パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「DION」の顧客情報、約400万人分が流出」記事へのコメント

  • by Anonymous Coward
    何故2003年末のデータが今ごろ?
    1.それだけ放置していた
    2.新しいデータが盗めなかった
    3.実はMNPを狙ったソフトバンくぁwせdrftgyふじこlp;
    • by teco3 (31250) on 2006年06月14日 8時43分 (#959180) 日記
      OSやDBアクセスやネットワークのログで追跡調査できなくなる(ログが流れる・マシン構成が変わる)のを待ったんでしょう。

      http://www.itmedia.co.jp/news/articles/0606/13/news065.html [itmedia.co.jp]
      >2006年にはPCをシンクライアント化し、データをPC内に保存できないようにした。
      >ただ、流出はこれらの対策を取る前で、流出元のPCもシンクライアントではない。
      --
      --- Ikko 澤田一光
      親コメント
      • ほとぼり待ちってのは違うんじゃないかなぁ。

        一般的な保持規定としては、最低×年保存、とかになるでしょうが、それ以上保管してはいけない、ってものでもありません (ディスクの増加と圧縮技術で消してないログが結構ある :-)。数年寝かしたから、と言って追跡できなくなる保証はないですし、一方でデータの鮮度が落ちて価値は下がります。

        まあ、今まで地下にもぐって使われていたデータの価値が下がったので転売されて(恐喝に使うような)馬鹿の手に渡り今頃表沙汰になったってところでしょう。

        --
        親コメント
        • by Anonymous Coward
          元コメのリンク先によると
          >2003年12月当時、データにアクセスできたのは同社社員48人と、外部ベンダー(1社)のスタッフ177人。同社社員については、現時点で退職者はいないという。

          ということだから、ログが消され、マシン室構成が変わったのを確認してから表に出した、という内部犯行説もアリでしょう。YBBも内部じゃなかったっけ。
      • by nankichi (16747) on 2006年06月14日 11時21分 (#959273)
        ついでにこっちも。

        > 同社は、アクセス履歴などの保存期限を1年としており、当時のアクセス履歴や入退室履歴は「残っていない」という。
        親コメント

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...