顧客情報900万件が流出 NTT西系、名簿業者に渡ったか
コメント
選択しているユーザー
日本では保守運用は誰でも出来る(故に低賃金)という扱いが主流なような気がしますが、トラブル時の対応は時間制限もあるので、むしろ技術が高くコンプライアンスもきちんと理解していて、たとえ高額を提示されても不正に加担しない人こそ就くべきポジションだと思っています。
なのである程度の単価を提示すべきだし、その上で管理者権限を持つ人の操作は監視すべきだと思います。
注目のコメント
この前のドコモの一件とは別なのかな?
https://www3.nhk.or.jp/news/html/20230721/k10014138521000.html
最近RansomedVCにもやられてたし。。。
https://x.com/resecurity/status/1706964676591145112?s=46&t=la2IyO0ypLZ526BQ8xjM9g
今回の個別事情はさておき、運用保守業務がいかにハイリスクかを思い知らされる
多くの場合下請けや子会社がさらに派遣会社やひどい場合だとバイトとか使ってやってる例もあるわけだけど、情報の取り扱いについてはわりとお粗末だったりする。
そして今回のコールセンターというのは実は今かなり狙われてる
MGMカジノのランサムウェア感染だってコールセンターへのソーシャルエンジニアリングが発端だった
https://blog.morphisec.com/mgm-resorts-alphv-spider-ransomware-attack?hs_amp=true
今回のが何を目的としたどんな手法だったかはさておき、この派遣社員の年収の5倍くらいのお金を積んで、「もってこい」と言ったら多分やるよねという話
セキュリティの話として何が重要かというと、そういうモチベーションを持った人が内部にいるということを前提とした防止策を組めてるかどうかということ
今時データの持ち出しなんて対策できて当たり前という感じは正直否めない
DLPの届かない位置にいたのか。。。
まだまだ謎が多いけど取り扱い情報が多い企業だけに早期に謎が解けることを期待する
追記:
この元派遣社員、管理者アカウント使えたっぽい笑
流石に過失責任がありそうな運用。。。同じように委託業者から個人情報が流出した某教材会社さんは、株価下落や会員離れによる売上減少、お詫び対応などでその年の特損は260億円を計上しました。
日本では情報漏洩は、サイバー攻撃が取り上げられますが、実は内部からの情報漏洩はサイバー攻撃よりも10倍以上多いという現実に目を向けなければなりません。情報漏えいで一番多いのが、PC画面を閲覧できたからというアナログなもの。外部からの攻撃よりも、自社従業員の不注意で漏洩する割合が圧倒的に高い。
今回は、900万件の個人情報を元派遣社員がダウンロードできて、それをUSBに入っていて、カード情報も81件ほどあって、と誰が見ても杜撰すぎる管理体制。データのエンクリプション(暗号化)はもちろん、社内に加えて数多連なる委託先の管理が求められています。