出の舞台となってるだけか。恣意的にやってるのか知らんけど稼ぎ頭のAWSへの風評被害が酷い記事だな。
49: 名刺は切らしておりまして 2016/04/25(月) 14:40:42.58 ID:Uckr7bOk.net
マイナンバーがこうなるのも時間の問題w
51: 名刺は切らしておりまして 2016/04/25(月) 14:59:34.53 ID:6wdFJoPd.net
この手のクラウドサービス使った事ないけど、使用するなら問答無用でパスワードや
権限の設定が必須なのかと思ってたがそうでもないのね
権限の設定が必須なのかと思ってたがそうでもないのね
52: 名刺は切らしておりまして 2016/04/25(月) 14:59:42.19 ID:jyYk1Wmt.net
つーかアカウント設定時パスワード自動的に発行されるものじゃねえの?
おかしくね?
おかしくね?
55: 名刺は切らしておりまして 2016/04/25(月) 15:09:21.88 ID:Bgr8+kP1.net
>>52
おいてた場所が全公開になるのは
ユーザーのアカウントとは全く関係ない
おいてた場所が全公開になるのは
ユーザーのアカウントとは全く関係ない
56: 名刺は切らしておりまして 2016/04/25(月) 15:09:28.67 ID:Gd7wK1Nb.net
アマゾンの、というのを捉えて一々言ってる奴がアホなだけ。
そもそもアマゾンで有ろうが無かろうが、インターネットストレージは危険だから、大切な用途に使ってはならない。
それだけの単純なこと。
そもそもアマゾンで有ろうが無かろうが、インターネットストレージは危険だから、大切な用途に使ってはならない。
それだけの単純なこと。
57: 名刺は切らしておりまして 2016/04/25(月) 15:13:16.48 ID:Bgr8+kP1.net
よほど自社データセンタに金かけまくってる会社でもない限り
金融機関も使ってて認証とってるようなクラウドより自社ストレージのほうが安心なのかも疑わしい
金融機関も使ってて認証とってるようなクラウドより自社ストレージのほうが安心なのかも疑わしい
58: 名刺は切らしておりまして 2016/04/25(月) 15:18:29.59 ID:9O6P8bBS.net
NASAやアメリカ政府、外資金融など
よほどセキュリティについて分かってる奴らが問題ないと使ってるのに
危ない危ない騒いでる奴らはどんだけ安全な設備を持ってるんだ
よほどセキュリティについて分かってる奴らが問題ないと使ってるのに
危ない危ない騒いでる奴らはどんだけ安全な設備を持ってるんだ
59: 名刺は切らしておりまして 2016/04/25(月) 15:19:30.84 ID:UwqMM9hx.net
メキシコのデータかよ、ビックリした
しかも、これアマゾン的にはもらい事故の被害者もいいところじゃんw
しかも、これアマゾン的にはもらい事故の被害者もいいところじゃんw
60: 名刺は切らしておりまして 2016/04/25(月) 15:23:23.29 ID:Gd7wK1Nb.net
金融機関が信頼のおける会社の代名詞だと思ってるのは日本人だけよ。
メキシコ辺りじゃ、頻繁にチェックしてないと不良行員に口座から盗まれる、クソみたいな銀行も珍しくない。
最低でも、自社ストレージはろくに管理できないからアマゾンの方がまだ信用おける、なんて所とは、大事な取り引きをしないが吉。
メキシコ辺りじゃ、頻繁にチェックしてないと不良行員に口座から盗まれる、クソみたいな銀行も珍しくない。
最低でも、自社ストレージはろくに管理できないからアマゾンの方がまだ信用おける、なんて所とは、大事な取り引きをしないが吉。
64: 名刺は切らしておりまして 2016/04/25(月) 15:32:20.50 ID:vPY3IdUq.net
AWSやっちまったかとオモタら単に放流に使われただけなのか
65: 名刺は切らしておりまして 2016/04/25(月) 15:48:08.71 ID:qj9A0gUj.net
メキシコの有権者全員分のデータでたった132GBしかないんだな。
俺の3TBのHDDに余裕で入る。
俺の3TBのHDDに余裕で入る。
69: 名刺は切らしておりまして 2016/04/25(月) 17:15:18.23 ID:Cn8YqUHe.net
クラウドサービスの最大手が、実はアマゾンなんだよな。
漏洩の時は一気にダダ漏れになるだろ?
文章やリストとかには使いたくない
実際写真データの自動バックアップにしか使ってない