派遣社員のIDでアクセス ベネッセの外部業者
http://news.nicovideo.jp/watch/nw1148304
記事によると
・ベネッセコーポレーションの顧客情報流出問題でデータ流出の痕跡が確認される
・データへのアクセス状況によると、データベースからダウンロードした痕跡には外部業者の派遣社員のIDが使われていた
・警視庁は不正競争防止法違反(営業秘密の複製、開示)の疑いで捜査
犯人は、痕跡が残ることを知らなかったのかな・・・
【ベネッセ】母子「個人情報漏れが怖い・・・」と言いつつNHKの取材に顔出し名前出しで出演するという意味の分からなさwww
個人情報流出問題でベネッセの賠償額を軽く見積もってみたけどとんでもない額になりそう
【ヤバイ】進研ゼミのベネッセから住所や電話番号などの個人情報が流出!最大で約2070万件も流出した模様
史上最大クラスの情報漏えいがあったベネッセの顧客情報を『一太郎』や『ATOK』で有名なジャストシステム社が流用していたことが判明!
【Amazon.co.jp限定】ソードアート・オンラインII 1(クリアブックマーカー付) (完全生産限定版) [Blu-ray]
アニプレックス 2014-10-22
売り上げランキング : 11
Amazonで詳しく見る
ご注文はうさぎですか? 第2巻 (イベント優先販売申込券付き 初回限定版) [Blu-ray]
佐倉綾音,水瀬いのり,種田梨沙,佐藤聡美,内田真礼,Koi,橋本裕行
NBCユニバーサル・エンターテイメントジャパン 2014-07-24
売り上げランキング : 64
Amazonで詳しく見る
![【Amazon.co.jp限定】ソードアート・オンラインII 1(クリアブックマーカー付) (完全生産限定版) [Blu-ray]](http://ecx.images-amazon.com/images/I/61ucoNU7oEL._SL160_.jpg)
![ご注文はうさぎですか? 第2巻 (イベント優先販売申込券付き 初回限定版) [Blu-ray]](http://ecx.images-amazon.com/images/I/61YtxMPOI%2BL._SL160_.jpg)
何時にどの端末でまで割り出さないとわからんよ
愛社精神もない派遣何かに扱わせんなよ
フラグ立ちまくりじゃねえか
契約終われば何の関係もないと考えるドライな立場何だから
流出が複数回あり、今回の名簿がジャストとは別の名簿って可能性が否定できない。
管理体制なんて無かったに等しいレベルじゃねえか
使用IDがわかった時点で日時もどこの端末かも判明してるよ
頭悪いな
もう祖国に帰ってるんじゃないかな?
しかも一般人から苦情くるまで
ダウンロード痕あったのに放置してたわけだろ?
母「ももたろう ももたろう ももたろう ももたろう ももたろう ももたろう ももたろう ももたろう ももたろう ももたろう」
『亀をいじめてたのは?』
母「マリオ」
_人人人_
>マリオ<
 ̄Y^Y^Y ̄
業務委託で外部に出す危機管理意識の低さが問題なんだよ
果てはジャストシステム巻き込んで責任転嫁
システム改築するまで外部業者の出入り禁止にしろ
???
酷過ぎて話しにならんなw
在日経営のwww泥棒に番させんなwww
俗衆増上慢乙
社員なら知ってるんじゃないか?
派遣社員のIDなんてメールでやり取りするレベルw
低賃金なんだから低賃金なりの雑用やらせりゃ良いんだよ
そんな無能に個人情報触らせんな
IT系で働いてれば分かるけど、派遣に限らずIDなんか誰のでも分かるよ
名前がわりみたいなもんだからな
それぞれの個人アカウントがあって、アクセス出来る権限もアカウントごとに決められてる
それぞれのアカウントはパスワードとかで保護されてるから誰でも使えるというわけではない
ただ悪意を持って偽装しようと思えばいくらでも手があるのは確か
っていっても、ログインアカウント情報が残ってるってことはIPやパケット情報などの痕跡も削除されてない可能性が高い
アカウント情報だけ残すなんてことしたら、逆に偽装しましたって言ってるようなもんだからな
ダウンロードした痕跡って事はシステム屋じゃないな。DBを直接見た訳じゃないんだもんな
そもそも個人情報をダウンロードする機能を派遣社員に解放してるのがオカシイ
照会できたとしても一括ダウンロードなんて極々一部に制限するのが普通だろ
データベースを直接見ることが出来るSEならIDとパスワードも簡単に入手出来る
パスワードはMD5あたりで暗号化されてるけど、簡単なパスワードなら逆引き出来る
それに、トイレで席を外した間にダウンロードしたりしたかもしれないしな
にしてもこの社長、就任1ヶ月でこの事態はあまりにも可哀想・・・
パスワード:共通
だったら笑う
〜尖閣問題における日中の緊張悪化は米中が示し合わせていた〜
2012年4月16日(日本時間17日未明)にワシントンD.C.で行われたシンポジウムで、石原慎太郎が尖閣諸島購入宣言をした際、そのお膳立てをした主催のシンクタンクである「ヘリテージ財団(アメリカ政府の政策決定に大きな影響力を持つ)」には、エレーン・チャオ(趙小蘭)元アメリカ労働長官も在籍しており、彼女は父親(江沢民と親友)の生まれ故郷、上海のつてを頼り、中国政府から財団への寄付金を集めるのに成功している。財団が中国に靡いている証拠として、中国の世界貿易機関(WTO)加盟について反対から賛成に意見を変えた例がある。
「エレーン・チャオ」で検索!!
今まで甘い汁吸って来た報い
氏名住所生年月日のセットだと高く売れるらしい
1件50円前後*500万件
MAXの2000万件だとすると・・・
中小ならともかく今のIT業界大手の大半は外注だよ
それ専門の会社もある
外注に触らせるな、なんて言ってたら仕事出来ない
時代は完全に外部に、クラウドにって流れ
ITコストなんかどんどん削っていかないと生き残っていけないよ
あと、一括ダウンロード機能とか言ってるけど、DBのselect権限なんかWindowsでフォルダの中身見るぐらい普通のことだぞ
って思ってそう
ベネッセがどうかは知らないけど、何十年も前ならともかくデフォルトでパスワード暗号化されてどんな権限持ってても誰ひとり視れないのが普通
一般向けのアカウントサービスでもパスワード分からなくなったって言ったらパスワードリセットしか方法ないだろ?
あれは教えたくても教えられないからだよ
まともな外部委託先を選ばなかったベネッセ側にも責任あるよな
なんでもかんでも外注すればいいってもんじゃない
今のITは
メーカーがソフトメーカに発注する→ソフトメーカーが外注を呼ぶ→
1次外注が受注し外注を呼ぶ→2次→3次~7次まで行くことは良くある話
その中で中国や韓国やフィリピンやタイと言った外国にも出すのも良くある話
ベネッセにとっての打撃かもね
単なるコスト意識の問題だけでなく以前のNHKの訪問集金や新聞の販売拡張員と同じで事件起こしたとき
自社と無関係装うためにあえてそうしてるのが透けて見える
個人情報保護法に処罰規定無いから、名簿業者のやりたい放題
無闇に個人情報を知ろうとする会社は糾弾していこう
絶対に流出防げる自信ないなら個人情報なんてもう集めんじゃねーよks
やった当時は上手いことコストダウンに成功したとか言うことで社内では評価されてそう
派遣の仕業ということにしておきたいんでしょうかねえ
人件費削ったツケだよ、リスク管理できてなさすぎ
君、君たらずは臣、臣足りず
一昨日の時点で既に報道されてたぞ
処罰規定というか、制限規定自体ないんだが
参照して抜いたデータを外部に持ち出せる状態にあったベネッセの管理体制がそもそもダメだろ。
投げっぱなしでやらせてたとしか思えない。
DBのユーザー管理してるとこなんてかなり少ないと思うが
サーバのコンフィグファイルあたりに固定で書かれてるもんだろ
DBサーバにアクセス出来るのはアプリサーバと限定された本番用端末のみになるようなネットワーク構成で
IDって言ってるのはシステムのログインIDだろうね
DBのユーザーを派遣社員のレベルで作るとか有り得ない
名簿を売ることが法律の抜け穴を通ってるとでも思ってるの?
個人情報保護法が出来る時に、名簿販売が行えるように、認可を取った名簿業者は本人の許可無く個人情報を売ることが出来るように法律を作ってるの
本人からの削除依頼があれば削除するっていう前提でだけど。
罰則が無いとかじゃなくて、名簿販売を合法的に出来る用に法律を作ったんだから、問題になるわけがない
数年後かなw
今更これ要らんやろ。
後は、コロッケとか卵焼きで適当に食うか
その名簿が違法な行為で出回ってるから問題に挙げられてるんだろ
元はといえば名簿業者なんて買い手がいるから個人情報の流出なんて事案が起きるわけ
気のせいだな
法的にはそうでも俺らにはそんな言い訳通じんわなw
アホみたいな理屈だな
名簿屋があるから情報流出が起きるってのは
質屋があるから盗難が起きるってのと同じ
名簿屋っていう合法的な手段が無くなれば余計に違法な手段が活性化するだけ
http://goo.gl/64T9VP
キヨCジャパン
キヨCジャパン
キヨCジャパン
キヨCジャパン
キヨCジャパン
キヨCジャパン
キヨCジャパン
ベネッセの社員が個人情報をもらしたとして逮捕されました。