NTT西系 情報漏えいは928万件 被害者に直接通知も
コメント
選択しているユーザー
今更通知されてもね
何年も前にちょろちょろ出てるわけだからもう被害出てるだろうし
通知する際は、「あなたの情報はいつごろでました」と伝えて欲しいところ
ガラ取れてるんだから徹底的に追求すべきでしょう
「この前詐欺にあったんだけどじゃあこの情報が材料にされた可能性はありますね」みたいなところまで紐づけたとしてもキッカケに過ぎないからなぁ
なんとも難しい取り回し
結局は個人情報であってかもリストではないから、これ単体でめちゃくちゃ良いリストかと言うとそうでもない
実際は突合先として使われたんだろうなぁ
とにかく今回の構成は言語道断
サプライチェーン管理の難しさが問われる
最近はSP800-161だと言っている中まだまだこんなレベルの会社はのさばってるんだろうなぁ
注目のコメント
委託先のさらに派遣社員のデータ持ち出しで900万件を超える情報漏洩に。しかも一部は委託先が判明しないということです。
元の委託先も何か起きることを想定しながら対応を行う必要がある時代になりました。
頼んでいるから大丈夫でしょう。では済まなくなってしまいました。
コストをかけつつ自社で管理するか。リスクを認識しながら委託をするのか。契約で縛るのか。
様々な対応方法があるとは思いますが、再考せざるを得ない時期なのかもしれません。