外注のSEだったわ
通信教育大手ベネッセホールディングス(岡山市)の顧客情報漏えい問題で、顧客情報を持ち出したとされる外部業者のシステムエンジニア(SE)の男性が警視庁の任意の事情聴取に対し、関与を認める供述をしていることが関係者への取材でわかった。同庁は男性の勤務状況と、顧客データベース(DB)から情報がダウンロードされた履歴の照合など詰めの捜査を進めており、近く不正競争防止法違反(営業秘密の複製・開示)の疑いで強制捜査に乗り出すとみられる。
関係者によると、男性はDBの保守管理をしていたベネッセのグループ企業「シンフォーム」(岡山市)から業務を再委託された外部業者に派遣社員として勤務。DBに接続できる端末が置かれている東京都多摩市のシンフォーム東京支社に出入りしていた。
(中略)
このため、警視庁が男性から任意で事情を聴いたところ、漏えいへの関与を認める供述をしたという。業務を装い、ベネッセ側から貸与されたパソコンにダウンロードし、USBメモリーなどの記憶媒体にコピーして持ち出したとみられ、名簿業者に流出した経緯などについても詳しく調べる。
全文はソースにて
ベネッセが最初から言っていた「外部業者の内部犯行」とはこういうことだったんですね。
よくわからない会社のSEに個人情報までアクセスできる権限を与えていたのが問題なんだけどね。
業務上必要だったの?
ネットの反応
2070万件の個人情報っていくらくらいになるんだろw CSVに吐き出すのもすごい手間と時間かかりそう。数万件ごとに新しいファイルに出す感じか。
/<ベネッセ情報漏えい>任意聴取に外部業者SEが関与認める
http://t.co/dhg8cD41Zk
— yomi_nuxx (@yomi_nuxx) 2014, 7月 14<ベネッセ情報漏えい>任意聴取に外部業者SEが関与認める(毎日新聞) - Y!ニュース http://t.co/arv8d3OPUv ベネッセ→グループ企業→再委託の外部業者→の派遣社員。・・・これはアクセス権が広すぎるし、中間搾取だらけで最後の派遣はワープアかと想像。
— UME (@ume2yan) 2014, 7月 14非正規労働者の“自爆テロ”っぽいな。「男性はDBの保守管理をしていたベネッセのグループ企業「シンフォーム」(岡山市)から業務を再委託された外部業者に派遣社員として勤務」。 / “<ベネッセ情報漏えい>任意聴取に外部業者SEが関与認…” http://t.co/R1X9aU44Vm
— 渡辺輝人 (@nabeteru1Q78) 2014, 7月 14<ベネッセ情報漏えい>任意聴取に外部業者SEが関与認める(毎日新聞) - Y!ニュース http://t.co/pPZ1yzubfT 情報の売り先を自分で探して売ったのか。それとも第三者が話を持ちかけて実行したのか。そこが気になるなぁ
— シラスメ HL460-503 (@Shirasume) 2014, 7月 14ド素人じゃないんだから履歴やら調べられたらバレることくらいSEならわかるだろ。SEじゃないおいらでもわかるわ(笑) <ベネッセ情報漏えい>任意聴取に外部業者SEが関与認める(毎日新聞) - Y!ニュース http://t.co/8nkoUVNmz9
— ムックリン (@1041112) 2014, 7月 14こいつ本当にSEなのかよwww
ログ取ってることくらい素人でもわかるのに、なんでこんな事したんだろ。
しかもUSBメモリとか持ち込めるってどんな状況だったんだ?
