メディア記事

羽田空港の“顔パス搭乗システム”で情報持ち出し事案発生 元従業員PCから約1000人分のデータ発見
羽田空港の“顔パス搭乗システム”で情報持ち出し事案発生 元従業員PCから約1000人分のデータ発見
羽田空港国際線で運用されている顔認証技術搭載の搭乗手続きシステムで、管理会社の元従業員による内部情報の持ち出し事案が発生した。元従業員が社内規定に反して個人PCに情報を放置していた。

バズる指数ピーク 171

 twitterコメント 88件中 1~88件
気になる今日のニュース
スマホゲー「イケメン戦国」に不正アクセスか 障害発生からすでに1週間経過 復旧のめど立たず
「元従業員は職務怠慢や社内規定違反により1月末で退職勧告を受け退職したが、その後に元従業員の個人PCにFace Expressのデータが保存されていることが分かったという。」
うーん🧐 これはヒューマンエラーではあるけれど、問題では…
パソコンに? bitlockerも設定してなさそう. / “ on Twitter: ”
本題はとんでもない、またはまさに“無人化すべき”種の事件では? という話……なのだが。

個人的には、ダライアスな絵描きさんから

プロコ『ティアットがやらかしましてね』(『ツヨシがやらかしましてね』のアレで)

なイラストが観測範囲で出てきてないのが意外。
この手の内部犯行はやっかいですが、物理的・組織的・人的・技術的な安全管理措置を多層的に行うこと。最後は人なので定期的に注意喚起、教育すること。経験のないメンバーはリスクを過小評価しがちです。この手の漏洩があると1年は事業が遅れるイメージ。
>元従業員は同社の規定に反して個人PCでFace Expressの内部情報を管理
>記録から24時間以内に削除する決まりだったが、元従業員の職務怠慢により個人PC内に放置
この会社セキュリティザルっぽいなぁとは思ってたんですよ(裏声)
よく読むとシステムが悪いと思うんだけど辞めた人にせいっぽく聞こえるのはなぜか
個人情報盗られる危険を侵してまで、そんなに"顔パス"で入りたいものかなぁ、、(^^;;

そもそも「エアリンク」って何?会社? ホームページも無いような会社に個人情報管理させてるってʅ(◞‿◟)ʃ

▼ エアリンク
▼
大丈夫か。。。
<個人PCでFace Expressの内部情報を管理>

こわ。
退職後に発覚か。会社貸与のPCなのかな。そこを書けよITmedia。
発覚時に1000人分残していただけで、もっとあるだろうな。
持ち出された情報は4月8日までに全て回収して完全削除済み。第三者に漏えいした形跡はない
どこもデータ管理ずさんすぎでしょ…
人為的なことが多いですね。

やはり、漏洩問題は。。。

😵

- - - - - -
「記録から24時間以内に削除する決まり」って・・・😩
色々な意味で危ない
😨

> 元従業員は職務怠慢や社内規定違反により1月末で退職勧告を受け退職
「再発防止策の実施」
ま、根性論だな。再発必死。
???
この事案が無かったとして、"顔パス"で「楽々・快適」は解るけど、「安心」になる???
テロリストとか認識するの?
システム側でどれだけ頑張っても、人的リスクはゼロにはならないんですよね…😫
おいおい
データ管理ザルだな
こんな超重要データを従業員の個人PCに保存できるシステムがやばい。
羽田空港の「顔パス搭乗システム」で情報の持ち出し事案が発生しました。

元従業員が個人PCに、1046人分の顔写真やパスポート、搭乗記録などのデータを保存し持ち出していたようです

持ち出された各情報は紐付けできない状態ではあったそうです。
”元従業員は職務怠慢や社内規定違反により1月末で退職勧告を受け退職したが、その後に元従業員の個人PCにFace Expressのデータが保存されていることが分かった”
“元従業員の職務怠慢により個人PC内に放置されていたとしている。”
内部不正って防ぐのなかなかしんどいし、悪意持って外に持ち出されると追いかけられない 本当になくても、証拠隠滅されてても「第三者に漏えいした形跡はない」になっちゃう
"その後に元従業員の個人PCにFace Expressのデータが保存されていることが分かったという" どうして発覚したのかな。退職させられた当人が自爆覚悟でゲロったのだろうか。
職務怠慢でクビになった奴がデータ消去するのも怠慢していた…
従業員が簡単に持ち出せるのもやばいし個人PCにもコピーできるのもヤバい
退職後に発覚ということは、元従業員が辞めた(辞めさせられた)後に律儀に言ってきてくれたってことか?
報道機関ならではの情報が出ている。私の電話では答えてもらえなかった事実が。一昨日の電話では、核心を突く質問意見をすると「どういう立場ですか?」と聞かれる。「利用者ですが?」と答えると「今回の利用者か」と問われる。「これから利用するんだが?」というやりとり。
不正持ち出しでナニに使おうとしたのかと業務で個人PC使わせてる時点で個人情報扱う資格ないだろ…うへぇ

> 顔写真やパスポート情報、搭乗券情報など1046人分

業員PCから約1000人分のデータ発見
何でもかんでも
デジタル化すれば持ち出しも容易
将来的に個人情報全てを紐付けされる
今はその初期段階
世界中の個人情報は全て国を超えて一極化され統制管理される

怖いね…
“元従業員は職務怠慢や社内規定違反により1月末で退職勧告を受け退職したが、その後に元従業員の個人PCにFace Expressのデータが保存されていることが分かったという。”
この人たちは約1000人は顔の変更が求められるのだろうな。
危険顔の使い回し。
このニュース小さな扱いだけど、かなりヤバくないか?
"エアリンクによると、元従業員は同社の規定に反して個人PCでFace Expressの内部情報を管理。システム内部に保存されるデータは記録から24時間以内に削除する決まりだったが、元従業員の職務怠慢により個人PC内に放置されていたとしている"
"羽田空港国際線… 技術搭載の搭乗手続きシステム「Face Express」で、管理会社の元従業員による内部情報の持ち出し事案が発生…社内規定に反して個人PCに情報を放置していた…システム内部に保存された顔写真やパスポート情報、搭乗券情報など1046人分"
元従業員の職務怠慢により個人PC内に放置されていた←こういうタイプの漏洩はハッキングと違って悪意が無いだけに難しい。プライバシーとの戦いかぁ。。
業務用のネットワークに、なぜ個人PCがつながるのか…。
—-
情報を持ち出したのはFace Expressの運用を担当するエアリンク(東京都港区)の元従業員。元従業員の職務怠慢により個人PC内に放置されていたとのこと。
"元従業員の個人PCにFace Expressのデータが保存されていることが分かった"なんでそんなデータが外に出-たんだ?
Σヽ(゚Д゚; )ノ
”持ち出されたのはシステム内部に保存された顔写真やパスポート情報、搭乗券情報など1046人分。それぞれの情報はひも付けできない状態になっていたという。”
これ、ある意味今まで盗み放題だったてことか。個人PC持って管理エリアとかに入れるの?
普通こういうシステム部って個人のPCやらスマホやら持って入れないようにしてないか。
✈️ >Face Expressの運用を担当するエアリンクの元従業員。退職勧告を受け退職したが、個人PCにデータが保存されていた。
ITmedia 22.04.12
特殊詐欺や金融系犯罪やハッキングは防ぐ事より
重罪刑にし、割に合わない犯罪にするしかないかも?
顔認証の顔情報の定期的な変更が顔漏洩リスク低減に有効だと考えます。つまり個人の整形は自己負担でしょうか⁉️❓それとも負担していただけるのでしょうか❓
👉
結局「人間」がいちばんのリスクという悲しい話。
---
発覚の仕方も含めてツッコミどころが多すぎる。

元従業員は職務怠慢や社内規定違反により1月末で退職勧告を受け退職したが、その後に元従業員の個人PCにFace Expressのデータが保存されていることが分かった
そもそも個人PCにコピーできるシステムが問題だろ⁈
機微情報の管理は自動化を前提としないとかなりまずい。しかし利用者はわからないわけでここら辺どうしたらええもんか。
ホラね!こういう事が起こるのよ🤦🏻‍♀️

🔻
顔の定期的変更がいるのか? 定期的斬首式か?
クラッカー(ハッカー)達に情報提供したら・・・一瞬で破られる
持ち出されたのはシステム内部に保存された顔写真やパスポート情報、搭乗券情報など1046人分。それぞれの情報はひも付けできない状態になっていたという。
顔写真やパスポート情報、搭乗券情報など1046人分。

元従業員は1月末で退職勧告を受け退職、その後に元従業員の個人PCに保存されていることが分かったという。
問題は、同じNECのシステムを使ってる他社と突き合わせ照合すると、追跡可能になっちゃうことなんですよね。
NECは「顔」をIDかつパスワードとして使うソリューションを、あちこちに広めたいみたいだが、この事件についてどう思ってるのかね? データ持ち出されて顔を入れ替えられたらどうするんだろうか。アンパンマンじゃあるまいし。
「元従業員の職務怠慢により個人PC内に放置されていた」

やっぱりこれにつきる・・・・・…
「どんなに技術が進んでもこれだけは変わらねえ。機械を作るヤツ、整備するヤツ、使うヤツ、人間の側が間違いを起こさなけりゃ機械も決して悪さはしねえもんだ」
『エアリンク』?しらないなぁ…。
1000人分?
そんな少数な訳ないだろうに。

個人用クラウドに保存?
個人情報保護に関する法律.....

警察やデジタル庁って中国人が関わると及び腰だよなぁ。
持ち出したヤツはもとより、持ち出せる体制になっていた会社もどうかと思う。 >
【大田区ニュース】
個人PCでFace Expressの内部情報を管理出来ちゃうのヤバいでしょ😅😅😅
持ち出されたのはシステム内部に保存された顔写真やパスポート情報、搭乗券情報など1046人分。
こんなの起こると、怖くて使えないよな。
↓
いつもの、だが、再発防止策なんて無意味なものを持ち出しているところからして、事案的にアウト。適切な運用ができていないだけの話で、個人データの管理方法に問題がある。
↓
ん?24時間以内なら本番データを個人PCに保存できるの?それ自体が大丈夫かな。。
ペネトレートテストかな?
『 』
メジェド様から
なかなかやるな。
個人情報の愚かな管理🚨

持ち出した人間は、
法的に裁かれ、
顔写真、名前などを
公表すべきである😠🚨
規定で縛ってみんな守るんだったら、ウィルス事案だってほぼ発生しないよね。
そもそもそういうことができないシステムに作っておかないと。
の“ …元 から の で運用されている の …
局所鋭敏性のハッシュ突合ですらないのかな
持ち出された以上は漏洩しまくってるに決まってんじゃん。
これだから顔認証システムは信用ならんのだ。
【IT media News】
記事中「日本航空ビルディング」って、日本空港ビルデングの誤りでは?(羽田空港空港運営会社)→
「元従業員は1月末で退職勧告を受け退職したが、その後に元従業員の個人PCにFace Expressのデータが保存されていることが分かった」個人PC持ち込みって…
起こるべくして起きた事件。
顔認証は、個人のPCかスマホまでにしてほしい。
TIATとJATはエアリンクに再発防止策の実施を指示。エアリンクは、Face Expressの管理機能へのアクセス権限を厳格化し、データコピーの禁止などの措置を
勤務怠慢による消し忘れか。
悪用の心配ないだけましやね。
顔パス認証系は有名人ほどリスク高いと思うからなぁ…
投稿時間:2022-04-12 17:02:30
うわぁ。。笑
全確保支援士NEWS
タイトルとURLをコピーしました