自動ニュース作成G
アダルトサイトのDMから分かった顧客情報の漏えい原因
http://www.itmedia.co.jp/enterprise/articles/1306/28/news025.html
2013-06-28 19:57:00
>A社の企業規模から察した通り、ログ解析はほとんどされていなかった。ただ辛うじて、顧客データベースのアクセスログは標準設定によって記録されており、解析するには十分であった。
>その結果、とても変なことが分かったのである。ある日の深夜午前2時頃に、該当のデータベースへのアクセスが見つかった。
>この日の勤務表と突き合せても、「誰もいない」時間帯だった。筆者は経験則から、1つの回答の手がかりを得ることができた。
・うわあ…
・読むのがめんどい人の為に。犯人は深夜巡回の警備員でした。オシマイ。
・DBにアクセスできるとは、なかなかハイスキルな警備員だな
・ラベル作成.accde
・#2 その通りではあるんだけど、「中小企業なので警備員代とか上げられない」という問題への解決策なんかも書いてあるからオススメ(ニュー作が自分で言うな)
・これは盲点だな。
・ソフトウェアがブラウザ型で、DBのパスはブラウザが覚えていたのではないか
・#5 アクセス制限のかかった部屋を用意しろ、警備員は一人ではなく二人にしろ等々、お金のかかる解決法でした
・しかし警備員まで疑い出すと、実際問題切りが無いな…。警備会社が全て損害賠償するような契約を結ぶ、とかかなあ
・ラブコメはまちがっているのヒロインも同じ声優か!気づかなかった。めっちゃ売れっ子じゃないか