グループ社員『以外』でアクセスできる奴が犯人らしい
ベネッセコーポレーションは7月9日、「進研ゼミ」など通信教育サービスの顧客の個人情報760万件が流出したと発表した。最大で全顧客・2070万件の個人情報が流出した可能性もあるという。不正アクセスによる漏えいの可能性は低く、グループ社員以外でデータベースにアクセスできる権限を持つ者による犯行と推定。警察の捜査も始まっているという。
(中略)
6月下旬以降、通信教育事業を展開するIT事業者からのダイレクトメールが同社の顧客あてに届きはじめ、同社への問い合わせが急増。調査の結果、名簿事業者が同社顧客の個人情報を含むとみられるリストを扱っていることが分かり、名簿を入手・照合したところ、同社しか保有していないデータが含まれており、名簿の大半が同社のデータと一致したため、同社から流出した可能性が極めて高いと判断した。
社内調査により、同社グループ社員以外でデータベースにアクセスできる権限を持つ内部者による情報漏えいと推定。警察の捜査に支障が出る可能性があるため詳細は開示を控えるとしている。過去にさかのぼって不正アクセスの有無を再確認するなど、社外からの不正アクセスの可能性を検証したが、情報漏えいにつながる不正アクセスは発見されていないという。
一部抜粋、全文はソースにて
社内調査の結果『グループ社員以外でデータベースにアクセスできる権限を持つ内部の人間」が犯人らしいのですが、かなり限られてるんじゃ無いの?
ってことは、派遣や出向で来てるシステム関係の奴が犯人って事のようです。
Twitterの反応
「流出」程度で済むのかねえ。この会社は「流用」や「融通」の噂も絶えないけど。RT ベネッセ会員の個人情報760万件流出 「進研ゼミ」など対象 内部から持ち出しの疑い - ITmedia ニュース http://t.co/ANMLwavREX
— テンダーッ (@VVto30krocket) 2014, 7月 9そういえば某サイトでベネから個人情報が流失していると話題になっていたけど、やっぱり流失してたのね。 RT @itmedia: [News]ベネッセ会員の個人情報760万件流出 「進研ゼミ」など対象 内部から持ち出しの疑い http://t.co/dS9AdDX9tP
— のものも (@nomo_nomo) 2014, 7月 9どの企業にも言えることはサーバのアクセス権の管理をOTPとする事、IDPWの発行はそれぞれ別々の担当とする事だぬ。
ベネッセ会員の個人情報760万件流出 「進研ゼミ」など対象 内部から持ち出しの疑い - ITmedia ニュース http://t.co/9UzvIIAETy
— 猿飛にくまる (@nikumarukun) 2014, 7月 9うちにもDMが来ていたけど、これが原因だったのか。/ベネッセ会員の個人情報760万件流出 「進研ゼミ」など対象 内部から持ち出しの疑い - ITmedia ニュース http://t.co/nT5zPFvb8H
— nakatake (@wind_t) 2014, 7月 9内部犯行なんか。。 NowBrowsing: ベネッセ会員の個人情報760万件流出 「進研ゼミ」など対象 内部から持ち出しの疑い - ITmedia ニュース - http://t.co/uqExPeAzED
— 及川 (@oikawasan) 2014, 7月 9内部犯行だけど社員じゃないという訳のわからない状況です。
まあ個人情報にアクセスできるって相当な権限が無いとできないはずだから、犯人すぐ見つかるんじゃないのかな?
内部犯じゃないとはいえ、内外問わずこんなことにならないように責任をとるやつがいるはずなんだけどね。そのトップは社長や役員のはずなんだけどなんで責任を果たさないのか謎
どんなデカい会社でもデカいプロジェクトでもIDPWの管理なんて適当だよプロジェクトメンバ程度の権限で大抵のものは参照できるし、社内にいれば他プロジェクトのだろうと聞こえてくる
ベネなんて杜撰どころの話じゃないしな、、、