パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

スマートフォン向けゲームを提供するAimingの社員が勝手にユーザーのアカウントを転売して逮捕される」記事へのコメント

  • 「ゲームの利用者のIDやパスワードを自由に閲覧できたという。」
    http://www.asahi.com/articles/ASK6P5QJQK6PPTIL016.html [asahi.com]

    • by Anonymous Coward on 2017年06月22日 22時28分 (#3232721)

      個人情報をハッシュ化してマスクするのは適切な対応ではあるが、
      実環境の個人情報を一般レベル(信用や束縛の弱い)の従業員が閲覧できる状態が問題の本質。
      IDとパスワードだけが閲覧可能だったなんてことはないだろう。

      親コメント
      • そもそも
        http://www.sankei.com/west/news/170621/wst1706210090-n1.html [sankei.com]

        容疑者が利用者情報が分かる社内の「管理ツール」を悪用して68人分のアカウントを不正に取得した

        氏は平成27年12月に契約社員となり、ゲーム内のイベントやアイテムを企画したりする企画開発部に所属

        「(おそらく部署が違う [aiming-inc.com]であろう)企画開発部の」
        「契約社員が」
        「他部署の(おそらく平文で閲覧できるであろう、しかもログイン日付までスナップした)管理ツールで」
        「68人分のID/PWをコピペできる(さすがに全ID/PWを瞬間記憶したわけじゃないだろう)」
        (おまけに別ゲーとはいえ5月までかなり古そうな運用環境だった [aiming-inc.com]タイトルもある)
        というウルトラガバガバな社内環境が見えてくるんですが…
        #でもマーベラスなら仕方がないと思うのはルンファク2を即買いしてしまったせいだとはおもいたくないまる

        親コメント

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

処理中...