アカウント名:
パスワード:
今ちょうどNHKの7時のニュースで報道されましたが、それによれば2か3ということみたいですね。聞き逃しましたが、辞めてすぐ、というわけではなく、すこし日時がたってからのアクセスみたいです。当然ですが、「Yahoo のパスワード管理に甘さがあった」とも指摘されていました。まあインターネット経由(VPN経由ではあったのかも知らんが)で顧客情報DBに簡単にアクセスできるという時点でかなりダメダメという感はありますけど。
とりあえず速報。
追記です。たぶんこれ [nhk.or.jp]がそのNHK報道の内容かと思います(Realplayer がないので確認できませんが)。
# さすがに今インストールする気にはなれん。
続報。
最初に設定したパスワードからぜんぜん変えてません [yomiuri.co.jp]つーのも大胆だと思ったり思わなかったり。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
元派遣社員氏の行動は? (スコア:0)
Re:元派遣社員氏の行動は? (スコア:3, 参考になる)
今ちょうどNHKの7時のニュースで報道されましたが、それによれば2か3ということみたいですね。聞き逃しましたが、辞めてすぐ、というわけではなく、すこし日時がたってからのアクセスみたいです。当然ですが、「Yahoo のパスワード管理に甘さがあった」とも指摘されていました。まあインターネット経由(VPN経由ではあったのかも知らんが)で顧客情報DBに簡単にアクセスできるという時点でかなりダメダメという感はありますけど。
とりあえず速報。
Re:元派遣社員氏の行動は? (スコア:1)
追記です。たぶんこれ [nhk.or.jp]がそのNHK報道の内容かと思います(Realplayer がないので確認できませんが)。
# さすがに今インストールする気にはなれん。
Re:元派遣社員氏の行動は? (スコア:0)
派遣社員が使用した識別符号はその派遣社員の為に発行された
正規の符号だから不正アクセス禁止法は適用できないだろうし。
Re:元派遣社員氏の行動は? (スコア:1, 興味深い)
でも派遣社員の方は恐喝に使われるなんて知らなかったと言うし、
恐喝した容疑者も初めは名簿屋に売るつもりだったが、断られて
恐喝に走ったと言ってるし、裁判で有罪に出来るのかかなり微妙ですね。
名簿屋が断った理由は恐らく同じ時期のデータが別な犯人によって
既に流れてたのでは?という気がしてますがねぇ
#まさに氷山の一角
Re:元派遣社員氏の行動は? (スコア:0)
#だんだんネタになってきた……。
パスワードは使いまわしだった (スコア:1)
「ヤフーBBパスワード、多数の派遣社員が使い回す」
>サーバーへの接続には、パスワードやIDなど5種類の情報が
>必要だが、冨安容疑者は、5種類すべてを同グループで勤務し
>ていた元派遣社員(30)を通じて入手。昨年6月ごろからた
>びたび、同グループのサーバーに侵入しては、経営情報や顧客
>情報などの内部情報を閲覧していたとみられる。
「事件発覚の8ヶ月前から」侵入を繰り返していたそうなので、
パスワードの管理体制以外にも大きな問題があったようですね。
Re:パスワードは使いまわしだった (スコア:1)
続報。
最初に設定したパスワードからぜんぜん変えてません [yomiuri.co.jp]つーのも大胆だと思ったり思わなかったり。
Re:パスワードは使いまわしだった (スコア:0)
変更せずにお使いのお客様は多いですね。
その事に気付いてからは、
引渡し時点でランダムな文字列にするよう改めましたが、
# 変更していない事を知っている私はたぶん不正アクセスなのでAC
Re:無理もないとも思う (スコア:0)
管理するためのソフトがフリーソフトなどである。
ソフトバンクは元々派遣社員・バイトの比率が高く、それを改める
ために従業員を増やすだのニュースもありました。
パスワードを頻繁に変更することで、業務に支障が出そうな事は想像がつく。
想像がついたから実施しないでは困るわけだが。