パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

松井証券口座から委託先企業のSEが不正引き出し。被害総額は約2億円」記事へのコメント

  • いろいろヤバくね? (スコア:4, すばらしい洞察)

    by Anonymous Coward

    管理者権限があればIDが見れるのは普通だが、パスワードや暗証番号を見れるのは駄目だろ。
    復号可能なシステムにしてたことにも責任がある(それもSCSKなのかもだが)

    • by Anonymous Coward on 2021年03月25日 14時00分 (#4000814)

      そんな機密情報を外部の人間がアクセスできるってのがやばいと思うが。
      てか、どの企業も「委託」が多すぎじゃない?自分とこで人材もてよ。

      親コメント
      • by Anonymous Coward

        不正を許すような組織なら今度は自社で抱えたIT要員が不正を働くだろうから委託かどうかというのはあまり重要じゃない。

        委託も含めて不正が発覚した場合どうなるかを繰り返し教育することと
        日常の本番データに接する際のログを事細かに取って少しでも怪しい振る舞いをした人間をパージすることが大切だと思う。

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...