Meta、ユーザーアカウントを不正に使用した従業員らを解雇か
コメント
注目のコメント
賄賂のくだりの意味がこの記事じゃよくわからないけれど、元記事は内容満載。Oopsは従業員の家族・友達・取引先あるいは著名人への「サービス」のために作られたシステムだとういことで、そこに食い込んだ乗っ取り屋は恐らく、ユーザーを直接脅すよりマッチポンプ商売に走ったほうが儲かったのではないかと思われます。
WSJが言及しているとおり、ことの本質は人手をかけたカスタマーサービスの要否かと。ちなみにGmailではあまりこの手の話を聞かない気がしますが知らないだけなんだろうか?
https://www.wsj.com/articles/meta-employees-security-guards-fired-for-hijacking-user-accounts-11668697213外部業者、それも警備員に付与されていたとは、、予防的な内部統制措置が欠落している。個人情報は会計そのものとは直接的には関係ないが、アメリカの上場企業で、このレベルのセキュリティ態勢であったと言うのは驚愕だ。。
日本に留まらない各企業もこのニュースで省みるべきだろう。これはひどい。ユーザー情報のアクセスは限られた人間が、限られたケースにしか利用できない設計にするという、基本ができていない。Facebookのデータになれば賄賂を渡してでも入手したいと思う人が現れるのが自然だと思うので、上司の承認や複数部門での確認を得た上でのアクセスするような運用にするべき。
