メッセサンオー、PCゲーム通販の顧客情報がネットで流出 -INTERNET Watch(情報元のブックマーク数)
かなり噂になっている事件。。。これは今年の代表的な情報漏えい事例になるだろうな。
ゲームや同人誌などを販売するメッセサンオーの顧客情報が、Googleの検索エンジンから閲覧可能な状態になっていることがわかった。2ちゃんねるでも情報流出が指摘されていた。
メッセサンオー、PCゲーム通販の顧客情報がネットで流出 -INTERNET Watch Watch
メッセサンオーのサーバーに保存されていたと見られる注文情報2000件以上が参照できる状態。これには購入商品のタイトルや代金、氏名、住所、メールアドレス、電話番号などが含まれている。
メッセサンオーは2日、流出した情報は同社の「PCゲーム通販部」で商品を購入した顧客の個人情報だと発表。現在はサーバーを休止し、Googleに対してキャッシュの削除依頼を行ったとしている。
JNSAの被害額計算式では、1人63万円だそうです。
ということで、これを↑の式に当てはめて計算してみる。
http://shakediary.blog93.fc2.com/blog-entry-2476.html
>損害賠償額 = 基礎情報価値 [500]
> × 機微情報度 [Max(10^x - 1 + 5^y - 1)]
> × 本人特定容易度 [6,3,1]
> × 情報漏えい元組織の社会的責任度 [2,1]
> × 事後対応評価 [2,1]
から、
500×105×6×1×2=630000円(※一人当たりです。)
こんな祭りになっていたのか!!!しらなかった。
しかし、その対策元の呼びかけは、「管理プログラムがGoogleにインデックスされないようにする」というもので、
メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI | スラド セキュリティ
1. 「パスワード付きのURLが検索エンジンに拾われないようにするために気をつけてください」という注意喚起
2. metaタグ(noindex,nofollow,noarchive)の挿入とUser-Agentによるクローラの排除を導入した最新バージョンへのアップデートの呼びかけ
3. 「検索エンジンにインデックスされてしまったときの対処」
の3点であり、そんなのでは対策にならないという指摘がはてなブックマークで大量にコメントされている。