「銀行から1万4000件の情報流出」をシステム屋目線で妄想したい
http://anond.hatelabo.jp/20151201162600 上の増田を読んでて、SEやっている人間としては気になったので妄想してみる。 前提そもそも何が漏れたのさ? WHAT出会い系サイトに銀行振り込みした人の電話番号・振込日時・金額。詳細は上記の増田参照。 誰の情報が流出したの? WHOES出会い系サイト運営者らの口座の情報。 ここの口座の入出金明細の中に、出会い系サイト利用者から業者への振り込み履歴があり、そこに利用者の電話番号が記載されていた。 つまり、盗まれたのは出会い系サイトの顧客情報(出会い系サイト利用者の個人情報)で、 被害にあったのは出会い系サイト運営者の口座ということになる。 どこから漏れたのよ? WHERE「残高照会ダイヤル」から。 これは、銀行の電話の自動応答システムの1つで、 口座番号とかを入力して、残高や入出金明細を音声で照会できるという、いわ
「銀行から1万4000件の情報流出」を当事者目線で解説したい
出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。 文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。 先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。 まず流出したであろう情報とは何なのか?「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば 「27-11-27 振込 フグタマスオ *30,000」 「27-11-30 振込 イソノカツオ *10,000」 このような入出金の取引を、音声で知ることができます。 もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操
入金間違いをされた
某月某日、ケータイがなった。会議中だったのででれなくて放置。 あとでみてみたけど知らない番号だし、留守電にもなにもなかったので放置。 2日後、自宅に銀行から通知がきた。 内容は、 「あなたの口座に間違って入金しちゃったから、連絡ちょうだい。 この前電話したけどでなかったんだよね」 的なものだった。 あー、あの電話銀行からだったのか。 口座を確認すると、たしかにしらない会社から覚えのない入金がある。 銀行のサイトをみてみても、入金間違いされた側の対応方法なんてない。 でもググってみるとそのまま引き出したら窃盗罪になるとか書いてあって「えっ?」ってなった。 銀行からの書類に記載されていた番号は、銀行の営業日、営業時間しかうけつけてない。 しかもフリーダイヤルじゃない。電話代こっち持ちかよ。。。 電話してもなかなかつながらない。こっち仕事中だからちゃっちゃと済ませたいのに。 オペレータにつながっ
「金くれ」サイトと銀行窓口のお姉さん
去年の10月ころ、「金くれ」というサイトが、はてなブックマークを賑わせていた。http://kanekure.ssig33.com/http://b.hatena.ne.jp/entry/kanekure.ssig33.com/金を乞うメッセージとともに自分の口座番号を晒し、見ず知らずの見物人から、現金振込があるのを期待するという趣旨だった。「金が欲しい人リスト」を見ていたのだが、大手メガバンクのネットバンキングで、つい興味本位で口座の照会を何十回もしてしまった。支店名と口座番号を入力すると、口座の名義が表示されるだけなのだが、どんな名前の人が「金くれ」に登録しているのか知りたかっただけだ。名前だけしか知ることができないから、何に利用できる価値もないのだが、とにかく面白半分で立て続けに口座番号を入れては、本人と思われる名前が表示されるのを見て、薄気味悪い笑いを浮かべていた。一人だけ、心打た
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
