ファーストサーバがようやくデータ流出を公に認める。22日には指摘されていたのに今頃?  このエントリーをはてなブックマークに追加

一部サービスにおける情報漏えいについて ファーストサーバ株式会社
http://www.firstserver.co.jp/news/2012/2012062901.html


ニュース - ファーストサーバ事件で情報漏洩の2次被害、2300社に影響か:ITpro
ファーストサーバ、障害の復旧作業において情報漏えいがあったとして謝罪 -INTERNET Watch
システム障害 : ファーストサーバのトラブル、情報漏えいも発生していることが判明 | RBB TODAY (ブロードバンド、セキュリティのニュース)
東京新聞:ヤフー子会社、情報漏えい データ復旧作業中に:経済(TOKYO Web)
朝日新聞デジタル:ヤフー子会社、顧客情報漏れた可能性 データ復旧作業中 - ネット・ウイルス - デジタル
ヤフー子会社2300件情報漏れ データ復旧作業中に - MSN産経west


6月29日、ようやくファーストサーバが情報漏洩を認めました。
"ようやく"というのは、実はデータ全消失が起こった翌々日の22日には指摘されており(Twitterで21日と言っておりましたが、22日の間違いです。すみません)、同日にファーストサーバ側も把握していたからです。
遅すぎる。
--

スポンサードリンク


--
初期対応から流出、復旧ギブアップまでの流れです。

[障害発生からの経緯] ファーストサーバ サポートWEB(※当初提供されていたページは削除、新しいページにリダイレクトされる)

20日17時、障害(データ全消去)発生。
21日3時、全データ消去が判明と報告。
21日7時、サーバー初期化の上、納品と発表。
21日(時間不明)、復旧データを「RECOVERED_FILES」フォルダに入れて提供。(※報告ページ更新によりこの事実を消去)
21日17時、一部納品完了、サービス再開と発表。
22日18時、全てのサービス再開。
22日21時30分(実際はもう少し前)、RECOVERED_FILESのデータの不具合からFTPとPOPを突然停止、事後報告。(※報告ページのリニューアルにより、経過報告からこの事実を消去)

23日17時にデータ復旧ギブアップ。
[共有サーバーをご利用中のお客様] ファーストサーバ サポートWEB


という事でこのデータ不具合に関してですが、メールデータが混じっているという報告が2chにてありました。

http://logsoku.com/thread/toro.2ch.net/hosting/1340310469/838
ファーストサーバ Part5
838 名無しさん@お腹いっぱい。 sage 2012/06/22(金) 21:25:14.31 0
メールデータ復旧で他のアカウントまで読み込んでるんだけど。
これって個人データ漏洩じゃね?


これを受けてというわけではないようですが、FTPとPOPを停止・遮断。
で、その後に経過報告しています。

http://logsoku.com/thread/toro.2ch.net/hosting/1340394356/8
ファーストサーバ Part7

8 : 名無しさん@お腹いっぱい。 : 2012/06/23(土) 04:57:03.96 0
http://support.fsv.jp/info/nw20120620_01.html
緊急メンテナンスのお知らせ

今回の障害が発生した対象サービスにつきまして、リカバリー作業中のトラブルにより一時的にFTP・POPのご利用を停止させていただいております。(6月22日21:30)
FTP・POPご利用再開の見込みは6月23日03時を予定しております。
 →FTPのご利用を再開しました(6月23日1:00)
 →POPのご利用再開の見込みは6月23日05時を予定しております。(6月23日1:00)
ご不便をおかけいたしまして誠に申し訳ございません。
弊社リカバリーデータを「RECOVERED_FILES」ディレクトリでご提供しておりましたが、データに不具合を発見したためデータを削除いたしました。(6月22日22:40)


どう考えても他人のデータが混じった状態での復元ファイル提供、その対応ですよね。
しかしこの経緯説明のページですが、現在は消えてしまいました。というか消しやがりました。

障害の内容報告ページのリニューアル時に、ページを消去。
さらに、経過報告からはご覧のように21日の「RECOVERED_FILES」フォルダ提供と22日21時のFTPとPOPを停止した事が綺麗に消えています。
http://support2.fsv.jp/urgent/details.html
http://support2.fsv.jp/urgent/history.html

おかしいですね。
ここにかろうじて残ってますが、これ以外に記述は一切無くなってしまいました。
http://support.fsv.jp/urgent/maintenance.html

完全に隠蔽を謀ってますね。
外面だけは綺麗にする。ソフトバンクグループが大好きなやり方です。


ちなみに復元方法ですが、Linux用のextundeleteという復元ツールを使ったものと思われます。
このツールを使うと、「RECOVERED_FILES」というフォルダにファイルを復元します。
が、ディスク内のファイルを出来る限り復元しようとするツールのため、共用サーバで使用していたディスクのように領域を分けたストレージで使うとデータが混ざっていくようです。


そして、こういった形での情報流出の懸念は2chでも指摘されていました。

http://logsoku.com/thread/toro.2ch.net/hosting/1340310469/95
ファーストサーバ Part5

95 : 名無しさん@お腹いっぱい。 : 2012/06/22(金) 09:39:35.08 0
消しちゃったHDDから無理矢理サルベージすると、ファイルの一部が
後から上書きされた情報に書き換わる事があるけど、その辺どうすんだろうな。

リカバリしたファイルから、別のユーザーの情報流出とかいう笑い話になりそうだが。


当たってましたね。
まあ作業した人は相当テンパってたんでしょうが、こういった可能性が考慮出来なかったわけですね。残念です。
さらにファーストサーバの上司の皆様も、ユーザーからの報告があるまで何らチェックを行っていなかったわけです。無能ですねぇ。
でも、それも仕方の無い事かも知れません。
だって役員のほとんどがヤフーやIDCフロンティアとの兼任役員ですから。

ファーストサーバの役員構成を見ると、実質ヤフーの一部署。これっておかしくないの?
http://nosoftbankno.blog84.fc2.com/blog-entry-181.html

--

さらに隠蔽工作は続きます。

http://support2.fsv.jp/urgent/report.html

全データ消去の原因についての説明ページです。
ちなみにこの全データ消去を説明する画像ですが、まるでバックアップが外部にあったかのような絵になっています。
実際は同じサーバー内にバックアップディスクがあったのですが。
これ、日経の記事で指摘されていたのですが、後で修正すると言いながら未だに直していません。

それも酷いもんですが、このページで一応復元ファイルについての説明もあります。

データ消失の後、データ復旧作業を実施。6月21日(木)9時ごろにデータの復旧プログラムにより消失データを復旧し、リカバードファイルとしてお客様に提供しました。
しかしながら、専用サーバーのお客様より、専用サーバー内において情報にアクセス権限を有していなかった者からも参照できる状態になっているとの報告があったため、リカバードファイルの提供を22日(金)21時ごろ停止し、状況の確認を行ったところ、専用サーバー内において、アクセス権限を有していなかった情報についても参照が可能な状態にあったことが判明しました。
上記、問題の発覚を受け、共有サーバーにおいても、リカバードファイルの提供を即時停止し、現在状況の確認を行っております。


おいおい、そんな内容じゃ無ぇだろ!
もしこの通りなら、復元ファイルの中身の問題では無くパーミッションやオーナー権限の問題という事になります。
復元ファイルの問題じゃないのに、なぜか提供停止。
しかも当初の「データに不具合を発見したためデータを削除」という説明とも食い違います。

ここでも隠蔽。やっぱりソフトバンクグループ、ソフトバンククオリティです。

--

で、この隠蔽から6日も経ってから発表ですよ。
しかもやっぱり民放テレビでは一切報じない。
何なんでしょうね、このカス企業グループ。総じて今すぐ潰れていただけないでしょうか。
関連記事
スポンサードリンク  
 
このエントリーをはてなブックマークに追加  にほんブログ村 携帯ブログへ


テーマ : ITニュース
ジャンル : ニュース

トラックバック


この記事にトラックバックする(FC2ブログユーザー)

-

管理人の承認後に表示されます
Twitter
no_softbankをフォローしましょう
ふぉろみー。
最新記事
amazon
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク