案件名 2004/04/19 配信
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
YahooBBの公式発表は嘘か
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
患者名 くま 担当医 ばく 先生
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
●患者問診より●
クリニックへの相談事項は、YahooBBの個人情報漏洩の件です。
Yahoo側からのメールによりますと・・・
■流出したお客様情報の内容
以下のお客様情報が流出しておりました。
1. お名前 <お申し込み者氏名>
2. ご住所 <設置場所住所>
3. 電話番号 <お申し込み電話番号>
4. メールアドレス <お申し込み時連絡先メールアドレス>
5. Yahoo! BBメールアドレス、Yahoo! JAPAN ID
6. Yahoo! BBお申し込み日
なお、クレジットカード番号、銀行口座情報やパスワード、ご利用歴等
の信用情報は含まれていないことも併せて確認致しております。
とのことです。
伺いたいことは、
>なお、クレジットカード番号、銀行口座情報やパスワード、ご利用歴等の
> 信用情報は含まれていないことも併せて確認致しております。
1:これを信用して良いのかどうか、
また、真偽を確かめる方法はあるのか。
2:これ以後ウイルスメールが毎日のように来ているのだが(今日は3通)
Yahooからカネをふんだくれるか?ということです。
(Yahooは500円の金券を送るから許して、といってきました。)
以上よろしくお願いいたします。
●担当医所見● ばく 先生
>1:これを信用して良いのかどうか
> また、真偽を確かめる方法はあるのか。
確かめて見る方法は簡単です。
その流出情報をWinMXなりWinnyなりで探して拾ってくる(以下省略)
しかないです。はい。
しかしながら、ここからは小生の推測ですが、普通に考えてY!BB顧客の
クレジットカード番号、銀行口座番号なども流出していると考えるのが
普通ですし、自然です。
仮に私がY!BBのデータベースにアクセスできる環境にいたら絶対にそう
します。なぜならそのほうが名簿の価格が格段に高くできるからです。
データベースが会員情報と口座・クレジット情報と別サーバ(または別
会社の管理)であるなら別ですが、あんなにセキュリティーがずさんで
いい加減な会社であることが発覚したのですから、Y!BB的に予算も手間
もかかる方法を取って内部安全を図っているとは考えにくいですし、信
じにくいです。
ソーシャルセキュリティーに多大な関心をお持ちの激裏会員であればそ
んな「グレイな」カードや口座は速攻で廃棄処分にしたほうが良いでし
ょう。
少なくともこまめに通帳記入して、使用明細は手持ちのレシートと突合
わせをして「不正利用」されていないか常に気をつけましょう。
万一口座・クレジット情報が漏れていなかったと証明できても、それは
なぞなぞの答えが書いてあったか書いていなかったかの違いぐらいな物
で、被害者にとっては「危険」で「重大な損害」であることには変わり
ありません。
>2:これ以後ウイルスメールが毎日のように来ているのだが(今日は3通)
> Yahooからカネをふんだくれるか。ということです。
> (Yahooは500円の金券を送るから許して、といってきました。)
幸い小生はY!BBに加入していなかったため、その「500円和解」の対象者
にはあたっていないのですが、その500円に付随してY!BB側がどのような
引き換え条件を提示してくるのかが、非常に気になります。
もし、Y!BBから500円とともに配布される文章なり声明が入手できるなら
したいのですが、多分「この500円の和解金を受け取ったことにより、以
後いかなる法的責任追及を行わない事に同意します。」みたいな一文が
入っているのではないでしょうか。
逆に、この500円を付き返してY!BBを退会し「深刻な個人情報が流出し
甚大な精神被害を蒙った。」「慰謝料を要求する。」という人々と被害
者会を結成して、集団訴訟を起こす事は可能だと思います。
現にそういう動きはありますし。
サーチエンジン等で、念入りに探して見ることをお勧めいたします。
いくらふんだくるにしても、少なくともY!BBからの500円を突き返さない
限り、Y!BBの常識はずれな主張に同意したとみなされます。
幸運をお祈りいたします。
|