パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「DION」の顧客情報、約400万人分が流出」記事へのコメント

  • この記事 [mainichi-msn.co.jp]によると、約450万人の住所・氏名・メールアドレスなどを入手したと称する二人組がKDDIの役員を脅して捕まったそうな…(((((゜Д゜;;)))))
    事態はどんどん厄介になってるんですけど(;´Д`)
    • by Anonymous Coward on 2006年06月14日 0時47分 (#959106)
      経緯については ITmedia News の記事 [itmedia.co.jp] にも詳しくまとめられています。
      今回の恐喝未遂がなければ KDDI は流出の事実を知ることもなかったのでしょうか。

      「ユーザー情報にアクセスする必要のない端末」が186台もアクセス可能な状態だったのに
      「当時としてはかなりの対策をしてきたつもりだった」んですか、そうですか。

      # 2004年2月頃から、急にspamが増えてるんですよね・・・。
      # DIONのメールアドレスは流出していないとのことですが、ちょっと心配なDIONユーザ。
      親コメント
      • by Anonymous Coward on 2006年06月14日 1時01分 (#959117)
        >「ユーザー情報にアクセスする必要のない端末」が186台もアクセス可能な状態だったのに

        開発・保守用の端末だから、ユーザ情報にアクセスできる必要はなくても、
        データベースにアクセスできる必要はあるですよ。
        親コメント
        • #959106 のACです。

          > 開発・保守用の端末だから、ユーザ情報にアクセスできる必要はなくても、
          > データベースにアクセスできる必要はあるですよ。

          そりゃそうですね。ちと動転して短絡的なコメントをしてしまいました。m(_ _)m

          その後、指紋認証の導入や端末のシンクライアント化など対策を強化されていますが、
          そもそもユーザ情報を勝手にダウンロードして持ち出した輩が居たのが問題なわけで、
          塞ぐべき深刻な穴の多くは、システムよりも人間側にあるのかもしれませんね。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...