日テレ、不正アクセスによる情報漏洩で調査報告 - 利用ソフトの開発に落ち度、委託先運用体制にも問題
また間接的な原因として、プログラムの動作権限などが適切に設定されていなかったことにくわえて、個人情報が平文で保存され、削除すべきデータが、特定フォルダに移動しただけで完全に削除されず、データが残存するといった運用がされているなど、複数の要因が重なった点を明らかにし、フォアキャストについて、受託者として技術、運用面において不備があったとした。
同社については、製作部門の一部で個人情報の取得主体としての意識が足りず、委託先への指揮監督などが不十分だったとし、「委託者として落ち度がなかったとはいえない」としている。
(Security NEXT - 2016/07/15 )
ツイート
関連リンク
PR
関連記事
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
ビジネスフォン通販サイト、個人情報流出の可能性
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
