リユースHDDフリマで買ったら『大量の個人情報』入ってた件について [645525842]
■ このスレッドは過去ログ倉庫に格納されています
ラックは、同社の社内ビジネス文書が保存されたHDDがフリーマーケットに出品され、購入者に情報が流出したと発表した。HDDは回収済みで、情報の拡散はない。
情報セキュリティ企業のラックは1月14日、同社の社内ビジネス文書が保存されたHDDがフリーマーケットに出品され、購入者に情報が流出したと発表した。HDDは回収済みで、情報の拡散はないという。
《流出した情報》
https://image.itmedia.co.jp/news/articles/2201/14/mt1626333_IUJBYUV-01.jpg
ラックは2021年10月31日、匿名の個人から
「フリーマーケットで購入したHDDにラックのビジネス文書が入っていた」
とする通報を受けた。
通報者とのやりとりの中で情報流出があったと判断し、12月17日にはHDDを回収。通報者以外への情報の流出がないことを確認した。
HDDに含まれていた情報は、03年から17年に作成されたビジネス文書が2069件、同社社員や取引先社員の会社名、部署名、氏名、連絡先などの情報が最大1000件。
《流出の経緯》
https://image.itmedia.co.jp/news/articles/2201/14/mt1626333_IUJBYUV-02.jpg
HDDを流出させた元社員はラック在職中、業務用PCの入れ替え時にルールに反して業務情報を個人PCにバックアップ。データ消去が不完全なままフリマに出品していた。
ラックは、流出データを削除し拡散しないよう、購入者と契約を締結。当該HDDは対応が完了し次第完全破壊するという。今後は業務データの複製について制限と監視を強化する他、異動や退職時の端末の回収や情報廃棄なども強化することで再発を防止するとしている。
同社は
「お客さまはじめ多くのご関係先にご迷惑とご心配をおかけしますことを、深くおわび申し上げます」
と謝罪した。
業務情報、フリマで流出 退職者がHDD売却 情報セキュリティのラックが謝罪
https://www.itmedia.co.jp/news/articles/2201/14/news151.html
2022年01月14日 19時24分 ITmedia リサイクルショップとかデータ消さずに転売してるだろ 個人が売るときに2回以上物理的初期化をするべきだろ 普通、そういうの怖いからディスクを物理的にぶっ壊してから捨てるよな! LACといくらで契約できたのかな
ジャンクHDDのおかげで棚ぼただな >>16
えっ、それじゃ金にしようとして売るような奴隷社員には無効化じゃね?
んなめんどくせーことしねーで売ってやれってながれだろうからw 一時期中古スマホを買いあさってる連中がいたな
個人情報と写真目当てに
今はちゃんと処理してるのかどうか これ元社員は契約違反とかで罰金とられたりするんかね
自分の個人PCに会社のデータ移してそれを販売してたってことだろ >>6
わざわざ復活させてるわけだし中身目的なんじゃね 全く素人はこれだから
ちゃんとドリルで穴開けてから売れよ 神奈川かどっかの役所が同じようなことしてなかったっけ HDDってもう捨てるしかないの?
PCとかも復元されちゃうん? 消し忘れがあったら落札者様の方で消して下さい
って書いてあるHDDをヤフオクで買ったらエロいのが容量一杯に入ってた思い出 メルカリでスマホやストレージ系買ったら、取り敢えず復元するよね。
メルカリだとその辺の管理あまくて、知識も無い人が売ってる。 俺の秘宝グロ画像&動画詰め合わせをご提供いたします。 ウイルス詰め込んだHDDを
リサイクルショップに売っても
大丈夫かしら? 実際問題社員のバックアップ止める方法て何があるん? セキュリティを売り物にしている会社の社員にセキュリティ意識が無かったって話だな。 フリマで買ってさっそくサルベージしてみるってのも凄いなw 壊すのも容易じゃないし簡単に折れそうなNVMESSD最強だな ストレージに同じファイル(何にも写って無いjpg画像とか)を大量にコピーして物理的に見れなくするようなツール無いの? >>39
昔ヤフオクで買ったノートPCの中がウイルス感染てんこ盛りだった。
元の持ち主は麻布付近の医者だったらしい。 >>20
マジかよ
それで契約締結なんて嫌なモノだな 中古のロープレ買ったら、前の人のセーブデータ見て微妙な気持ちにのる >>39
昔ゴミ収集から拾ったPCはそれだったわ
例のメガネ野郎の画像が出てきた ラックてあのLAC?
何考えたらこんな事態引き起こせんだよ
お前ら信頼して相談してるやつがバカ見るレベルてマジでどうかしてる
廃業してくれまじで HDDいくらで売れるんだよ
その売り値がそいつの個人情報の価値だろ メルカリで中古SSD100台とか沢山出してる奴買うと大抵削除されてない
どっから手に入れてるのか知らんけど 何かの映画で見たけど電子レンジかけるとデータ吹っ飛ぶのは本当なん? 無修正動画満載のHDDが大量に売られてて、俺もこの波に乗ろうかと思ったが乗らなくてよかった。 >>46
全体に適当なデータを書き込んで、復元できなくするツールがある
一回書き込めば素人には復旧不能になるが、専門のサルベージ業者なら可能という説もあるので、数回かけて念入りに書き込んで消すこともできる なんでbitlocker使わないの?
てかマイクロソフトばbitlockerデフォにしろよ >>59
機材持ってれば読めるし
やったことないど電子レンジ壊れるらしい 4TB以上のHDDの消去となると半日以上かかるんだよな〜 >>61
いくつかの国際規格の消去方法あるけど、8回以上上書きするものならどんな方式でも中身どころかファイル名すら復旧できなくなるよ。
ただし時間はかかる。 ここでも散見されるけどSSDにHDDの消去論持ち込むやつがいる時点でいろいろダメ
取り外して売れるようなハード使う/もちこめる時点でお察しだしLACがそのレベルってのはホントに終わってる 落雷でデータ飛んだHDDって再利用しても大丈夫?
データ飛んだだけで使用はできるんだが 自衛隊内部の人リークしてくれんかな
どの女の人もやけに幸せそうだったのが印象に残ってる
旦那も自衛官なら大惨事だろうな エロ動画で埋め尽くしてしまえば、その前に入れてた情報なんて復活できないよ >>61
玄人でも得体の知れないディスクの復元とかやらん
1回フォーマット(クイックはダメよ)しときゃ大丈夫
ゴミ箱削除とかクイックフォーマットとかじゃダメ
フリーの復元ソフトですぐに抜ける 会社のPCは業者に処分依頼すると後日HDDにドライバーを突き刺した写真が送られてくる HD作ってる所が無料で出してる物理初期化のソフトを2回以上
使ってる奴らばかりだろ
OSの初期化は意味ないからな
再インスコでばれるくらいのレベル 売るにしてもHDDだけ抜き取って売ってるわ
怖すぎる ローベルフォーマットとかやってると6時間かかったりするからな
業者も、正直1台1台やってられないだろう 客の目の前で物理的に破壊してくれる店とかあればいいのにな
工場とかにあるプレス機で一個1000円で破壊しますとかで小銭稼げそう 日本でトップレベルの情報セキュリティ会社のLACでコレはまずいでしょ
IPAが情報漏えいするくらいまずい 昔オクでエッチな動画満載の中古HDD売る商売が流行ってたなあ >>40
無い
ウチの会社なんてセキュリティソフトでガチガチにしてるつもりだけどスキルある奴なら抜ける
ポートは物理的に潰し、ネットワークにもいっさい繋がらない完全スタンドアローンにしなきゃ無理よ >>47
個人レベルのHDDならこれが一番簡単
テラバイト級でも簡単に埋まるので、一回満タンまでうめれば大丈夫だよ
そりゃ情報機関や保安機関が押収してガチで解析しだしたら断片的な情報は復元できる可能性はあるけど、興味本位で復元するレベルでそこまでやる奴はいない って言うか今までhddを中古で売ったことねえは
だいたい中のディスクレベルまで分解し
燃えないゴミか金属類で捨ててる。
そもそも中古で買うやつも買うやつだよな
hddに寿命があるの知らねえのかよな >>20
それは無いな
契約締結の自由がある訳だから、リスクしか無い契約をする理由は無く拒否れるもん
NDAで対価の存在じたいが機密保持の条項に入ってるんだよ
幾ら払ったのか開示されると類似行為誘発するし、今後他の企業で同様の事があった時の前列にもなるからな そこらへんの企業ならまだしも
ラックでそれはまずいな
セキュリティの企業なのに Windowsは複数回書き込みはコマンドラインか3rdPartyツールしか無いの?
数年前のmacOSなら最大35回ランダム書き込みが標準のGUIツールで選択出来た
今はもうやり過ぎって事で最大7回になってるけど ドリル優子にも劣るセキュリティ意識でよく情報セキュリティ企業を名乗れたもんやな >>15
あれ金属の塊で意外と硬い
表面をドライバーでギザギザに傷つけた上で車のタイヤで踏みつけた後川に捨てたけど大丈夫だよな ソフバン系ITmediaだから
どうせ自作自演でしょこれ >>58
まぁ、廃品回収業だろ
企業系の
ネカフェの使用済みパーツとかよく流れてくるわ
汚れててきったねぇの まぁ、絶対に読まれたく無いなら、ドリルで穴開けるか、通気口にシール貼ってあるから
そこ剥がしてサンポールを適量入れてシェイクだろうな
磁性体がボロボロになって絶対に読めなくなるはず
しらんけど┐(´д`)┌ デジカメ買ったらSDカード入ってたから復元したわ
ハメ撮りは無かった。 中古HDDサルベージする人達って何の為にするの?
表に出ちゃいけない秘蔵のエロ動画とか画像目当て? まぁ、時たま名も知らない零細企業の決算関係のエクセルファイルとかは入ってる事はあるけど
特に面白くも無いので秒で消すわ 中古でノートパソコンを買ったら初期化されてなくて個人情報が満載だった事あったな ドリルめんどくさい
一日中水に浸けとくってのはどうなの? 水じゃ弱いんじゃないかな
海に墜落した戦闘機のHDDが回収されてデータ解析できたって話あるからな
海水は入って無いっぽいかもしれんけども
まぁ、強力な酸化剤が良いとは思う
なのでサンポール
だれかやってみて(丸投げ バラしてプラッタを一枚ずつ丁寧に紙ヤスリでスリスリしろw インパクト使って穴開けてるけど
入りやすいように細めのビット使ってるから結構折れる すごいなー
サンポールってアルミ缶くらいなら解かせるんだ
これならプラッタもボロボロにできるんじゃね 1TBくらいならランダム書き込みもそこまで時間もかからんけど
容量大きいHDDならドリルが手っ取り早いかな >>96
とある情報筋によると、ドリルがゆうこ、有効らしい デカいボール盤で30パイくらいの穴あけ捲らないとな まぁ、ケータイは絶対に回収には回さない
色々ヤバい情報入ってるからな
契約情報とかクレカとか暗証番号とかな
中古で下取りなんてバカしかやらんだろ
わざわざ抜かれに行ってる様なモン 中古パソコン買ったら、とりあえずHDDのデータを復旧させてみるやつは多い。 実際これ会社側からしたら防ぎようがないよな
そういうやつ雇わなきゃいいんだろうけど難しいよな >>9
SDカードとかスマートメディアなんかが中古で売られてた時代はなかなか楽しかったぞ フルフォーマットしてからランダムにデータ書き込むソフトでぐちゃぐちゃにしてから売る 面倒臭いなら、ブロック塀に何度も投げつけてガチャガチャ音がするくらいやれは、プラッタに傷が大量に入ってるから普通には復元できんわ コロナで事業所閉鎖したが廃棄するPCのHDDは全部データ消去ソフトかけた上で
自分らでHDD取り出して廃棄業者に目の前でバッチンって穴開けてもらったなぁ
手間も金もそれなりに掛かったわ >>73
HDDだからな
マヌケは書き込むな眺めてるだけにしろ 貞子2022案件
中古HDDをサルベージしたら呪いのビデオ.mpegが… 昔彼女が友達と旅行行くのにデジカメ貸してファイル復元したらハメ撮りしてたわ 俺が企業側なら100万でHDD買い取るわ
落札者から500万って言われたら払うしかないし 1回消去ソフトを掛けただけではダメなの?w
それでも1TB当たり1時間くらいは消去掛かるよね
何回も上書き掛けるのはめんどうくさいねえ >>136
マジレスすると、フォーマッタ専用の機械あるから
それ使うのおすすめ PCいちいち独占させられんわ リース品のPCとか処分業者が回収して再販業者に流してるから >>1
従業員に最低賃金しか与えず、自分たち役員は毎月役員報酬200万円+自社株配当で大儲けなんかしてるからこういうことになるんだ。アホ。 一回目の書き込みは絶対に消去できない。
ちょっとした知識があれば簡単に読める。
捨てる時は破壊して。 >>138
>>143 どっちなんだよ?w
そもそも消去ソフトで上書きしてるのに
1つ以上前のデータが残ってる理屈が判らない・・・
それが可能なら、容量当たりの記憶量だって、公称の2倍も3倍も有って良い理屈ではないの? >>145
1回じゃダメとか言うのは磁気に微かに残る、って話
磁気からの復元には専用の設備がいる(で復元できない場合もある)
得体の知れないディスクを金かけて復元するやつはいない
だから上書き1回で問題ない
復元できるか?って話と、素人が復元する可能性を別に考えるべき。 村岡さ〜ん!どうしてケツ毛バーガーが出ちゃったんですか〜? >>147 ほほー
残った磁気を読み取ってデータ復元を出来る可能性がある と
なんか凄い話だなあ ちょっと勉強になったわ〜 >>149
CIAとかMI6、モサドに狙われるくらいの情報なら気をつけろってことだw
ただの個人情報なら一回ゼロフィル、念の為ニ回もやっときゃ問題なかろう
何が入ってるのか分からんものに金と時間かけて復元なんぞするやつはいない スマホを出荷状態に戻すをやってもデータって復元可能なのかな? マニアや外国の諜報機関等は、この手の中古HDDを狙って買うのだろうな。
特に出元が推定できればターゲットを絞れるし。
いろいろと表には出ない書類、画像、動画、が入って居ることを期待して。
そうして何も出てこなければ、また売りに出せば良いだけだし。 bitlocker で暗号化したデータなら平気だよね >>136
特殊な機械を使うと0.1とか0.2とかの違いが分かるから復元できる
ただし普通そこまでしないから1回でOK
ちなみにドリルで穴開けてもFBIは復元した MacBook捨てたいけど
古いから電源ケーブル手元にない >>149
一回上書きで復元できないから大丈夫
残留磁気がどうこうとか言ってんのは原始人だから >>154
読み取る装置なんかないから
ちなみに穴あけは一回上書きレベルでビットロッカー以下の安全性とされてるから 割とマジに水没させたりレンチンしたりしてもダメなの? >>159
破壊するなら1cm角位に粉々にしないとビットロッカー以下の通常の上書き一回レベル
ちなみにレンチン水没は上書き以下だね"消去"にはならない それって結局は復元したい側の技術力と意欲の問題なんじゃ?
クレカの利用明細を破棄する時に細かく割くかグシャグシャにするだけかみたいな話で >>163
全く消してなくても買った人が即フォーマットして使い始めたら大丈夫だしな 復元ってどういう理屈で出来るわけ?
容量は元に戻ってるわけでしょどういう事なの? >>167
手法としては磁気トラックと磁気トラックの間にはみ出た磁気を読み取って元のデータに戻してく
ちなみに残留だからと言ってトラックの真ん中は磁気ヘッドの強い磁気で書き換えられてるから残留なんか読めない >>171
頑張って書き込んでるのに、誰も相手してないの可哀想だからレスしてあげる♡ >>172
質問あったら特別になんでも答えてあげるよw 年末にNIST SP800-88の翻訳版が更新されたんだから
つまらん質問する奴も頓珍漢なアドバイスしてる奴も一通り目を通しとけよ
https://www.ipa.go.jp/files/000094547.pdf メルカリでBDレコーダー買ったら
前の人が録画してたテレビドラマとかバラエティー番組が
そのまま残ってたわ 知ってた
個人情報の質もだがその愚かさが問題
程度の差こそあれおまえらはこうやってマーケティングやコロナ騒動で
踊らされるのだ 中古のパソコン買ったらお寺の過去帳入ってたオレよりマシ >>158
シーゲイト・テクノロジーはプラッタの残骸を最先端の残留磁気探索装置を用いて解析することにより、わずかな部分でも1ビットずつ手作業でデータを復活させていくことも出来る。
いっとるぞ
2006 年 2 月に改訂された同文書では、
最高機密の保護を目的とした方法としては「上書き抹消」は取り消され、「外部磁界による減
磁(消去)」、または「物理的な破壊」のみが最高機密に対する漏洩防止手段とされた。
https://digitalforensic.jp/wp-content/uploads/2016/02/technical-aspect.pdf ジャンクHDDを買って中を見たら、持ち主が撮影したと思われる家族の写真がたくさん出て来た。
涙が出た。
生きているものだと思いたい。 >>46
macOSにはゼロ打ち込みの機能が標準で備わってる 今時のHDDは0埋め1回で復元不可能って聞くけどな ゼロ消去はダメ
残留磁気解析されたら読まれる
ランダム書き込み一択
1回もアウト ほとんどの流出事件は復元以前の問題だろ。消し忘れとかそういう次元 >>145
公称の2倍以上あるんよ。
一回目の書き込みは絶対消せない。
何回上書きしようが何回フォーマットしようが消せない。
テロ捜査でそうなってんの。
アメリカが決めたの。 >>188
そうらしいね
自分も営業先(サーバ系ビジネスやってる会社)で聞いた事ある
確か、別領域が有るとか何とか。。 HDDもSSDも補助領域持ってて
バットセクター出た時にそこが使われるんだけど
そこのデータはローレベルフォーマットされないのよね 復活させた中身を世間にバラした奴を重罪で捕まえるようにしなくちゃないだろうな そもそも使ってたHDD売ろうなんて思わないな
容量が数ギガ単位だった昔ならともかく、テラの時代に使えるもんを買い替えるか? >>188
そんなの買って来てすぐゼロフイルしたら無力化できちゃうじゃん 破砕機を使うときは必ず自分の手で操作することだね。
手品師のように、受けとったHDDを破砕していると見せかけて、さっと
すり替えて実は別の無関係なHDDを破砕しているかもしれないからな。 中古のSDを買って来てサルベージしたら、近所のケンタでバイトしてた専門学校生の個人情報と、
モザイク有りのエロ動画がたくさん出てきたw
当然バックアップを取ったわけだがその取ったHDDがどれだか覚えてない。
ウチから出て行った後にサルベージされちゃったらごめんねw 全てのコネクタを物理的に折ってそこに接着剤詰めて
背面にも接着剤塗固めとけば?
マザボのCPU周りにそのいたづらをして、
ジャンクに流したやつがいて、それを買った
上級ジャンカーがお手上げしてた
接着剤を溶剤のように流し込まれて完全にカチンコチン
何を考えてこんなとしたのかと頭抱えてた
接着剤がだめなら、小石を詰めてコンクリ練ってパテで固めるとか
原型とどめないほどコンクリレンガ状にして、コンクリとして廃棄するとか >>83
稼働中に拳級の大きな磁石を近づければ
ギュルギュルギュルとものすごい音を鳴らして
最後はキューン・・・と鳴って、ブラックアウトして
とりあえずHDDは何をやっても電源は入らなくなる
中身やその状態が回復するかどうかは知らないが
昔要らないHDDを稼働中に遊びでやったことある >bitlocker で暗号化したデータなら平気だよね
MSならマスタキーが使えて、FBIとかの要請があればさらっと解読してしまうよ。 今時ならBIOSからSecure Erase出来る 昔あるメーカのBIOSにはHDDの初期化のメニューがあったが、
ある時期からそれが無くなった。うっかり間違って無関係のドライブを消して
しまったり、BIOSのコードをウィルスなどが悪用してしまわないようにする
ためを考えたのだと思う。 0で全体上書きした後
エロビデオを満タンに入れて単純消去後メルカリで売ってた奴居たな
これで復元できないだろう
なお、入れたのはハードゲイのビデオ。。。 単純にデータ削除をしてもそのデータが収められている物理アドレスだけが消去されて
データそのものは残っている 復元してほしくないのは0書きした前の情報ね
ゲイビデオは復元される前提の嫌がらせで入れた それだったら単純消去後にエロビデオで上書きすれば、CIAでもない限り復元できないのでは?
以前メルカリで買ったHDDはスカトロ満載だったぞ
空き容量0だったから復元回避だろうな
綺麗なねーちゃんがウンコして自分でそれ食って最後はゲロはいてた 幾らで買い取ってくれたのかな?
まあラックはセキュリティの大手だから正直なんだろうけど他社はひた隠しするだろうな 自分の持ってるHDDはほとんど映画しか入ってないんで
そのまま売却だな
いちおうTS抜きチューナーで録画したけど
Windows10にしたら認識しなくなった HDDの中の強力な磁石を取って
HDD稼働中に近づければHDDは壊れる >>5
それはカモフラージュって記事に出てなかった? もっと別件あるだろ
極悪社員が一回のやらかしで済むわけない いまはもう、
ガムみたいなペラペラ新規格SSDの2TBが17,000円で買えるんだな!
ちょっとPC事情を知らない内に、あっという間のに置いていかれるわ・・・w しかも昔何十万もしたキャッシュ付きのRAIDボードよりも高性能だからな
低価格なキャッシュレスモデルで それよりも今みたいに大容量じゃなかった時代にHDDの容量を節約するために使った
おもにエロ系がたんまり入ったDVD-RやCD-Rの処分はどうしたらいいんだい!?
数百枚になると一枚一枚ハサミで切るのはしんどい
自分が死んだ後に部屋にあるダンボールの箱を親族に開けられたら死ねるんだが 他のルートで漏れたデータが自分のせいにされる恐れもあるから
安易に契約なんて結べないな >>167
紙に鉛筆で書いて消しゴムで消してるだけ 破壊しても破壊していないところは読めるし
時間はかかるが上書きして読めないようにすることが一番大事みたいだな
まあ最初から暗号化していれば本人がいないと
自動的にデータとしての意味が無くなるわけで最強だな ■ このスレッドは過去ログ倉庫に格納されています