スポンサーリンク

【IT】ヤフー 個人情報を別のIDに誤って上書き 最大約39万件 [ムヒタ★]

スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク

1 :ムヒタ ★:2020/08/07(金) 06:06:37 ID:CAP_USER.net
ヤフーは、IDの登録システムに不具合があり、住所や電話番号などの個人情報が別のIDに誤って上書きされていたと発表しました。

変更された可能性のあるIDは、最大でおよそ39万件に上るということです。

発表によりますと、ヤフーのIDを持つ利用者が名前や住所、それに電話番号などの個人情報を変更した際、他の利用者のIDに誤って上書きされる不具合が発生したということです。

不具合があったのは先月29日から今月4日までの間で、変更された可能性のあるIDの数は最大で38万7000件に上るということです。

利用者からの問い合わせで4日、不具合が起きていたことが分かりました。

会社で調べたところ、システムを更新したことが原因と分かり、システムを元の状態に戻して、現在は不具合は起きていないということです。

誤って変更された情報について会社では、削除したうえで、利用者に連絡をとって再入力するよう依頼しています。

この不具合で会社には、注文した荷物が届かなかったり、別の人が注文した荷物が届いたりしたケースが報告されているということです。

ヤフーは「多大なご迷惑をおかけし、深くおわび申し上げます」と謝罪したうえで、再発防止に努めるとしています。
2020年8月6日 23時47分
https://www3.nhk.or.jp/news/html/20200806/k10012555411000.html

72 :名刺は切らしておりまして:2020/08/07(金) 11:29:14.49 ID:1rOWUXF2.net

こっわ

171 :名刺は切らしておりまして:2020/08/10(月) 10:48:01.87 ID:ZoAGvO2h.net

>>25
正解

230 :名刺は切らしておりまして:2020/10/15(木) 12:08:24.17 ID:X7XAHstj.net

ソフトバンクはテレビに広告料を支払っているから報道されません

164 :名刺は切らしておりまして:2020/08/09(日) 23:15:26 ID:o0Lg+ULk.net

>>157
googleはYahooほど事故起こしていない印象はある。

4 :名刺は切らしておりまして:2020/08/07(金) 06:24:10 ID:GoLizbyd.net

これ具体的にはヤフオクで問題が出てくるってこと?

141 :名刺は切らしておりまして:2020/08/08(土) 20:51:50 ID:akLEYRNo.net

>>137
>>109が言ってることがそのqiitaに書いてある事なんだが・・・
話に付いてこれてない事がよく分かった

qiitaに書かれている問題点の解決法は>>110が書いてくれてるぞ
単純にリレーションキーが足りてないだけ

qiitaのレベルの回答ならオラクルマスターは当然として、IPAのデータベース試験すら受からんよ

167 :名刺は切らしておりまして:2020/08/10(月) 08:33:06 ID:zxnUpx1a.net

履歴を辿れるという「機能」の話と
>>96みたいな糞「実装」の話の区別もついてないバカに何を言っても無駄だよ
>>139でId書きまくってるのに予想通り>>126に触れてなくて笑う
何を指摘されてるかも理解できてない低レベルなのがバレバレw

11 : 【東電 78.9 %】 日本の保守派 ◆/V7CGJSSmle1 :2020/08/07(金) 06:52:24 ID:hmHrDrZg.net

  Λ,,,Λ
 (ミ・ω・)バ韓国の標準仕様だな

82 :名刺は切らしておりまして:2020/08/07(金) 12:36:12.45 ID:uSWMTmMv.net

情報の漏洩は大丈夫なのか?
中国アプリだけじゃなくラインも省庁や市町村が使うの禁止して欲しい

211 :名刺は切らしておりまして:2020/09/04(金) 14:13:01 ID:wijW0gR9.net

ソフトバンクYahoo
最初だけ金をばらまいて安く見せかけるのは、朝鮮ハゲの常套手段だよ。

目先の安さにつられて情弱が集まってきたら一気に料金を値上げするって手口。

ソフトバンクケータイも高かろう悪かろう。何度だまされたら気づくんだよ。

2 :名刺は切らしておりまして:2020/08/07(金) 06:07:57 ID:yB5DDZ9O.net

糞過ぎる

196 :名刺は切らしておりまして:2020/08/13(木) 17:30:28.16 ID:IScz1lp1.net

なんでこんなことになるの?
スーパーSEの皆さん教えて

16 :名刺は切らしておりまして:2020/08/07(金) 07:04:56 ID:yV6hGnlJ.net

>>7
情報が第三者に漏れてはいない
なので賠償はない

数年後にも同じようなミスは起こるだろう
人為的ミスはある事だから

Byヤフー無関係者

あ、送られて来た種には気お付けろよw

98 :名刺は切らしておりまして:2020/08/07(金) 14:55:21.70 ID:POCwR4IR.net

Yahoo Japanグループは信用してないわ。
グループ企業のYJFXに個人情報保護法に基づく個人情報削除を依頼したけど、技術的に一つも削除できない、の一点張り。
監督省庁の金融庁に苦情いれた。

62 :名刺は切らしておりまして:2020/08/07(金) 10:55:06.54 ID:E8+VQ9LB.net

こいつら何回目だろホント

27 :名刺は切らしておりまして:2020/08/07(金) 07:35:30 ID:zQg1Ohjr.net

日本は凄いwww個々だよな全部乗っかってくるなよ無能ども 

139 :名刺は切らしておりまして:2020/08/08(土) 18:50:46.02 ID:seNn8bKR.net

>>96 だけど、qiita みたいな素人のチラシの裏を引き合いに出すのを
含めて、予想以上に馬鹿ばかりなのが良〜く判った。

実務経験あり:
ID:62L+/uXz
ID:akLEYRNo

設計経験なしか、糞システムしか関わったことなし:
ID:46BijMVC
ID:NqDjLjgD
ID:+vvd4GTX
ID:WMSEt2ZJ (==ID:oKSwdnyo ?)

未経験か、学生、グラムなんぼで売られる兵隊:
ID:C3OyDI9d
ID:ZPMYK1PA
ID:NPL9vNdh
ID:HvCJ9kon

かな?

プロマネだったら外すとかイキる、馬鹿な船頭がリーダーシップ(w
発揮するから炎上するのも当然だわな。

ID:WMSEt2ZJ
> 顧客情報の管理とその履歴管理は別
> 履歴の参照頻度はそれほど高くないから通常別テーブルにするのはほぼ常識

いったいどこの常識やら?
こういう勘違いの馬鹿が仕切るから、糞システムが出来上がる。

130 :名刺は切らしておりまして:2020/08/08(土) 12:50:53.31 ID:akLEYRNo.net

つーか、DB設計の基礎を知らん奴がDB作るから、日本企業はBIツールとか普及せんのよな
BIツールのDBにぶっ込むデータの整理整頓だけで凄い工数取られるから
このスレ見ただけでも闇深すぎる・・・

216 :名刺は切らしておりまして:2020/09/06(日) 17:37:19.40 ID:ANT5wC6Z.net

Yahooは定期的にこういうの起こすね

219 :名刺は切らしておりまして:2020/09/11(金) 14:38:47.83 ID:hbXQJ0n0.net

なんかの証拠が残らないように不具合起こしてるのかな

109 :名刺は切らしておりまして:2020/08/07(金) 20:36:24.63 ID:62L+/uXz.net

>>104
insertとかupdateの話ではなく、ビジネスとして最低限必要な情報を整合性を保持しながら
いかに少ないデータ量で保持するかってのがDB設計の基本なんよ

例えば、注文履歴を6ヶ月保持するとして、俺が今日引越しして住所変えたら、3ヶ月前に
注文した注文の発送先も新しい住所になっていいのかって話
(注文履歴テーブルに住所を持つのはアホ過ぎて論外)

実は現場では純粋なDB技術よりこういう部分の知見の方が求められるんだけど、設計やった
ことのない若手とか、下流工程専門の安いエンジニアはそういうスキルがなくて、Webでも
手に入る小手先の技術に目が行きやすい

77 :名刺は切らしておりまして:2020/08/07(金) 12:12:23.78 ID:+1Rivt/J.net

大量のUpdate コマンド流し込んだんだろうな。そしてやばいとなってDBでロールバック。
目に浮かぶようだ。

他山の石とし、俺も気をつけよう。

121 :名刺は切らしておりまして:2020/08/07(金) 22:50:31.32 ID:ZPMYK1PA.net

>>110
レコード数が変更回数倍になるんだぞ
しかも最新以外のレコードはほとんどアクセスされない
俺がマネージャならそんな設計する奴いたらメンバから外すわw

186 :名刺は切らしておりまして:2020/08/10(月) 14:11:55 ID:G5bkY80u.net

IDのカラムを意図的に上書きしたなら分かるが、個人情報のカラムを他のと入れ替えるってらことは、別にTableが存在してるって事か?

何をキーにして上書きした?

163 :名刺は切らしておりまして:2020/08/09(日) 22:49:07.69 ID:StS4OAq1.net

>>159
そりゃそうだがたいていのECサイトだとそこら辺の構成はたいして変わらんよ
まれに>>96みたいなアホが出てくるだけ

83 :名刺は切らしておりまして:2020/08/07(金) 12:39:53.95 ID:MF/aHJ3W.net

ヤホーなんかに住所や電話番号を登録するのが
そもそも情弱すぎて、もうね

178 :名刺は切らしておりまして:2020/08/10(月) 13:23:05 ID:eENXj+H0.net

>>174
> 世の中、実際にそういうシステムがあるんだよ。
だからそんなアホ設計出してきて俺の方が偉いとか言ってるアホがお前ってことな

> お前がシッタカだろう。 基本的(wってなんだよ。 文系脳か?
特殊な例を出してきてマウントしてくるお前みたいな基地外よけだよ

> 物理設計やったことないだろ?
お前がな
変化しないマスター情報を履歴と一緒に管理するとか物理設計考えたら普通は採用しないよ

> データベースやテーブル自体に、マスタ/トランザクションの区別はない。
今更何を言ってるんだよw
そんなこと言い出したらデータなんて 0/1 の集合でしかない

> ごく普通のECサイトで、顧客情報でも商品情報でも何でもいいから、お前の言う
> 「基本的に変化しないマスタに記録するデータ」って何だ?
要件次第だけど顧客情報なら Id, 生年月日, 氏名, 性別, etc やね
まあ最近だと性別なんかも変化するかもなw

15 :名刺は切らしておりまして:2020/08/07(金) 07:04:47 ID:7jPlAspR.net

これはありえないな
なんかおかしなことやろうとしてミスった可能性あるな
最近、どうもここは個人情報の管理が心配
ポータルサイトとしてこれ以上使うのは危険な感じすらするな

103 :名刺は切らしておりまして:2020/08/07(金) 18:48:31 ID:Gsh/2Kne.net

別のIDに正確に書き込めているなら「それは仕様です」で言い逃れできるなw

135 :名刺は切らしておりまして:2020/08/08(土) 15:15:18.19 ID:akLEYRNo.net

>>132
正規化する目的を理解できてないんだなって事だけはよく分かった

履歴のテーブルに同じ情報持つのに、最新情報だけ顧客情報のテーブルにダブらせて持つ理由はないやん
高速化するにしても、ユーザーIDが主キーの顧客情報のテーブルに、履歴テーブルのスーパーキーを
持たせればいいだけ

つーか、ヘッダテーブルとヒストリーテーブルのコンビは王道オブ王道な組み方やで

46 :名刺は切らしておりまして:2020/08/07(金) 08:56:30.00 ID:IL3yq+oH.net

>>22
JNB?
ペーペー銀行やろ

21 :名刺は切らしておりまして:2020/08/07(金) 07:14:20.30 ID:9gnr620+.net

5万いくらかの商品を注文して
カップ麺のケースが届いた奴ってこれか?

199 :名刺は切らしておりまして:2020/08/15(土) 04:07:47 ID:TVzj5PCy.net

>>162
>>161だけど、そんなお前にはこんな絵をプレゼントしてやるよ
https://encrypted-tbn0.gstatic.com/images?q=tbn%3AANd9GcSRhaleUg4Y3bPLPcE3-au1AKI28AJkb-ULew&usqp=CAU

129 :名刺は切らしておりまして:2020/08/08(土) 12:46:12 ID:akLEYRNo.net

>>120
話のレベルが違いすぎるやで
最低限、第三正規化くらいは勉強してからドヤ顔してもろて

>>121
>>127
履歴管理しない顧客情報DBとか見たことないで
CS、経理、統計分析、障害対応等にも使うからDB情報は時系列も含めて管理するのがセオリーやん
つーか、顧客情報なんかレコード数たいしたことないやろ
通販サイトとかなら、トランザクション発生数で考えれば顧客情報変更より注文とかの方が圧倒的に多いやん

17 :名刺は切らしておりまして:2020/08/07(金) 07:05:43 ID:ApEEqS3P.net

そういえば少し前に、SBI証券のサイトにログインするとき、
「もっと安全にyahooIDで・・・」とか表示されてたけど、
それを使うと他人の口座にログインできてしまうのか?
俺は使わなかったが、あぶねー 金融庁はどう責任を取るつもりだ!

227 :名刺は切らしておりまして:2020/10/04(日) 07:58:40.48 ID:DMeOtmtL.net

しかし、トランプのコロナとゆうちょのことしか報道してない

151 :名刺は切らしておりまして:2020/08/09(日) 02:14:05.60 ID:kB3wuaT2.net

seいきてますか?

41 :名刺は切らしておりまして:2020/08/07(金) 08:39:41 ID:xKG9w9Ol.net

わざとする理由って何?

226 :名刺は切らしておりまして:2020/10/04(日) 07:57:40.22 ID:DMeOtmtL.net

ヤフー最低だな
ヤフーニュースのトップに一日中晒すべき

145 :名刺は切らしておりまして:2020/08/08(土) 21:30:18 ID:akLEYRNo.net

>>143
>>137
> 履歴を無理矢理正規化しないのは半ば常識だぞ
> 実務やってたらすぐにわかると思うんだが…
主張がブレ過ぎて何が言いたいのか分からなくなってきてるぞ

あと、まさかBronzeを資格としてカウントするとは思わなかったわ
ITパスポートとかCCNAとか持ってても経歴書の資格欄に書かない感覚でいた

142 :名刺は切らしておりまして:2020/08/08(土) 21:06:26 ID:akLEYRNo.net

>>136
・Ver1.5を開発する時、使い難いVer1.0用DBの転用を諦めて、Ver1.5用のDBを新設する
 (Ver1.0用DBとVer1.5用のDBでデータは重複管理する)
・そのうちVer1.0用DBとVer1.5用のDBのデータ同期が行われなくなる
・そのうち「Ver1.0用DBはデータが古くて信用できないデータだから気を付けろ」とか言われるようになる
・新人が項目の扱いを間違えてVer1.0用DBの古いデータでVer1.5用のDBを上書きするバグを作り込む
 (テストではバレない)
・本番障害起こして、Ver1.0用DBとVer1.5用のDBのデータを試験環境に落とした上で、分析かけて
 本来あるべきデータを生成して本番環境にパッチを当てる(もちろん連日残業)
・Ver2.0ぐらいでDBがぐちゃぐちゃだからシステムごと再構築した方がいいよねとか言われてDBを作り直す

この辺までがセットだなw

78 :名刺は切らしておりまして:2020/08/07(金) 12:13:12.28 ID:2/f5iMJr.net

まあでも今回大事に至ってないからいいんじゃないの?
もとに戻せたわけでしょ、こんくらいのトラブルはよくある
個人情報流失ではあるけど、比較的規模は小さいと思う

124 :名刺は切らしておりまして:2020/08/08(土) 00:25:13.37 ID:X+RXird3.net

ひどいなー

28 :名刺は切らしておりまして:2020/08/07(金) 07:43:11 ID:oE6gjuVD.net

先輩!大変です!where句がありません!
系?

162 :名刺は切らしておりまして:2020/08/09(日) 22:33:35.75 ID:hjrUCcll.net

ごめんなさい。
要求仕様通りに作るだけな土方の立場をドヤ顔でカミングアウトされたときどんな顔すればいいかわからないの。

190 :名刺は切らしておりまして:2020/08/11(火) 01:44:17.38 ID:P+1o++bI.net

>>1
外部からの攻撃より、内部要因の方が圧倒的に多い件

94 :名刺は切らしておりまして:2020/08/07(金) 14:07:55.28 ID:TRcXbR7y.net

54 :名刺は切らしておりまして:2020/08/07(金) 09:56:28 ID:DjbZKCwW.net

人手不足なんだろうな
定期メンテナンス、保守業務のマニュアル化された部分を新人君やスキルの低い人間にやらせてみたらとんでもないヘマをやらかした

そんな感じなんじゃないの?

113 :名刺は切らしておりまして:2020/08/07(金) 20:59:50.28 ID:pJLMXa/N.net

昔に設計したDB屋さんは、DB移行のことはこれっぽっちも考えておらんかったw

新たに担当したDB屋さんは、既存のDBを理解せず扱っていたw

まあ、よくある普通のことです。

157 :名刺は切らしておりまして:2020/08/09(日) 10:49:30.17 ID:LJQ8Vskz.net

>>17
そうかと言ってGmail.com の安全性はどうなのよ?

コメント

タイトルとURLをコピーしました