楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る
日経クロステック
439Picks
コメント
選択しているユーザー
サービスプロバイダとしてヒューマンエラーの解消にむけて、以下を自身も取り組まねばならないと改めて認識。
①エラー発生時の自動検知等ロボティクスの導入
②エラー発生前の決定プロセスの見直し
③エラー発生後の初動の最速化
注目のコメント
セールスフォースのコメントは?クラウドが流行ってきて海外のサービスも多くなってきたが、オンプレようにシステムアップデートの何重チェックも厳しくなっている。クラウド屋は結構自由にアップデートするからね、
被害にあったのは出店企業側の連絡データのようですが、それより
>2016年に同システムのアップデートがあった際、セキュリティー設定のデフォルト値が変わったという。再設定が必要だったが、できていなかった
ということは2016年からずっとザルだったということですね…。
セールスフォース側の、セキュリティに問題ある既定値というのもアレですけど、楽天もちょっと緩過ぎてすかね…
楽天カードや楽天証券のセキュリティは大丈夫なんでしょうか(←あまり信用していない)。また年末に。。。
と思ったら
2016年1月15日~20年11月24日の間ガラ空きになってたとのこと
これは流石に救いようがないですね
アクセス権の見直しなど定期的なメンテをしてれば起こらなかったことでしょう
なぜこのようなことになるのか理解に苦しみます
同社の今後の対応が気になりますが、やはりこの手の善管注意義務違反は立証することが難しく、某社のように500円ばら撒いて終わるんでしょうかね
漏洩情報をもとにした犯罪行為については大体知らん顔ですからね
我が国のITプレーヤーは闇深い限りだしやりたい放題だなぁと思う限りです