【ANA 会員情報100万人分が流出】https://t.co/iPWLvQ6Zkq
全日空は、スイスのデータ管理会社「SITA」が不正アクセスを受けたことで、「ANAマイレージクラブ」の会員情報約100万人分が外部に漏れたと発表した。同じ会社への不正アクセスの影響で、日航でも同様の被害が確認されている。
— Yahoo!ニュース (@YahooNewsTopics) March 6, 2021
ネットの反応
驚く事ではない。そもそも、個人情報が絶対に流出していないと信じている人が羨ましい。
データ社会は流出を前提にしないと無理。
正論とか、こうあるべきなんて通用しない。頭の良い悪党は世の中に蔓延しています。
ベネッセとかネット会員退会してても名簿残してて挙句派遣社員が名簿売ったし、ネットオークション使えば当たり前にメールがエロサイトから来るようになる。クレジットカードも不正利用されててカード会社から連絡来たこともあるし、宣伝の電話も頻繁にくる。もう諦めてるわ。
ただ、クレジット情報持ってるところが情報漏らしたらカード変えないといけないから、その情報だけは出して欲しい。早めに手を打ちたい。
今回のこととは全く違うが、
開発会社は割とセキュリティのことを考えている人が多いが、それを運営する会社(つまり納品先)は、セキュリティ意識が低い人が多い。
万が一、情報漏洩したら矢面に立つことをイメージできてない。
開発会社がISMS取ろうが、それを運営するところが緩けりゃ意味ないわと思う。
情報が漏れるのをある程度覚悟するのは重要かもしれないが、漏らして良いのとは違うと思うが。情報を扱う側は万全の対策をしないと。
>>そもそも、個人情報が絶対に流出していないと信じている人が羨ましい。
データ社会は流出を前提にしないと無理。>そもそも、不倫なんて絶対になって信じている人が羨ましい。
結婚なんて不倫を前提にしないと無理。
そもそも、交通事故なんて絶対に起こさないって信じている人が羨ましい。
車の運転なんて事故を前提にしないと無理。
自賠責だけで済ますのってアレだよね。
セキュリティには必ず穴があるとは常日頃から思っているが、まさかスイスの企業への不正アクセスで日本の会員情報が漏れる時代になったとは驚きだ。年金登録者情報のシステム構築委託を中国系列の下請けに依頼して流出した例もあったが、いくら電子データで管理費用を抑えたいとはいえ、データを置く地理的な場所や、管理する企業の属性は気を付けなければならない時代に来ているのだと思う。
まあスイスは信頼の高い国なので今回は完全な被害者だと思いますが。
高い技術力、スキル、能力を持ってるのに不当に低賃金で働かされてる人たちが、この格差社会で下克上を起こすべく裏で力を発揮出来る活動を始めるor始めたってのはあるかもしれんね。 今後格差が広がれば益々犯罪とかも増えるだろうしな…
漏れるのが当たり前としたら、
一番責任の自覚が無い公務員が
管理するマイナンバーに至っては、
必ず有り得そうで、
守られるとは、鼻から思えない。国民もその辺、薄々感じていて、
登録者が全然伸びないんだろうな。
データ管理は暗号の世界。
暗号はイタチごっこ。
数学の世界だから次から次に新しい暗号が生まれては解読され、同じ事が延々と繰り返される。
抽象の極みみたいな世界だから常に安心は出来ない。ダムや堤防みたいに物理的なものならまだ少しは安心できるんだけどね。
生命保険に加入したら系列の損害保険会社から自動車保険の勧誘パンフが来た
みたいなのは、同然のことくらいに考えてる
こういうのも広義ではある種の情報漏洩なんだけどね
現代の情報化社会では、この程度の個人情報漏洩(?)は仕方なしだわなただ、データ管理会社がハッキングで流出するという違法行為と
ごっちゃにするのは、さすがにどうかと思うぞ
ある意味で、ネットにつながる時点からプライバシーが守れなくなるってのを覚悟したほうがいいと思うけど。
企業側のセキュリティ対策は当然ですが、我々個人としても漏れる前提で情報を提供する覚悟が必要ですね。
クレジットカードは、基本は全額保証されるので、ある意味安心ですが、使用履歴をマメにチェックしようと思います。
この記事のどこを読めば国内航空会社自体のセキュリティについて書いてある?スイスにあるというデータ管理会社がやられて、国内大手航空会社の顧客データを扱っていた
どうやって、どういう経路でデータ管理会社が不正アクセスを受けたかは記事からは分からない
航空会社のセキュリティが〜、と短絡的に言うのは違う
セキュリティに不備があったのはANAとJAL(どころか恐らくスターアライアンス・ワンワールド加盟の全社)が委託しているSITA社。
楽観視するのはダメだが標的がANAやJALとは限らないよ、他の管理データを狙ったついでに吸われたかもしれない
クレジットカードは日本の場合、自動引き落としにしている人がほとんどなので、チェックしていないと気づかないこともありますよ。
訂正する時も、相手が海外だと精神的な労力が必要です。
>我々個人としても漏れる前提で情報を提供する覚悟が必要ですね。<そうなんだけど、その情報いる?
って情報を書き込まないと使わせてもらえないようになっている。
じゃあ、その企業を使わないでライバル会社にしても同じ。
どこの企業にも登録しなければ良いんだけど、今の時代それでは豊かな暮らしはできない。
田舎に引きこもってネットも使用しない生活しかできない。
どの企業もなるべく多くの項目を書かせて情報を取ろうとしている。
企業としていは、いくらあっても損することはないから。
どんなずさんな管理で漏れても謝るだけ。
あと、パートナー会社と情報を共有させていただきます。とか書いてある。
そして知らん所から勧誘のメールが来る。
メルマガもチェックを意識的に外さないと、デフォルトで配信になっている。
その企業の申し込みで個人情報を提供してのに、不必要なパートナー会社に広げんなと思う。
現金(財布)は盗まれたらまず戻らないが、クレジットなら余程大きな過失がなければ補償される。そういう意味では、セキュリティが万が一破られても安心な面はある。ただ、クレジットカード情報が盗用されてしまった場合、クレジット引き落としで登録しているところをすべて変更かけないとならないのは大変かな。
大企業でもこの有様なのに、政権が進めようとしているマイナンバーでいろいろ紐付けしてもセキュリティは大丈夫なのかね?という不安も出てくるわな
1,金融機関を含め、世界で最もタイトなセキュリティと言われるスイスの会社でこの有様2,最近、マスコミや与党が称賛するデジタル先進国のフィンランド、
デンマーク、リトアニア、台湾などは日本とは比べ物にならないほど
の人口、国土の小国
3、新型コロナ感染者や給付金申請者の個人情報が複数の自治体、
厚生労働省などで漏洩多発
これでマイナンバーを利用しようと思うのですか?
暮れかにANAのマイレージカードが付帯しているのでドキッとしたけど、上級会員か…昨日番組で風間俊介がダイヤモンド会員になったとアツく語ってたけど、大丈夫かな
今回のことに限らず、情報流出はどこもやっていて「個人情報は流出して当たり前」と認識すべきなんだよね
クレジットカード情報などは漏れていないという。該当する会員にはメールで知らせるという。いずれバレるよw 時代は変わったんですよネットを制するものは時代を制す
データは人が扱う以上 漏れるのはもう覚悟の上ですね。世界最高峰の技術で暗号化しても、それにアクセスするパスワードが数桁だったり、なりすましてログインするのはその道のプロであれば難しくはない。
なんで漏れるんやろか。
管理に穴があるんかな、JALもそうだけど、互いにどういう状況で流出したかの情報共有して対策立ててもええかもね。管理方法は互いに違うかも知れんけど。
流出したなら、もうその結果と事実しかないからな。取り戻すことも出来ない、今後に生かすしかないと思うわ。
そう。
いやなら、買い物は通販を利用しないで店に直接出向いて現金払いで済ませることに徹して、ポイントをためるなんてセコいことをしなければいい。
いやいや、ANAのような大企業の不正アクセスだから、なりすましレベルじゃなく、完全にセキュリティの穴を突いた犯行か、従業員が不審なメール開いてPCにトロイ系呼んだか、でしょう。
これでなりすましだったら、ANAがセキュリティかけてなかった恐ろしい事に発展するレベル。
どこから引き抜いたとか分かりそうなもんだけど、データ自体に今このデータはここに有ります!みたいなGPS機能付けたり出来ないのかな?
ワンワールドアライアンスからも個人情報流出の連絡来てましたが、航空業界はどうなっているのかね??
これがあるからデジタルは怖い。
可能な限りアナログでいくのが1番です。
ANAなら良いけど、DMMだとちょっとだけ困るよね。
ANAは泣きっ面に蜂。
航空会社潰れるんじゃねーか!?
個人情報流出!?何考えとる!バカモン!
別記事でJALも同じように流出してるとある。
ANAやJALから流出したというほうが伝わりやすいのかもしれないけど、ANAやJALが漏らしたのではなく管理会社であるSITAから流出したんだから
「マイレージクラブ会員情報が管理会社から流出」としてほしい。