在全球數位化的浪潮下,各種服務紛紛數位轉型,資安問題也成為政府與民間企業關注的議題。但日本尼崎市竟然傳出外包業者弄丟存放民眾資料的USB,導致全市逾46萬民眾個資外洩的大烏龍,今天就來一起看看這個上了日本推特趨勢的資安烏龍事件吧!
醉後出包!日本尼崎市民眾個資遭外流
根據尼崎市政府在記者會上的說明,捅出這次資安外洩事件的,是外包委託進行新冠肺炎紓困金發放業務的業者。6月21日,承攬業者在前往位於大坂吹田市的客戶服務中心進行轉移管理資料的作業時,未經機關許可便將需要的資料存進USB裡,結束作業後也沒有刪除USB內容,而是就這樣帶出去喝酒,最後甚至弄丟了放著USB的包包。
USB內儲存的內容除了46萬市民的姓名、住址、出生年月日等基本個資外,也包含了36萬件的住民稅資料、7萬件接受生活保護和兒童補貼家庭的銀行帳戶號碼等等。
最誇張的是,在說明狀況的直播記者會上,有關職員被問到有關USB密碼的問題時,竟直接回答「密碼是13位英數字組合,應該很難被猜出來」、「密碼每年都會更新」。超大的提示很快引發推特上網友一片嘩然,直呼:「這根本是最壞的資安負面教材」!
神秘密碼13字,直接與尼崎市羅馬拼音有關?
尼崎市民すべての個人情報が入ったUSBメモリについて会見で「英数文字を含めた13桁のパスワード」「パスワードは一年毎に変えている」と大ヒントを出してしまった結果、「amagasaki2022」がトレンド入りwww pic.twitter.com/OA2ghwNFEN
— みづの (@mizunoman1214) June 23, 2022
事實上,由於尼崎市的「尼崎」羅馬拼音拼作「amagasaki」,與西元紀年的四字數字組合後正好就是13位數。「amagasaki2022」這串神秘英數組合與USB隨身碟的關鍵字,就這樣因此登上了日本的推特趨勢。
13桁の英数字のパスワードの解析時間は10万年かかるらしいから量子コンピュータで解析しない限り無理なんだけど、記者会見で言うのはITリテラシーの足りなさを示してるねん。 pic.twitter.com/uyoqB5MWQK
— カブニャンマン🐾 (@kabuman1000) June 23, 2022
有網友認真表示:「解析13位數英數字號碼至少需要十萬年,不用量子電腦是不可能破解的,但在記者會上直接說出來,直接顯示了IT知識有多不足。」
下面的回覆也有人提到:「假如完全亂數的話確實要十萬年,但假如是不需要額外書記的好記密碼組合就非常好猜。」
也有人認真分析,密碼每年更新這句話成了猜測密碼的大提示,強迫定期更新密碼反倒降低了字典攻擊的難度。
網民神吐槽惡搞四起
メルカリに尼崎USBメモリ出品されてるの草。 pic.twitter.com/hEyUUIZRc6
— しゅど㌠@1日目東モ02b(東4ホール) (@0622shud) June 23, 2022
由於整件事過於荒謬,推特上一時間湧出了大量有關惡搞。像是有網友眼尖發現,日本拍賣網站Mercari上已經出現了疑似拍賣尼崎市USB的物件……
尼崎市「俺のUSBメモリか……欲しけりゃくれてやる……探せ!尼崎市の全てをそこに置いてきた!!」
— インド僧@skeb受付中 (@indozou) June 23, 2022
也有網友改編《海賊王》中的名句:「我的USB隨身碟?想要的話就給你吧,去找吧!我把尼崎市的一切都放在那裡了!」
還有不少網友列舉各種13字英數組合,開玩笑說:「聽說Amagasaki2022是Cyberpunk2077的新作,真的嗎?」
尼崎市出包引發資安討論
尼崎市的事情聽來誇張,網友在討論之餘,也紛紛表示這是資安上經典的反面教材。你身邊是否也有像「Amagasaki2022」這種超級好猜的密碼呢?快點換掉吧!
- 滿足好奇心旺盛的日系女子們的願望,我們提供在旅遊書上絕對找不到的日本在地即時觀光情報、到日本必買的購物資訊新消息、日本生活風尚資訊以及藝術、文化等,豐富多元的內容。
