• はてなブックマーク
  • テクノロジー
  • NTTビジネスソリューションズの顧客情報の不正流出について公表資料だけで語る、今回の件のヤバさ「セキュリティ教育資料に最悪の事例として載る」
  • Twitterでシェア
  • Facebookでシェア

NTTビジネスソリューションズの顧客情報の不正流出について公表資料だけで語る、今回の件のヤバさ「セキュリティ教育資料に最悪の事例として載る」

テクノロジー カテゴリーの変更を依頼 記事元:togetter.com
適切な情報に変更
118users がブックマーク コメント 29
    共有

    • 記事へのコメント29

    • 注目コメント
    • 新着コメント
    その他
    shiraishigento
    派遣社員に第一の責があるのは勿論のことながら、NTT系列会社でこの杜撰さ。言葉を失うが、昔のベネッセでもあったように「大企業だから、大手だからしっかりしてるだろう」というのは思い込みでしかないんだな…。

    その他
    irh_nishi
    システム管理者が全権限を持つことはあるけれど、今時は管理者でも個人情報を一覧表示できないようなシステムは作れる。システム設計側の問題でもあるし、ログ保存をしないなどはある意味ガバナンスの問題でもある。

    その他
    a8888
    こういうの見ると、情報漏洩に関しての罰則がないに等しく懲罰的損害賠償もない状況で、日本版DBSなんて始めたら酷いことになるの確実なのがなぁ。やるなら漏らした組織も一発退場になるくらいの法整備が必要。

    その他
    rgfx
    セキュリティのためにVDI+シンクラを組む予算もつけず(生PCに直接DLしてファイルを編集できる)、USBメモリ挿さったら通知が飛ぶ仕組みの予算も付けず。なんだこれ。けしからんNTTだ(駄目な方向に)

    その他
    NOV1975
    普通にPCI-DSSが運用されていたらクレカの情報が可視化できる形で一人の力で外部に持ち出せないのでまあその辺も含めてガバガバでもはや何一つ信用できないって言っても過言ではないわ。

    その他
    TakamoriTarou
    最終的にシステム管理者が全権限を持つのは必要なことだし、システムでは管理者の犯罪は防げない。それをこの手の後知恵バイアスバリバリで本質を「NTT法やいろいろな制約のための物なので」等と捨て置くのはどうなの

    その他
    xlc
    これはあまりにも杜撰。社員規模14,000の巨大企業のようだが、実業務は派遣に投げるとすると社員様は何をやっているのかね。

    その他
    frothmouth
    “ヤバさは加速する! まず2022年にユーザー側から漏洩申告があった。だがこれをスルーする!2023年7月に警察が動くが報道はしない!9月末には報告書が出来るも公表は今日! さぁ!セキュリティインシデントで重要な項目

    その他
    legnum
    「6.今後の対応」がポエム過ぎて「当時客から指摘されても雰囲気で乗り切った担当者」が今も対応してる疑惑が…。在籍でいいけど更迭はしてくれ…。別の人間ならまさかの同タイプ怪物だからはよ左遷してあげて…

    その他
    natu3kan
    検知もログも無かったら、流出した現物を確認しないと流出したかもわからんもんなあ。

    その他
    nobodyplace
    ヤバい(ヤバい)

    その他
    honma200
    “証明書が古いので警告が出ます。 あってます。リンクはあってます。” おおい

    その他
    k2wanko
    アメリカやEU だったら賠償金いっぱいになるが、日本だと気をつけようねで終わる

    その他
    DigitalGohst
    ″対策はクライアントさまの対応に向けてクライアントさまの対応をクライアントと対応します″ 笑ったw

    その他
    dorje2009
    悪意ある特権ユーザーから情報を守るって言うほど簡単じゃないと思うし、しっかりとした設計と実装が必要だけどそれだけの予算を十分つけられている組織ってどれくらいあるのかな

    その他
    sabinezu
    だから、情報漏洩を起こしたら、その会社の役員全員の個人情報をHPに一年貼る義務を負わせろって。そしたら死んでもやるだろ。

    その他
    NEXTAltair
    派遣社員がとか薄給でとか全然関係ない話だった

    その他
    NOV1975
    NOV1975 普通にPCI-DSSが運用されていたらクレカの情報が可視化できる形で一人の力で外部に持ち出せないのでまあその辺も含めてガバガバでもはや何一つ信用できないって言っても過言ではないわ。

    2023/10/18 リンク

    その他
    hihi01
    あ、もうトゥゲットしてる。

    その他
    rgfx
    rgfx セキュリティのためにVDI+シンクラを組む予算もつけず(生PCに直接DLしてファイルを編集できる)、USBメモリ挿さったら通知が飛ぶ仕組みの予算も付けず。なんだこれ。けしからんNTTだ(駄目な方向に)

    2023/10/18 リンク

    その他
    outlettoyosugo
    顧客の大事な情報といいながら、それを管理する人の給料が安いのが日本の特徴

    その他
    xlc
    xlc これはあまりにも杜撰。社員規模14,000の巨大企業のようだが、実業務は派遣に投げるとすると社員様は何をやっているのかね。

    2023/10/18 リンク

    その他
    irh_nishi
    irh_nishi システム管理者が全権限を持つことはあるけれど、今時は管理者でも個人情報を一覧表示できないようなシステムは作れる。システム設計側の問題でもあるし、ログ保存をしないなどはある意味ガバナンスの問題でもある。

    2023/10/18 リンク

    その他
    narukami
    2014年のベネッセ以降だいぶガチガチの管理運用をする会社が増えたかと思ってたんですがこれは

    その他
    B-108
    後々バレるにしても、権限ある人に直接持ち出されるのは防ぎようががない。「盗めるデータの価値>>>給料」だったりすると魔が差す人もいるだろうから、あまり薄給の人に大事なデータは触らせないほうがいいかも。

    その他
    denimn
    悪意のあるシステム管理者問題。物理的な制約を設けるしかないよなぁ。

    その他
    hatayasan
    NTTしっかりしてくれ、としか言いようがない。

    その他
    WildWideWeb
    コロナ初年度、リモート勤務のために社内PCの自宅持ち出しを許可する経営者(即決できる俺カッコいい!)をニュース映像で何回か見た。社内ネットワークの設計にもよるけど、いつか火を吹かなければ良いなと思う。

    その他
    koroharo
    セキュリティ管理体制甘い現場いくつも見てるけど、管理体制の詳細は現場丸投げ、体制構築・運用に必要な時間と金は出さないというところがいつも共通してて、ここも同じだろうなと思う。上の人間の責任が大きい。

    その他
    ranobe
    そらあ東京ファイナンスから自動で携帯に電話きますわ https://bit.ly/46y4Uuk

    その他
    frothmouth
    frothmouth “ヤバさは加速する! まず2022年にユーザー側から漏洩申告があった。だがこれをスルーする!2023年7月に警察が動くが報道はしない!9月末には報告書が出来るも公表は今日! さぁ!セキュリティインシデントで重要な項目

    2023/10/18 リンク

    その他
    togetter
    2013年頃から...大変なことになっているね。

    その他
    TakamoriTarou
    TakamoriTarou 最終的にシステム管理者が全権限を持つのは必要なことだし、システムでは管理者の犯罪は防げない。それをこの手の後知恵バイアスバリバリで本質を「NTT法やいろいろな制約のための物なので」等と捨て置くのはどうなの

    2023/10/18 リンク

    その他
    a8888
    a8888 こういうの見ると、情報漏洩に関しての罰則がないに等しく懲罰的損害賠償もない状況で、日本版DBSなんて始めたら酷いことになるの確実なのがなぁ。やるなら漏らした組織も一発退場になるくらいの法整備が必要。

    2023/10/18 リンク

    その他
    shiraishigento
    shiraishigento 派遣社員に第一の責があるのは勿論のことながら、NTT系列会社でこの杜撰さ。言葉を失うが、昔のベネッセでもあったように「大企業だから、大手だからしっかりしてるだろう」というのは思い込みでしかないんだな…。

    2023/10/18 リンク

    その他
    mobanama
    "まず2022年にユーザー側から漏洩申告があった。だがこれをスルーする!2023年7月に警察が動くが報道はしない!9月末には報告書が出来るも公表は今日! さぁ!セキュリティインシデントで重要な項目はなんだ!!"

    その他
    tsutsumi154
    コールセンターだとクレカの情報は必要になるケースもなくはなさそうだけど権限やログ監視で充分防げそうだな

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    NTTビジネスソリューションズの顧客情報の不正流出について公表資料だけで語る、今回の件のヤバさ「セキュリティ教育資料に最悪の事例として載る」

    通信の@ID=AO.VTuber.cat @ID_JAPAN_AO まず流出した個人情報、それに一部はクレジットカードを含む情...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.