ビッグモーターに不正アクセス、個人情報漏えいか フォームからの問い合わせ、約7年分
コメント
注目のコメント
webフォームの問い合わせ限定だからインジェクション系で特定テーブルだけダンプできたか、もしくはもっとショボくてwebロジックへの攻撃で、なんらかの方法で他の人の問い合わせ内容が取り出せたか
いずれにせよ攻撃手法としてはしょぼそう
よくいえばDBユーザーのaclがしっかりしてたのか、悪くいえばいわゆるクソフォームだったのか
(以下当該事象関係なし)
でも落ち込むことはない
日本トップの企業もゴミのようなアプリやシステムを世に送り出してインシデントを起こしてるけど、我が国はそれを善管注意義務違反として裁かない
本当にいい国
そのくせ製品選定は厳しい環境を勝ち抜いてきた外資の戦略要件を受け入れる
いやはや何がしたいんだろう
別にこの一件で同社がダメージなんて被らないと思うよ
当たり前に必要だった投資を遅れてやるってだけ
この国奴らは集団訴訟もやらないし業種によって、コンプライアンスの中にセキュリティが含まれていたりします。セキュリティリスクを低減させるためには、法規制やガイドライン、コンプライアンスへの対応状況を定期的&継続的に確認することが重要ですので、コンプライアンスの遵守とサイバーセキュリティ対策は表裏一体と考える必要があります。
Webフォームのデータをどこに置いていたのか。7年間分をそのままファイルとして置いていたのか気になるところです。
問い合わせフォームデータだけだとすると狙い撃ちだと思いますが、フォームからのデータが全部同じところに7年も置きっぱなしだったとするとIT管理自体がそれほどできていなかったということでしょうか・・・