ベネッセが情報流出を起こしたとのこと。
んで内部犯行ではないらしい。
いきなり断言?
ベネッセによると
「社内調査により、原因として、弊社グループ社員以外の内部者(データベースにアクセスできる権限を持つ者)による情報漏えいと推定しております」とのこと。
つまりデータベースにアクセスした権限IDが社員のIDではなかったのだろう。
そしてそれは外部の人間が使えるIDであったのだろうと推測される。
ん?
内部犯が外部者に提供するIDを使用したら状況は一緒じゃないの?
内部の人間であれば外部者に提供するIDを把握していてもおかしくない。
内部犯なら内部の人間であることを隠すだろうから当然自分のIDは使用しない。
うーん、内部犯否定は早すぎる気がするんだけど。
まあカメラに容疑者が映っていたりしているのかもしれないし(捜査中は情報を漏らせない)もっと他に犯人特定できる理由があるのかもしれないけど、ちょっと内部犯否定を断言するには情報が少なすぎるのでは。
かえって会社の評判を落としてしまわないかと心配だ。
しかもお知らせページに「弊社システムについては、24時間、大手の情報セキュリティ専門会社により不正アクセスの監視を行って」いると書いてある。
じゃあなんで不正アクセスされたのさ。
ユーザーからの相談から事件発表まで半月もかかってるし。
もうちょっと安心できる情報を出して欲しいなあとか思うのだけど、捜査中だからムリなのかな。
2014/07/14 追記
ずばり該当データベースアクセス者のIDを持つ本人が犯人だったらしい。
どの事件の犯人もこれぐらいアホだと警察も助かるだろうなぁ。
しかし普通自分のID使うものか?
これでSE(システムエンジニア)ってんだから驚きである。
中学生でも別ID使うくらいの考えは浮かびそうなものだが、
よっぽど金に困っていたのだろう。
まあただのアホかもしれないけど。
それと、派遣社員がこれだけの権限を持つIDを付与されてんのも疑問だ。
セキュリティ教育もなっちゃいないし、明らかにベネッセの落ち度だろう。
コンプライアンスとか紙切れ一枚にまとまるんだろうなぁ。
ベネッセを擁護できる要因が見つからない・・・
0 件のコメント:
コメントを投稿