米金融機関で情報漏洩、犯人はDB管理者

By kenia on 2007年7月 4日 09:43 | No Comments | No TrackBacks

米金融機関従業員による230万件の顧客情報盗難
情報漏洩の犯人はDB管理者 (内部犯行)

Ellen Messmer, Network World, 07/03/07

金融サービス会社Fidelity National Information Servicesの子会社から情報漏洩。
230万件の顧客情報。クレジットカード番号、銀行口座番号も含む。

「最高のセキュリティ・システムも悪意のある従業員にはかなわない。」 (当事者であるCertegy Check Servicesの社長、Renz Nichols氏)

...って、どこかで聞いたような。

発覚は5月はじめ。
データベース管理者がストレージにあらかじめコピーしておいたデータを持ち出した。
ネットワークでの転送は行っていない。
犯人はデータをブローカーに販売、そこから複数のマーケティング会社に転売された。
発覚のきっかけはCertegyに小切手処理を委託している顧客が、小切手情報と商品受取人の間の関連について指摘したことから。

犯人は上級社員で、データアクセス権の決定と設定の権限を持っていた。 「ウチには5人のDBAがいる。 いま、彼らのシステム操作記録を調べているところだ。」


Fidelity National: Ex-worker stole 2.3 million customer records - Network World

Categories:

No TrackBacks

TrackBack URL: http://www.matsuyuku.com/cgi-bin/MT/mt-tb.cgi/580

Leave a comment

ロックバンドぐわし
ロックバンドぐわしのホームページ
ライブ写真;ビデオ公開中

Search

About this Entry

This page contains a single entry by kenia published on 2007年7月 4日 09:43.

空調ベッドはいいかも was the previous entry in this blog.

Autonomyがe-discoveryのZantazを買収 is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.

Categories

月別 Archives

Pages

Powered by Movable Type 4.21-ja

管理人への連絡は、
こちらからどうぞ
問い合わせフォーム