やばいなあ。
しかしなんで2003年時点のデータが今頃出てきたんだろ。散々売りまわして用ナシになったってことかな。
で、セキュリティ対策をしていても結局はログが残ってることが大事と。
【KDDI情報漏えい続報】「アクセス・ログは1年間しか保存していなかった」:ITpro
顧客情報を管理するシステムに格納されたデータ。同システムに接続できる開発保守用のパソコンから情報が流出した。「通常,開発保守用パソコンに顧客情報を保存することはなく,何らかの理由でダウンロードしたものと思われる」
。「インターネットとは接続しておらず,完全にクローズなシステム。当社の社員あるいは出入りのベンダーから持ち出された可能性が高い」。開発保守用パソコンは合計186台あり,ユーザーは社員が48人,委託ベンダーが177人。ただし,アクセス・ログは基本的に1年間しか保存しておらず,どのユーザーが情報を抜き出したのかは特定できていないという。
「DION」と旧KDDのインターネット接続サービス「NEWEB」の顧客情報で,2003年12月18日時点のもの。名前,住所,電話番号が含まれる。さらに,2万6493人分の性別,9万8150人分の生年月日,44万7175人分のメール・アドレスの情報
2003年12月、DIONのお客様情報を管理するシステムの開発業務を委託した会社の取引先社員Cが、お客様情報を収納したデータ (PC) を自宅に持ち帰り開発作業を行い、作業終了後も当該データを保存していました。
本年4月、Cは、お客様情報のコピーを知人Dに渡し、その後、A、B (注) に当該情報が渡りました。
Leave a comment