弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

納税記録・職員評定が保存されたHDDがオークションに出品され落札されていたw update8

2018年7月22日九頭竜のクラウドサービス基盤で1週間の障害。人的ミスを否定w。福井システムズのベンダーは富士通とNTT
2019年8月23日【EBSのバグ】AWS東京リージョン(AZ apne1-az4)でEBSのパフォーマンス低下によるクラウド障害…
2019年8月31日AWSのアメリカ東部(バージニア北部)リージョンで障害が発生。AWSで使用されるクラウドストレージ「Amazon Elastic Block Store(EBS)」のデータが一部損失する被害が発生
2019年9月26日【QLDBのインデックスのバグだろw】アマゾンで他人の購入履歴が表示されるw(2019年9月26日)
2019年12月3日【香港ルート】千葉市立小学校教諭の八木航(やぎわたる)の背後にいる組織…←これがトリガー?w
2019年12月6日納税記録・職員評定が保存されたHDDがオークションに出品され落札されていたw
2019年12月8日日本電子計算「33自治体のデータがIaaSから消失」ファームウェアを更新したら1318の仮想OSの3割がディスクにアクセスできなり、さらに15%はバックアップも取れてなかったw。新たなコメディかw

HDD転売のブロードリンク50代社員、窃盗容疑で逮捕 神奈川HDD流出
2019年12月7日01時37分
写真・図版ブロードリンク東京本社が入るビル=2019年12月5日、東京都中央区、鶴信吾撮影
 個人情報を含む行政文書が記録された神奈川県庁のハードディスク(HDD)がネットオークションを通じて転売された問題で、警視庁は7日、HDDの処理を請け負ったブロードリンク(東京都中央区)社員高橋雄一容疑者(50)=横浜市旭区都岡町=を窃盗容疑で6日夜に緊急逮捕した、と発表した。容疑を認めているという。
 捜査3課によると、高橋容疑者は3日午前6時40分ごろ、同社の本部テクニカルセンター(東京都大田区)で、HDD12個(2万4千円相当)を盗んだ疑いがある。調べに対し、「転売する目的だった。2016年3月ごろから盗んでいた」と供述しているという。
 同社が6日、高橋容疑者が今回の問題とは別のHDDを不正に持ち出したとして被害届を提出。警視庁は高橋容疑者から任意で事情を聴くなど捜査を進めていた。
 同社によると、HDDの流出情報を受けて社内を調査。3日の退勤時に高橋容疑者に声をかけ、私物用ロッカーの荷物の中から、処分するはずだったHDD5~6個を発見した。神奈川県庁のHDDについても聞き取ったところ、持ち出してネットオークションで転売したことを認めたという。
 高橋容疑者はデータ消去担当で入社4年目。作業場に入るにはIDカードと指紋認証が必要で、私物も持ち込めないルールだった。
 県はHDD18個の転売を確認。9個は所在がわからず、回収できていないという。
GALILEOをC#の話にして片山祐輔をスピン逮捕した事件に似ている。 たぶんMUSCULARをHDDを抜いて転売した事件に矮小化したダブルシンク処罰なのではw

日本電子計算のNTTデータのクラウドのファームウェア不具合で全国50自治体のSAS SSDのデータが喪失、回復できなくなる。こんなこと起きるのか?w

「県は富士通リースに返却する際、HDを初期化していた。しかし、データは暗号化しておらず、専用のソフトウエアで復元できる状態だった。」w

スケープゴート根性w



【独自】行政文書が大量流出 納税記録などのHDD転売 茂木克信 2019年12月6日05時00分
写真・図版神奈川県庁=横浜市中区
 納税などに関する大量の個人情報や秘密情報を含む神奈川県庁の行政文書が蓄積されたハードディスク(HDD)が、ネットオークションを通じて転売され、流出していたことが朝日新聞の取材で分かった。県のサーバーから取り外されたHDDのデータ消去が不十分なまま、中古品として出回っていた。県によると、データの消去から廃棄までを請け負った業者の社員が、転売に関与したことを認めているという。
個人情報を含む神奈川県庁の行政文書が、大規模に流出しました。情報の入ったハードディスクを持ち出したのは、破壊処理を請け負った会社の社員。取材に語ったその理由とは。
 流出したHDDは、本来は復元できないように業者が破壊処理するはずだったものだ。行政が保管する膨大な個人情報が流出するという、ずさんな情報管理の実態が明らかになった。
 転売されたHDDは縦約15センチ、横約10センチ、厚さ約2・5センチ。少なくとも9個あり、この中に保存されたデータの容量は27テラバイトに上る。仮に画像を添付したメール1通を3メガバイトとすると、900万通に相当する。神奈川県が調査を続けているが、情報流出の事案としては世界でもまれな規模に上る可能性がある。
 県が確認したところ、HDDは県庁内の各部局の情報を蓄積する共有サーバーに使われていた。中には、法人名が記載された税務調査後の通知や、個人名や住所が記載された自動車税の納税記録、企業の提出書類、県職員の業務記録や名簿類などが含まれていた。
 県によると、転売されていたHDDは、県が富士通リース(東京都千代田区)から借りたサーバーに使われたもので、今春に交換時期を迎え、サーバーから取り外された。富士通リースは県との契約に基づき、データを復元不可能な状態にする作業を、情報機器の再生事業を手がけるブロードリンク(同中央区)に委託。同社に対し富士通リースは、破壊して作動しないようにしてから廃棄するか、データを完全に消去するよう指示していた。
 県からブロードリンクに引き渡された時点で、HDDには簡易なデータ消去(初期化)が施されていた。HDDは都内にあるブロードリンクの施設で保管されていたが、データの消去作業の担当者が一部を持ち出し、オークションサイトに出品したという。
 出品されていたHDD9個を、IT企業経営の男性が仕事に使おうと落札。使用前に安全性を確かめるため男性が中身を確認したところ、データの存在に気づいた。復元ソフトを使うと、神奈川県の公文書とみられる大量のファイルが保存されていたという。
 男性からの情報提供を受け、朝日新聞が11月27日に県に情報流出の可能性を指摘。HDDに記されていた製品番号から、県のサーバーに使われていた実物と分かった。
 富士通リースは「現時点でコメントできることはない」としている。ブロードリンクの幹部は取材に対し、流出があったことを認めた上で「現時点では詳細を説明できない」と話した。
 ブロードリンクのウェブサイトには「主要取引先」として、複数のメガバンクや大手電力会社の社名のほか最高裁、防衛省などが挙げられている。(茂木克信)
納税記録・職員評定…秘密のはずが 世界最悪級の流出 有料会員限定記事 編集委員・須藤龍也 2019年12月6日05時00分
写真・図版ブロードリンクの処理場「本部テクニカルセンター」が入る建物=5日午後2時26分、東京都大田区、鶴信吾撮影 写真・図版
 納税記録などの個人情報や秘密情報を大量に含んだ神奈川県の行政文書のデータ20テラバイト超が外部に流出していたことが分かった。その膨大なデータ量もさることながら、流出情報の「中身」がより深刻だ。
 納税に関する個人や法人の情報、公共事業に絡む様々な書類、職員の評定や公共施設の設備に関する図面……。これらの多くは本来、決して表に出てはならない情報のはずだ。
 ひとたび悪用されれば、その影響は計り知れない。県の事務遂行に支障が出るだけでなく、犯罪すら引き起こされかねない。そんな情報が暗号化されることなく、ハードディスク(HDD)にめいっぱい書き込まれていた。
 流出が確認されたHDD9個の…

HDD転売者の一問一答 「行政文書とは知らなかった」 有料会員限定記事
小寺陽一郎 2019年12月6日05時00分
写真・図版ブロードリンク東京本社が入るビル=2019年12月5日午後4時18分、東京都中央区、鶴信吾撮影
 納税などに関する大量の個人情報や秘密情報を含む神奈川県庁の行政文書が蓄積されたハードディスク(HDD)が、ネットオークションを通じて転売され、流出していたことが朝日新聞の取材で分かった。県のサーバーから取り外されたHDDのデータ消去が不十分なまま、中古品として出回っていた。県によると、データの消去から廃棄までを請け負った業者の社員が、転売に関与したことを認めているという。
 流出したHDDは、本来は復元できないように業者が破壊処理するはずだったものだ。行政が保管する膨大な個人情報が流出するという、ずさんな情報管理の実態が明らかになった。
 転売されたHDDは縦約15センチ、横約10センチ、厚さ約2・5センチ。少なくとも9個あり、この中に保存されたデータの容量は27テラバイトに上る。仮に画像を添付したメール1通を3メガバイトとすると、900万通に相当する。神奈川県が調査を続けているが、情報流出の事案としては世界でもまれな規模に上る可能性がある。
写真・図版情報流出の経緯
 HDDは、県が富士通リース(東京都千代田区)から借りたサーバーに使われたもので、今春に交換時期を迎え、サーバーから取り外された。富士通リースは県との契約に基づき、データを復元不可能な状態にする作業を、情報機器の再生事業を手がけるブロードリンク(同中央区)に委託。同社に対し富士通リースは、破壊して作動しないようにしてから廃棄するか、データを完全に消去するよう指示していた。
 ブロードリンクの男性社員が5日夜、朝日新聞の取材に応じ、持ち出しと転売を認めた。
 関係者によると、男性は同社でデータ消去を担当していた。HDDの中に行政の情報が含まれていたことについては、「私は知らないです」と話した。
 ――ブロードリンクの○○さんですか。
 そうです。
 ――オークションサイトで販売されていたHDDは、あなたが出品したものですか。
 そうです。
 ――その中に神奈川県で使用さ…

消し忘れたように見せかけてるけど、オークションを介して売買が成立してる。データの闇流通ルートw

実際はこんなストーリーではなく、遠隔地バックアップの通信を盗聴して最新コピーを外部に構築してるのだろうな。 暗号化されてないSANとか、WikiLeaksとか、HackingTeamのディスクごと抜かれるとか、SMBv1脆弱性とか、澤田純とかw

某県庁のJQシステムのデータ移行の作業をしてるときにJJ課のデータベースに数千回もアクセスして懲罰や特記事項の部分を消しまくっていた輩がいたのを思い出した。

さて、「桜を見る会」でもバックアップが問題になっているが、公文書のどこが問題なのか? 廃棄、削除されていたのならまだたぶん救いがある。改ざんされていることがいちばん問題なのだ。

バックアップがないはずのデータを、廃棄転売されたHDDに残っていたデータから復元したことにするのだろうけど、 おいおい、直近の状態にまでなぜ復元できるのか?みたいなw

(404)リンクを壊されてるw
rt.com→【MUSCULAR】Snowden leak: NSA secretly accessed Yahoo, Google data centers to collect information

「MUSCULAR」かぁ…

日本電子計算のNTTデータのクラウドのファームウェア不具合で全国50自治体のSAS SSDのデータが喪失、回復できなくなる。こんなこと起きるのか?w

スノーデンが暴露したコードネーム

投稿されたコメント:

コメント
コメントは無効になっています。