379 一般ノルウェー市民 (sage) 2020/07/13(月) 12:17:16.80 ID:9D0wnnVN0
人材派遣会社アスカのカラッキングが今さら記事になってるな。部分的に引用するが、色々ガバガバすぎて鯖腐る
あと三上広報相登場して「以前から活動する国内グループの犯行」とか言ってて草
人材派遣のアスカが最大3万件の個人情報を流出…1カ月以上も周知せず
https://news.livedoor.com/lite/article_detail/18563667/
サイバー攻撃は5月下旬に行われ、これによって流出した個人情報リストがインターネット上の掲示板にアップロード・転載された疑いがある。
また、同社HPの「お知らせ」や「お仕事募集」のページも不正に書き換えられ、「要人殺害募集:時給150000〜300000円」などの内容が記載されていたことがわかっている。
アスカは5月25日に群馬県警に相談しており、「現在はシステムを更新済みであり、これ以上の情報漏洩はない」と説明する。
だが、情報漏洩よりすでに1カ月以上が経過しており、アスカは取材が行われた7月上旬でも、漏洩した疑いのあるユーザーに対しての連絡や、掲示板への削除要請などはしていなかった。
個人情報が流出したとみられる一部ユーザーはプレジデント編集部の取材に応じ、漏洩との因果関係は明らかではないが「知らない番号から電話が来るようになった」と話している。
(中略)
また、アスカへのサイバー攻撃の直後、インターネット上の掲示板には犯行声明とみられる投稿があった。「SQL、3万件以上ありました」という文言とともに、個人情報が記載されたファイルがアップロードされた。
(中略)
だが、今回のアスカの流出に関しては、インターネット上に盗み出した個人情報がアップロードされ、それにより情報の希少性を損なっていることから、金銭を目的とした犯行ではなく愉快犯の疑いもある。
三上氏はサイバー攻撃者について「以前から活動する国内グループの犯行の可能性がある」と分析する。
現時点で登録ユーザーにどのような不利益があったのかは不明だが、金銭を目的としない分、対応に苦慮する展開も予測される。