不運な一人の情報システム担当者が、本人が断じて希望しない方法で、Have I Been Pwned サービス( HIBP )が彼の情報提供への依頼に回答したのを発見した ―― SQL 文を含む侵害報告メールが会社のヘルプデスクシステムをたたきのめした後で。
マットというペンネームで投稿していたとあるブロガーが、彼に起こった悲惨極まりない経験を明らかにした。HIBP から届いた侵害通知メールが、会社のヘルプデスクチケットシステムに取り込まれ、自動的にチケットID を割り当てられて起こった悲劇だ。
同社は GLPI オープンソースヘルプデスクシステムのバージョン 9.4.5 を使用していた。少々古い製品だが、実に機能が優れている。事実、マットはこう述べている。
「すべてがうまくいっていたんだ。そうさ。ヘルプデスクのサポートアドレス宛てに Have I Been Pwned から、あのいまいましい 1 通のメールを受信するまではね。メールは自動的にサポートチケットとして記録されたんだ」
マットというペンネームで投稿していたとあるブロガーが、彼に起こった悲惨極まりない経験を明らかにした。HIBP から届いた侵害通知メールが、会社のヘルプデスクチケットシステムに取り込まれ、自動的にチケットID を割り当てられて起こった悲劇だ。
同社は GLPI オープンソースヘルプデスクシステムのバージョン 9.4.5 を使用していた。少々古い製品だが、実に機能が優れている。事実、マットはこう述べている。
「すべてがうまくいっていたんだ。そうさ。ヘルプデスクのサポートアドレス宛てに Have I Been Pwned から、あのいまいましい 1 通のメールを受信するまではね。メールは自動的にサポートチケットとして記録されたんだ」
![[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31412.jpg)
![エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31411.png)
