日テレ、不正アクセスによる情報漏洩で調査報告 - 利用ソフトの開発に落ち度、委託先運用体制にも問題
また間接的な原因として、プログラムの動作権限などが適切に設定されていなかったことにくわえて、個人情報が平文で保存され、削除すべきデータが、特定フォルダに移動しただけで完全に削除されず、データが残存するといった運用がされているなど、複数の要因が重なった点を明らかにし、フォアキャストについて、受託者として技術、運用面において不備があったとした。
同社については、製作部門の一部で個人情報の取得主体としての意識が足りず、委託先への指揮監督などが不十分だったとし、「委託者として落ち度がなかったとはいえない」としている。
(Security NEXT - 2016/07/15 )
ツイート
関連リンク
PR
関連記事
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
