パスワードを忘れた? アカウント作成
4484610 story
犯罪

米消費者金融をゆするハッカー集団、「まぬけ税」を要求 30

ストーリー by reo
次は時空と獣を 部門より

danceman 曰く、

給料日前の金欠時に手っ取り早く借入れのできるシステムを売りにしている消費者金融 AmeriCash が、ハッカー集団 Rex Mundi から、15,000 〜 20,000 ドルを支払わなければ数千件ものローン申し込み履歴を公開すると脅されている。Rex Mundi にすれば、要求している金銭は「まぬけ税」(idiot tax) であるとのこと (InfoWorld の記事本家 /. 記事より) 。

15 日に Rex Mundi が伝えたところによれば、AmeriCash の顧客データを盗み出すことができたのは、機密情報を保存しているサーバがセキュリティー保護されていなかったからだという。保護されていなかったどころか、robots.txt にそのありかが記載されていたとのこと。入手したデータを公開することで、AmeriCash の顧客数や、高い金利でどれほどの暴利を得ているかを曝け出すことができるとしている。同社の年利は平均で 353 %、最高で 1,378 %。

同ハッカー集団は数ヶ月前にも、Elantis や AGO-Interim など数社から機密情報を盗み出し、同様の恐喝を行っている。Elantis の親会社である Dexia Bank は要求された金銭は支払っていないとしているが、Rex Mundi は入手した情報を公開していない。一方の AGO-Interim であるが、13 日におよそ 10,000 件のデータが公開されてしまったとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 経緯を邪推 (スコア:5, おもしろおかしい)

    by s02222 (20350) on 2012年06月25日 12時00分 (#2180164)
    そもそも、そんなお粗末なセキュリティ観の会社が、「robots.txtに書いておけば安心!」という、「ちょー強力な対策」を誰にも言われずやるもんかな?

    顧客「おい、俺の名前でググったら、借金履歴がヒットしたんだが」
    SE「すみません。(対策をググる→robots.txtを書く) 対策しました! 大丈夫です!!」

    みたいな過去があったんじゃないかと邪推。

    まあ、参考にした「How to Internet」の教科書に、「robots.txtを書きましょう」とか書いてあったというのもありそうか。
    • >まあ、参考にした「How to Internet」の教科書に、「robots.txtを書きましょう」とか書いてあったというのもありそうか。

      しかも、効いてるかどうか分かんなくて不安だからサブディレクトリも全部列挙しとけ!とかありがちな気が。
      通り抜け無用で通り抜けが知れ、を地で行く話しですね・・・

      親コメント
  • by Anonymous Coward on 2012年06月21日 21時13分 (#2178064)

    robots.txtにあるディレクトリー以下を総当たりするとなにか見つかりそうなのは考えたけど、本当にやる人がいたのか

  • by Anonymous Coward on 2012年06月21日 18時22分 (#2178013)

    >robots.txtフィアルに置かれていた
    robots.txtファイルに書かれていた

    • Re:誤字&誤訳 (スコア:5, すばらしい洞察)

      by Ryo.F (3896) on 2012年06月21日 19時35分 (#2178032) 日記

      robots.txtファイルに書かれていた

      これだと、顧客データがrobots.txtの中に書かれていたように読めますが、実際は、顧客データを記録しているファイル・フォルダへのパスがrobots.txtに書かれていたんじゃないかな。
      まあ、/.Jだからそこまで言わなくても解ってもらえるか。

      しかし、年利353%ってほぼトイチ(単利)だな。1378%だとトヨンに近い。日本だとヤミ金の世界。うーむ…

      親コメント
      • by guicho2.71828 (38877) on 2012年06月26日 1時40分 (#2180654)

        「10分3割複利とする」

        ぐにゃあっ・・・

        ぐね・・・ぐね・・・ぐね・・・

        --
        新人。プログラマレベルをポケモンで言うと、コラッタぐらい
        親コメント
      • by nemui4 (20313) on 2012年06月25日 13時55分 (#2180245) 日記

        >しかし、年利353%ってほぼトイチ(単利)だな。1378%だとトヨンに近い。日本だとヤミ金の世界。うーむ…

        あんまりお金借りないのでよくわからないけど。
        そこで100円借りたら一年後に353円返さないといけないってこと?
        #なんかすげー

        親コメント
        • by Anonymous Coward

          元金も返そうぜぇ

          #答えは453円では?

          法律で上限金利は設定されてないのか?>某国

          • by nemui4 (20313) on 2012年06月25日 14時10分 (#2180259) 日記

            え、353%って利子だけの話だったの・・・
            #ウシジマ君とか言うのを読んでおいたほうがよさそう > じぶん

            親コメント
            • by Ryo.F (3896) on 2012年06月25日 14時33分 (#2180274) 日記

              え、353%って利子だけの話だったの・・・

              君は年利18%で10,000円借りたら、一年後に1,800円だけ返して8,200円丸儲けできるつもりだったのか?

              トイチだと、支払いは10日毎で、そのときに少なくとも利子分(元金の10%)は入れなければならない、って話みたいだね。どうかすると、10,000円借りたら、9,000円だけ渡されて、10日後にまた1,000円、って言われるケースもあるそうな。もっとも、闇金の世界では、現在ではトイチは良心的な方らしいが。

              親コメント
              • by nemui4 (20313) on 2012年06月25日 14時45分 (#2180288) 日記

                おっしゃるとおり元金返さなきゃいけないのはコロっと忘れてた。
                利子が高いもんでそっちにだけ意識が行ってました。

                そうだよな、先ず元金返してそれにイロ(利子)付けて返すんだよな。
                この年になっても経理とか金勘定とかまるで弱いという体たらく。
                前の会社で簿記の上澄みだけでも勉強したらどうかと言われたこともあったっけ。

                #トイチってそういうことなんだ。
                #それも今更ながらだけど知らなかった・・

                親コメント
              • by Anonymous Coward

                借りる段階で1割とることで、利子が11.1%になるんだよね。9000円で1000円

          • by Anonymous Coward on 2012年06月26日 1時08分 (#2180647)

            上限のある州もあるし、無い州もある。
            AmeriCashみたいなのは、クレジットカードどころか、銀行口座さえ開けないような層に、
            せいぜい500ドル位の金を1-2週間貸すのが基本。
            例えば500ドルを年利400%で1週間借りると50$弱の金利。
            経費と貸し倒れ率を勘案すると、決して暴利というわけではない。
            (上場してる会社もあるけど、財務諸表見てもヤクザな商売にはなってない)

            この層だと給与の小切手を換金するのにも金がかかるので大変です。

            親コメント
          • by Anonymous Coward

            利息に上限を設定する意味がわからん。
            コストを払って資金調達することのなにが悪いんだか

    • by Emc2 (14960) on 2012年06月26日 9時43分 (#2180751) 日記

      >フィアル
      >置かれていた
      初心者向け永久光源、玻璃瓶入手クエストか・・・(違います

      --
      RYZEN始めました
      親コメント
  • by Anonymous Coward on 2012年06月25日 12時27分 (#2180179)

    まぬけ税もっと高くてもいいんじゃない。
    機織りを覗いた老夫婦は裕福になったぞ。

    • by Anonymous Coward

      『まぬけ税』って誰に貸される税なんだろう。

      金融会社? (セキュリティ対策がヘボいと言う意味で)
      それとも、利用者? (給料日前に金が足りなくなる資金管理がヘボいと言う意味で)

      • by Anonymous Coward

        どっちもじゃない?
        まわりまわって、間抜けな消費者金融が消えてくれればOKってことでしょう

  • by Anonymous Coward on 2012年06月25日 12時39分 (#2180189)
    というか犯罪者そのもの、という一般人の感覚を補強してくれそうです。
  • by Anonymous Coward on 2012年06月25日 12時46分 (#2180192)

    10万 ドル:入金されたという事実を公表しない。
    50万 ドル:ダミーデータを公開。

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...