アカウント名:
パスワード:
さすがにWebサーバー上に直接それらの文書があったとは考えたくないなあ以前のタレコみにあったロイターの記事 [reuters.com]によれば2.6TBもの大きさって書いてある。これだけのサイズの機密データをWebサーバーに置くような運用ってあまり考えたくない。もちろんWebサーバーと社内ファイルサーバーを同じ機器上で動かしてた可能性も0ではないだろうけど・・・
普通に考えば・脆弱性を利用してWebサーバー乗っ取り・ここに網を張っておいてアクセスしてきた管理人のPCを攻撃→管理人PC乗っ取り・あとは社内のファイルサーバーなどに自由にアクセスって手順で抜き取っていったんじゃないかあな?もちろん根拠なんてないけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
部門名 (スコア:4, すばらしい洞察)
さすがにWebサーバー上に直接それらの文書があったとは考えたくないなあ
以前のタレコみにあったロイターの記事 [reuters.com]によれば2.6TBもの大きさって書いてある。
これだけのサイズの機密データをWebサーバーに置くような運用ってあまり考えたくない。
もちろんWebサーバーと社内ファイルサーバーを同じ機器上で動かしてた可能性も0ではないだろうけど・・・
普通に考えば
・脆弱性を利用してWebサーバー乗っ取り
・ここに網を張っておいてアクセスしてきた管理人のPCを攻撃→管理人PC乗っ取り
・あとは社内のファイルサーバーなどに自由にアクセス
って手順で抜き取っていったんじゃないかあな?もちろん根拠なんてないけど。
Re:部門名 (スコア:2, すばらしい洞察)
一応は専門の部門を置いてるはずのそれなりの規模の小売りすら、クレカとセキュリティコードが一緒に抜かれたりする位なんだから
こんな小規模な金持ち向け金融組織なんてどんな管理でも驚かないわ
NSAやらヒラリーやら見てもわかるように専門外の人のセキュリティ意識って驚くほど低い上に、それでも問題が発覚するまではなんとなく動くことは動いてしまうからね