ヤフーBB顧客情報流失 恐喝未遂容疑で2人を逮捕 (asahi.com)
遂に不正アクセスの実行犯が逮捕されたそうだ。
派遣会社の社員が保守管理用サーバに不正アクセスしているところを見た容疑者が、その様子をショルダーハックしてIDとパスワードを記憶したらしい…。この場合って、派遣会社は損害賠償の対象になるんだろうか?
新宿区内のインターネットカフェで同社のコンピューターに入り込み、約460万人分の顧客情報を引き出した。
えーと、つまりインターネットからアクセス可能なところにサーバを置いてたってコトか。普通コレだけのデータの取得があれば、ファイアウォールかサーバのログでも見たら一発で分かると思うんだが。この協力会社さんはログ監視とかしてなかったのか?あ、アウトソースでなきゃそれは Y!BB の管轄か。
容疑者は不正アクセス禁止法に違反した行動をしたわけで逮捕は当然なのだが、個人的には Y!BB の個人情報の取り扱いの杜撰さも否めないなぁ。
- ヤフーBB個人情報漏洩事件の不正アクセス犯、ついに逮捕 (/.J)
- Yahoo! BBの顧客情報漏洩事件、流出経路に業務委託先の社員 (Internet Watch)
- ソフトバンクBB、恐喝未遂事件容疑者逮捕を受け発表会開催 (Internet Watch)
【2004.06.03 追記】