不正アクセスで年金情報125万件が流出か
コメント
注目のコメント
訂正
事実との相違部分の訂正。
クライアントから抜かれたのではなく、感染PC経由でファイルサーバのデータを抜かれたとのこと。
僕の意見は変わりませんが、分不相応なLIKEいただいてるので、訂正させていただきました。
追記2
http://headlines.yahoo.co.jp/hl?a=20150601-00000070-jij-soci
情報が上がってきたんで追記です。やはりローカルに保存したデータが漏洩したようです。
一次情報遡って全文読んでないんでフェアでないかも知れませんが、記事を読む限りアタックした側に責任被せてるようです。が、個人情報取り扱う職場いた経験からしたら、んな馬鹿なです。企業なら防げないことで責められます。
どんなに巧妙だろうと、メール添付開いて感染なんて初歩の初歩。しかも記事読む限り内規が性善説に基づくゆるゆるです。
当事者を責めるつもりはさらさらありませんが、今回のは攻めた奴あっぱれではなく、守る側の責任です。しかも行政って面倒なこと沢山住民にやらせてるのに何やってんの?とも思います。企業のソレは、少なくとも情報守る為にユーザーにとって面倒臭いことしてますから。
マイナンバーは歓迎だし、行政のこの態度なら突き進むと思いますが、このままやったら簡単に抜かれますね。
やれやれです。
ちなみに、ユーザーに不安を煽るような勇み足なリリースは控えてしっかり事実関係調べてリリースするのは情報保護事故の鉄則です。遅いですけどね。
追記
http://headlines.yahoo.co.jp/hl?a=20150601-00000070-jij-soci
どうやらメール添付ファイル型ウィルスの模様。基幹システム側にアクセスがないってことはクライアント側に何らかのデータが残ってた可能性が高いですね。メール開けちゃった個人がというよりは、情報保護の対策が一企業のソレよりかなりお粗末な予感が。。。
----
こっちにも転記。
通知飛んできてびっくり。まさかクライアントにデータあってそれを抜かれた?
データの重要性を考えると、クライアントにデータ残してたとしたらお粗末と言われても言われてもしょうがない。
ベネッセ例にとるまでもなく、一企業なら簡単に傾くぐらいの事故ですが。。。
ともあれ、続報待ち。相当な個人情報流出に見える。年金機構のリリースは下記、情報流出した方は基礎年金番号変更を行う方針とのこと。
http://www.nenkin.go.jp/n/data/service/0000150601ndjIleouIi.pdf